《信息安全管理》课程教学大纲.docx
PAGE4
ADDINCNKISM.UserStyle《信息安全管理》课程教学大纲
(理论课程)
一、课程基本信息
课程号
0423S06028
开课单位
管理学院
课程名称
(中文)信息安全管理
(英文)InformationSecurityManagement
课程性质
选修
考核类型
考查
课程学分
2
课程学时
34
课程类别
专业发展课程(专业拓展课)
先修课程
无
适用专业(类)
档案学
二、课程描述及目标
(一)课程简介
《信息安全管理》课程是本专业(类)的一门专业拓展课程,旨在通过理论教学,使学生掌握信息安全管理标准、风险评估、信息系统安全审计等基础知识、信息安全管理体系构建基本原理,具备构建信息安全管理体系、风险评估流程设计、信息系统安全测评等基本能力,了解业务连续性、灾难恢复、安全审计、计算机取证等概念,为后续课程奠定必要的知识基础。
(二)教学目标
通过本课程,学生将学会为机构建立信息安全体系,并学会进行信息系统测评,从而保持机构的业务连续性,从而保障网络及系统安全。
课程目标1:具有信息安全保护意识与高度的责任心。
课程目标2:掌握信息安全管理模型、风险评估、系统安全测评、业务连续性及安全审计等知识。
课程目标3:具备将所学信息安全管理理论体系构建知识、信息安全管理系列标准与法律规范为机构构建信息安全管理体系,进行实践工作的信息系统安全测评与保障的能力。
三、课程目标对毕业要求的支撑关系
毕业要求指标点
课程目标
权重
1-1:掌握基本专业知识
课程目标1
0.6
2-3:获取知识能力
课程目标2
0.2
2-4:综合专业技能应用
课程目标3
0.2
四、教学方式与方法
授课为主,对重点难点知识进行重点讲授,授课与课堂讨论、案例分析、学生自主演讲相结合。
五、教学重点与难点
(一)教学重点
信息安全管理的相关理论;信息安全管理体系的准备、建立过程;信息安全风险评估及系统安全测评等。
(二)教学难点
信息安全管理的相关理论的理解;ISO/IEC27000分析案例的理解与应用。六、教学内容、基本要求与学时分配
序号
教学内容
基本要求
学时
教学
方式
对应课程目标
1
第1章绪论
掌握信息安全管理相关基本概念、原则,以及对国内外信息安全管理发展现状有全面认识。
2
讲授
课程目标1
2
第2章信息安全管理标准与法律法规
全面详细了解国内外核心信息安全标准与法律法规体系
4
讲授
课程目标2
3
第3章信息安全管理体系
掌握ISMS的模型与建立方法
6
讲授
课程目标2、3
4
第4章信息安全风险评估
具备信息安全风险评估的能力与水平
6
讲授
课程目标2
5
第5章信息系统安全测评
掌握信息系统安全测评的原则与方法
4
讲授
课程目标2
6
第6章业务连续性与灾难恢复
掌握灾害恢复、备份的原理与方法,维持业务连续性的能力。
4
讲授
课程目标2
7
第7章信息系统安全审计
掌握信息系统安全设计的标准、流程与方法
4
讲授
课程目标3
8
第8章网络及系统安全保障机制
具备保障网络与系统安全的技能技巧
4
讲授
课程目标3
合计
34
七、学业评价和课程考核
(一)考核类型:?考试√?考查
(二)考核方式:?开卷考试?闭卷考试√?课程论文
?课程报告?其它:
(三)成绩评定:
考核
依据
建议分值
(百分比)
考核/评价细则
对应课程目标
过程
考核
30
出勤表现
12
按时出勤、学习态度端正,课堂互动积极
课程目标1
作业1
6
按时完成作业、基本概念清晰、正确率高
课程目标1
作业2
6
基本理论知识清晰
课程目标2
作业3
6
综合运用所学理论创造性解决问题
课程目标3
期末
考核
70
能应用所学理论正确分析解释信息安全实践问题,并能提出合理对策。论文观点正确,论文结构合理,论证充分,语言表达流畅
课程目标1
课程目标2
课程目标3
八、课程目标达成评价
课程目标的实际达成效果计算方式如下,达成值越高,教学效果越好。
课程目标达成度
毕业要求指标点达成度
九、教材与教学参考书
(一)教材
《信息安全管理》,汤永利等,电子工业出版社,2017年1月,第一版。
(二)教学参考书
《信息安全管理》,徐国爱,郭燕慧,张淼,北京邮电大学出版社公司,2018年4月,第三版;
《信息安全管理体系实施案例》,谢宗晓,吕述望,赵战生,陈华平,中国标准出版社,2018,6,第二版;
《信息安全管理与风险评估》,毕方明,西安电子科技大学出版社,2018年10月,第一版;
《信息安全管理体系实施指南》,谢宗晓,中国标准出版社,2018年5月,第二版。