《信息安全管理体系认证》教学大纲（本科）.docx

《《信息安全管理体系认证》教学大纲（本科）.docx》由会员分享，可在线阅读，更多相关《《信息安全管理体系认证》教学大纲（本科）.docx（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、信息安全管理体系认证教学大纲课程英文名Information Security Management System Certification课程代码I1201Z02学分1.5总学时24理论学时24实验/实践学时0课程类别专业课课程性质限选先修课程计算机网络原理、Java程序设 计适用专业信息管理与信息系统开课学院经济与管理学院执笔人审定人制定时间2018年4月注：课程类别是指公共基础课/学科基础课/专业课；课程性质是指必修/限选/任选。一、课程地位与课程目标（一）课程地位信息安全管理体系认证是信息管理与信息系统专业的选修课程。信息安全管理体系是组 织建立信息安全方针、目标，以及完成这些目标所

2、用方法的体系。它是直接管理活动的结果，表 示成方针、原则、目标、方法、过程、核查表等要素的集合。通过本课程的学习，使学生掌握信 息安全管理的标准、信息安全管理体系的建立过程。（二）课程目标. 了解管理体系的基础知识；1 . 了解信息安全技术；.掌握信息安全管理体系认证的标准；2 .培养信息安全管理体系审核能力。二、课程目标达成的途径与方法本课程本着学以致用的原则，围绕信息安全管理体系认证领域重点研究问题，以课堂教学为 主，结合案例分析、自学、课堂讨论、课外作业等方式，通过信息安全管理体系认证的教学，培 养学生的管理体系审核能力。三、课程目标与相关毕业要求的对应关系注：1.支撑强度分别填写H、M

3、或L （其中H表示支撑程度高、M为中等、L为低）。课程目标课程目标对毕业要求的支撑程度（H、M、L）毕业要求8毕业要求9课程目标1MM课程目标2MM课程目标3MM课程目标4HH四、课程主要内容与基本要求第1章ISMS基础1. 1信息安全1.2管理体系基本要求：掌握：管理体系基础知识熟悉：信息安全基础知识第2章信息安全管理体系2. 1 ISMS 概述 2. 2 IS027000 标准族基本要求：熟悉：IS027000标准族了解：ISMS概述第3章ISO / IEC 27001正文解读0引言1范围2规范性引用文件3术语和定义4信息安全管理体系5管理职责6 ISMS 内部审核7管理评审8 ISMS改

4、进附录A控制目标控制措施基本要求：掌握:ISO / IEC 27001的结构熟悉：ISO/IEC 27001的基本术语了解：附录A第 4 章 ISO / IEC 270014. 1 ISO/IEC 27001:2005 与 ISO/IEC 27001： 2013 比较基本要求：掌握：ISO/IEC 27001： 2013的改进之处第5章ISMS体系实施5. 1 ISMS概述5.2 ISMS模型5. 3 ISMS实施过程5.4 ISMS文件类型 5.5 ISMS文件编写要求6. 6 ISMS文件编写过程5. 7 ISMS文件例子基本要求：掌握：ISMS文件编写熟悉：ISMS文件类型和文件编写要求

5、了解：ISMS实施过程第6章ISMS体系审核.7. 1审核概述6.2审核类型6.3审核人员6.4审核流程6.5书写审核发现6.6保持和 持续改进ISMS基本要求：掌握：ISMS审核流程熟悉：ISMS审核人员的要求了解：ISMS审核类型五、课程学时安排章节号教学内容学时数学生任务对应课程 目标第1章信息安全L2管理体系21、2、3第2章2. 1 ISMS 概述2.2 IS027000 标准族22、3第3章。引言1范围2规范性引用文件3术语和定义4信息安全管理体系5管理职责6 ISMS内部审核7管理评审8 ISMS改进附录A控制目标控制措施2作业1:写出ISMS的主要术语2、3第4章4. 1 IS

6、O/IEC 27001:2005 与 ISO / IEC27001： 2013 比较2作业 2:IS0/ IEC27001:2013 的内容结构2、3第5章5. 1 ISMS 概述5.2 ISMS 模型5.3 ISMS实施过程5.4 ISMS文件类型5. 5 ISMS文件编写要求5.6 ISMS文件编写过程5.7 ISMS文件例子8作业3：根据给定 的资料，编写工SMS 文件1、 2、 3、 4第6章6. 1审核概述6. 2审核类型6. 3审核人员6. 4审核流程6. 5书写审核发现6. 6保持和持续改进ISMS8作业4:根据给定 的资料，书写审核 发现。1、 2、 3、 4六、实践环节及基本

7、要求注：1.实验性质指演示性、验证性、设计性、综合性等；2,实验类别指必做、选做等。序 号实验项目名称学时基本要求学生任务实验 性质实验 类别七、考核方式及成绩评定考核内容考核方式评定标准（依据）占总成绩比例过程考核含到课率、平时作 业等根据考勤情况、作业完成情况记分平时成绩占30%期末考核考试成绩占70%考核类别考查成绩登记方式百分制八、推荐教材与主要参考书推荐教材：1 .吕述望、赵战生、陈华平，信息安全管理体系实施指南（第2版），中国标准出版社，2017.2 .吕述望、赵战生、陈华平，信息安全管理体系实施案例（第2版），中国标准出版社，2017. 主要参考书：1 .谢宗晓、巩庆志，信息安全管理体系丛书ISO/IEC 27001： 2013标准解读及改版分析, 中国质检出版社、中国标准出版社，2014o. Alan Calder, The Case for ISO 27001: 2013, It Governance Ltd, 2013.