Mục đích của học phần Quản lý rủi ro và bảo mật nhằm giúp học viên hiểu rõ tầm quan trọng của việc an toàn thông tin trong một tổ chức. Hiểu biết những kỹ năng cần thiết để thực hiện một hệ thống ISMS tuân thủ các yêu cầu của ISO 27001. Hiểu biết về phương pháp thực hiện ISMS và hiểu biết các yêu cầu chứng nhận ISO 27001.
Trang 1ĐỀ CƯƠNG MÔN HỌC:
QUẢN LÝ RỦI RO VÀ BẢO MẬT
Trang 2QUẢN LÝ RỦI RO VÀ BẢO MẬT
1. Tên học phần: Quản lý rủi ro và
bảo mật
2. Số tín chỉ: 2
3. Trình độ: Đại học
4. Điều kiện tiên quyết:
Trang 3QUẢN LÝ RỦI RO VÀ BẢO MẬT
5. Phân bổ thời gian:
• Lý thuyết: 2 tín chỉ
• Nghiên cứu: 45 giờ
6. Mô tả vắn tắt nội dung học phần:
• Phần 1: Giới thiệu về an toàn thông tin
• Phần 2: Hệ thống Quản lý An toàn Thông tin ISO
27001
• Phần 3: Phương pháp Thực hiện ISMS
• Phần 4: Các Công cụ Kiểm soát Chính của ISO
17799/ISO 27001
• Phần 5: Hướng dẫn đánh giá
• Phần 6: Kiểm soát tài liệu
Trang 4QUẢN LÝ RỦI RO VÀ BẢO MẬT
7. Tài liệu học tập:
ISMS hệ thống quản lý an toàn thông
tin – Bộ công cụ người thực hiện – công
ty ECCI International
IT Governance – Alan Calder & Steve
Watkins
Network Security, first-step – Tom
Thomas
Bộ sách từng bước khám phá an ninh
mạng – Vũ Đình Cường, Phương Lan
(Minh Khai)
• …
Trang 5QUẢN LÝ RỦI RO VÀ BẢO MẬT
8. Mục đích của học phần: Vào cuối
chương trình, học viên sẽ:
Hiểu rõ tầm quan trọng của việc an toàn
thông tin trong một tổ chức;
Hiểu biết những kỹ năng cần thiết để
thực hiện một hệ thống ISMS tuân thủ các yêu cầu của ISO 27001;
Hiểu biết về phương pháp thực hiện
ISMS;
Hiểu biết các yêu cầu chứng nhận ISO
27001
Trang 6QUẢN LÝ RỦI RO VÀ BẢO MẬT
9. Nhiệm vụ của sinh viên:
• Tham dự đầy đủ các buổi học
• Phân nhóm (3-5 người) để làm bài
tập
• Tham dự kì kiểm tra giữa kỳ
Trang 7QUẢN LÝ RỦI RO VÀ BẢO MẬT
10. Tiêu chuẩn đánh giá sinh viên:
• Dự lớp : Trên 85 % tổng số giờ học
• Thực hiện và nộp các bài tập nhóm
• Tham gia làm việc trong giờ lý thuyết
11. Hình thức đánh giá:
• Giữa kỳ: 10đ bài thu hoạch
• Cuối kỳ: 10đ trắc nghiệm trên máy
• Học phần = 50% giữa kỳ + 50% cuối
kỳ