《信息安全管理體系認(rèn)證》教學(xué)大綱（本科）

《信息安全管理體系認(rèn)證》教學(xué)大綱課程英文名InformationSecurityManagementSystemCertification課程代碼I1201Z02學(xué)分1.5總學(xué)時(shí)24理論學(xué)時(shí)24實(shí)驗(yàn)/實(shí)踐學(xué)時(shí)0課程類別專業(yè)課課程性質(zhì)限選先修課程《計(jì)算機(jī)網(wǎng)絡(luò)原理》、《Java程序設(shè)計(jì)》適用專業(yè)信息管理與信息系統(tǒng)開課學(xué)院經(jīng)濟(jì)與管理學(xué)院執(zhí)筆人審定人制定時(shí)間2018年4月注：課程類別是指公共基礎(chǔ)課/學(xué)科基礎(chǔ)課/專業(yè)課；課程性質(zhì)是指必修/限選/任選。一、課程地位與課程目標(biāo)（一）課程地位《信息安全管理體系認(rèn)證》是信息管理與信息系統(tǒng)專業(yè)的選修課程。信息安全管理體系是組織建立信息安全方針、目標(biāo)，以及完成這些目標(biāo)所用方法的體系。它是直接管理活動(dòng)的結(jié)果，表示成方針、原則、目標(biāo)、方法、過(guò)程、核查表等要素的集合。通過(guò)本課程的學(xué)習(xí)，使學(xué)生掌握信息安全管理的標(biāo)準(zhǔn)、信息安全管理體系的建立過(guò)程。（二）課程目標(biāo).了解管理體系的基礎(chǔ)知識(shí)；.了解信息安全技術(shù)；.掌握信息安全管理體系認(rèn)證的標(biāo)準(zhǔn)；.培養(yǎng)信息安全管理體系審核能力。二、課程目標(biāo)達(dá)成的途徑與方法本課程本著學(xué)以致用的原則，圍繞信息安全管理體系認(rèn)證領(lǐng)域重點(diǎn)研究問題，以課堂教學(xué)為主，結(jié)合案例分析、自學(xué)、課堂討論、課外作業(yè)等方式，通過(guò)信息安全管理體系認(rèn)證的教學(xué)，培養(yǎng)學(xué)生的管理體系審核能力。三、課程目標(biāo)與相關(guān)畢業(yè)要求的對(duì)應(yīng)關(guān)系注：1.支撐強(qiáng)度分別填寫H、M或L（其中H表示支撐程度高、M為中等、L為低）。課程目標(biāo)課程目標(biāo)對(duì)畢業(yè)要求的支撐程度（H、M、L）畢業(yè)要求8畢業(yè)要求9課程目標(biāo)1MM課程目標(biāo)2MM課程目標(biāo)3MM課程目標(biāo)4HH四、課程主要內(nèi)容與基本要求第1章ISMS基礎(chǔ)1信息安全1.2管理體系基本要求：掌握：管理體系基礎(chǔ)知識(shí)熟悉：信息安全基礎(chǔ)知識(shí)第2章信息安全管理體系1ISMS概述2.2IS027000標(biāo)準(zhǔn)族基本要求：熟悉：IS027000標(biāo)準(zhǔn)族了解：ISMS概述第3章ISO/IEC27001正文解讀0引言1范圍2規(guī)范性引用文件3術(shù)語(yǔ)和定義4信息安全管理體系5管理職責(zé)6ISMS內(nèi)部審核7管理評(píng)審8ISMS改進(jìn)附錄A控制目標(biāo)控制措施基本要求：掌握:ISO/IEC27001的結(jié)構(gòu)熟悉：ISO/IEC27001的基本術(shù)語(yǔ)了解：附錄A第4章ISO/IEC270011ISO/IEC27001:2005與ISO/IEC27001：2013比較基本要求：掌握：ISO/IEC27001：2013的改進(jìn)之處第5章ISMS體系實(shí)施1ISMS概述5.2ISMS模型5.3ISMS實(shí)施過(guò)程5.4ISMS文件類型5.5ISMS文件編寫要求6ISMS文件編寫過(guò)程5.7ISMS文件例子基本要求：掌握：ISMS文件編寫熟悉：ISMS文件類型和文件編寫要求了解：ISMS實(shí)施過(guò)程第6章ISMS體系審核.1審核概述6.2審核類型6.3審核人員6.4審核流程6.5書寫審核發(fā)現(xiàn)6.6保持和持續(xù)改進(jìn)ISMS基本要求：掌握：ISMS審核流程熟悉：ISMS審核人員的要求了解：ISMS審核類型五、課程學(xué)時(shí)安排章節(jié)號(hào)教學(xué)內(nèi)容學(xué)時(shí)數(shù)學(xué)生任務(wù)對(duì)應(yīng)課程目標(biāo)第1章信息安全L2管理體系21、2、3

第2章2.1ISMS概述2.2IS027000標(biāo)準(zhǔn)族22、3第3章。引言1范圍2規(guī)范性引用文件3術(shù)語(yǔ)和定義4信息安全管理體系5管理職責(zé)6ISMS內(nèi)部審核7管理評(píng)審8ISMS改進(jìn)附錄A控制目標(biāo)控制措施2作業(yè)1:寫出ISMS的主要術(shù)語(yǔ)2、3第4章4.1ISO/IEC27001:2005與ISO/IEC27001：2013比較2作業(yè)2:IS0/IEC27001:2013的內(nèi)容結(jié)構(gòu)2、3第5章1ISMS概述ISMS模型ISMS實(shí)施過(guò)程ISMS文件類型5.5ISMS文件編寫要求ISMS文件編寫過(guò)程ISMS文件例子8作業(yè)3：根據(jù)給定的資料，編寫工SMS文件1、2、3、4第6章6.1審核概述6.2審核類型6.3審核人員6.4審核流程6.5書寫審核發(fā)現(xiàn)6.6保持和持續(xù)改進(jìn)ISMS8作業(yè)4:根據(jù)給定的資料，書寫審核發(fā)現(xiàn)。1、2、3、4六、實(shí)踐環(huán)節(jié)及基本要求注：1.實(shí)驗(yàn)性質(zhì)指演示性、驗(yàn)證性、設(shè)計(jì)性、綜合性等；2,實(shí)驗(yàn)類別指必做、選做等。序號(hào)實(shí)驗(yàn)項(xiàng)目名稱學(xué)時(shí)基本要求學(xué)生任務(wù)實(shí)驗(yàn)性質(zhì)實(shí)驗(yàn)類別七、考核方式及成績(jī)?cè)u(píng)定考核內(nèi)容考核方式評(píng)定標(biāo)準(zhǔn)（依據(jù)）占總成績(jī)比例過(guò)程考核含到課率、平時(shí)作業(yè)等根據(jù)考勤情況、作業(yè)完成情況記分平時(shí)成績(jī)占30%期末考核考試成績(jī)占70%考核類別考查成績(jī)登記方式百分制八、推薦教材與主要參考書推薦教材：.呂述望、趙戰(zhàn)生、陳華平，信息安全管理體系實(shí)施指南（第2版），中國(guó)標(biāo)準(zhǔn)出版社，2017..呂述望、趙戰(zhàn)生、陳華平，信息安全管理體系實(shí)施案例（第2版），中國(guó)標(biāo)準(zhǔn)出版社，2017.主要參考書：.謝宗曉、鞏慶志，《信息安全管理體系叢書ISO/IEC27001：