CS5294
信息安全技术管理
📘 简介
本课程提供信息安全技术管理中概念和要素的概述。重点在于理解组织层面的信息安全需求,制定适当的信息安全策略,规划和部署成本效益高的信息安全解决方案,并根据需要向审计员提供组织安全表现的证据。
🔗 相关链接
🎯 学习目标
完成课程后,学生将能够:
✔️ 描述主要信息安全技术,理解其局限性及作为 IT 威胁应对措施的应用;
✔️ 描述 IT 环境中的威胁和漏洞,理解威胁、漏洞与应对措施之间的关系及其对组织信息安全的影响;
✔️ 描述信息安全管理框架,为组织制定基本信息安全策略,并参考相关标准设计实施策略的适当指南;
✔️ 识别并评估信息安全的法律问题。
📊 评估方式
| 评估项目 | 权重 | 具体描述 |
|---|---|---|
| 📝 Group Assignment 1 | 12% | 进行简单的风险分析,识别威胁、漏洞和应对措施,并分析其有效性。 |
| 🖥️ Group Assignment 2 | 12% | 设计简单的信息安全策略,建议控制措施并提出审计问题和解决方案。 |
| 📄 Short Test | 6% | 测试学生对信息安全技术和对策的理解与应用能力。 |
| 🧑💻 Examination | 70% | 综合评估课程学习内容,考试时间为2小时,最低通过分数需达到考试总分的30%。 |
注意:必须在考试中取得至少 30% 的分数才能通过本课程。
💬 课程评价
✨ 精选评价
✏️ 您也可以通过以下方式分享您的学习体验和建议:
-
1️⃣ 课程页面底部评论 💬 在课程页面底部直接提交您的评论,我们会审核后将其收录到精选评价中。
-
2️⃣ GitHub 提交 🌐 如果您希望更全面地分享课程评价,或希望修改或新增课程页面,欢迎参考 Contributing 页面,通过 GitHub 提交您的贡献。
💡 加入讨论
在下方评论分享您的评价、问题或经验👇
“期待你的评价。”
—— CityU