1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 人力资源/企业管理
  5. 信息管理

《信息安全管理》课程教学大纲.docx

《信息安全管理》课程教学大纲.docx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    PAGE4

    ADDINCNKISM.UserStyle《信息安全管理》课程教学大纲

    (理论课程)

    一、课程基本信息

    课程号

    0423S06028

    开课单位

    管理学院

    课程名称

    (中文)信息安全管理

    (英文)InformationSecurityManagement

    课程性质

    选修

    考核类型

    考查

    课程学分

    2

    课程学时

    34

    课程类别

    专业发展课程(专业拓展课)

    先修课程

    适用专业(类)

    档案学

    二、课程描述及目标

    (一)课程简介

    《信息安全管理》课程是本专业(类)的一门专业拓展课程,旨在通过理论教学,使学生掌握信息安全管理标准、风险评估、信息系统安全审计等基础知识、信息安全管理体系构建基本原理,具备构建信息安全管理体系、风险评估流程设计、信息系统安全测评等基本能力,了解业务连续性、灾难恢复、安全审计、计算机取证等概念,为后续课程奠定必要的知识基础。

    (二)教学目标

    通过本课程,学生将学会为机构建立信息安全体系,并学会进行信息系统测评,从而保持机构的业务连续性,从而保障网络及系统安全。

    课程目标1:具有信息安全保护意识与高度的责任心。

    课程目标2:掌握信息安全管理模型、风险评估、系统安全测评、业务连续性及安全审计等知识。

    课程目标3:具备将所学信息安全管理理论体系构建知识、信息安全管理系列标准与法律规范为机构构建信息安全管理体系,进行实践工作的信息系统安全测评与保障的能力。

    三、课程目标对毕业要求的支撑关系

    毕业要求指标点

    课程目标

    权重

    1-1:掌握基本专业知识

    课程目标1

    0.6

    2-3:获取知识能力

    课程目标2

    0.2

    2-4:综合专业技能应用

    课程目标3

    0.2

    四、教学方式与方法

    授课为主,对重点难点知识进行重点讲授,授课与课堂讨论、案例分析、学生自主演讲相结合。

    五、教学重点与难点

    (一)教学重点

    信息安全管理的相关理论;信息安全管理体系的准备、建立过程;信息安全风险评估及系统安全测评等。

    (二)教学难点

    信息安全管理的相关理论的理解;ISO/IEC27000分析案例的理解与应用。六、教学内容、基本要求与学时分配

    序号

    教学内容

    基本要求

    学时

    教学

    方式

    对应课程目标

    1

    第1章绪论

    掌握信息安全管理相关基本概念、原则,以及对国内外信息安全管理发展现状有全面认识。

    2

    讲授

    课程目标1

    2

    第2章信息安全管理标准与法律法规

    全面详细了解国内外核心信息安全标准与法律法规体系

    4

    讲授

    课程目标2

    3

    第3章信息安全管理体系

    掌握ISMS的模型与建立方法

    6

    讲授

    课程目标2、3

    4

    第4章信息安全风险评估

    具备信息安全风险评估的能力与水平

    6

    讲授

    课程目标2

    5

    第5章信息系统安全测评

    掌握信息系统安全测评的原则与方法

    4

    讲授

    课程目标2

    6

    第6章业务连续性与灾难恢复

    掌握灾害恢复、备份的原理与方法,维持业务连续性的能力。

    4

    讲授

    课程目标2

    7

    第7章信息系统安全审计

    掌握信息系统安全设计的标准、流程与方法

    4

    讲授

    课程目标3

    8

    第8章网络及系统安全保障机制

    具备保障网络与系统安全的技能技巧

    4

    讲授

    课程目标3

    合计

    34

    七、学业评价和课程考核

    (一)考核类型:?考试√?考查

    (二)考核方式:?开卷考试?闭卷考试√?课程论文

    ?课程报告?其它:

    (三)成绩评定:

    考核

    依据

    建议分值

    (百分比)

    考核/评价细则

    对应课程目标

    过程

    考核

    30

    出勤表现

    12

    按时出勤、学习态度端正,课堂互动积极

    课程目标1

    作业1

    6

    按时完成作业、基本概念清晰、正确率高

    课程目标1

    作业2

    6

    基本理论知识清晰

    课程目标2

    作业3

    6

    综合运用所学理论创造性解决问题

    课程目标3

    期末

    考核

    70

    能应用所学理论正确分析解释信息安全实践问题,并能提出合理对策。论文观点正确,论文结构合理,论证充分,语言表达流畅

    课程目标1

    课程目标2

    课程目标3

    八、课程目标达成评价

    课程目标的实际达成效果计算方式如下,达成值越高,教学效果越好。

    课程目标达成度

    毕业要求指标点达成度

    九、教材与教学参考书

    (一)教材

    《信息安全管理》,汤永利等,电子工业出版社,2017年1月,第一版。

    (二)教学参考书

    《信息安全管理》,徐国爱,郭燕慧,张淼,北京邮电大学出版社公司,2018年4月,第三版;

    《信息安全管理体系实施案例》,谢宗晓,吕述望,赵战生,陈华平,中国标准出版社,2018,6,第二版;

    《信息安全管理与风险评估》,毕方明,西安电子科技大学出版社,2018年10月,第一版;

    《信息安全管理体系实施指南》,谢宗晓,中国标准出版社,2018年5月,第二版。

    您可能关注的文档

    最近下载

    文档评论(0)

    大学教学资料库 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >