資訊安全 報告

資安新聞事件評析(5/23止))(60分)

1.選擇他人之事件回應評論(必須利用課堂所學，以資安人員角度(攻、防雙方思考)，
進行事件評論:
包含

a.資安事件危害影響對象權責、
b.事件發生目的心態、
c.辨識危害資訊資產類別內容、
d.其弱點與威脅是什麼？、
d.可否事先規劃防護方式？如何進行具體可行防護方式，
e.資安實務課堂學習內容可否應用？
f.為什麼？
(60分)
==============================================================================================

期末正式報告(規定)(電子檔:GPx+"期末報告"))
0.資安實驗室文件(a.政策b.管理工作程序c.表單)
—————————————
1.企業對象、規模(如資本額)、型態、 投入資安預算,執行資安管理系統範圍 、資安政策(課程討論區發布:GPx+"企業")

2.辨識資訊資產 (課程討論區發布:GPx+"資產")

3.威脅 (各組繳交資訊資產威脅清單)  (課程討論區發布:GPx+"威脅")
 
4.資產,威脅,弱點→風險值評定 →排序(課程討論區發布:GPx+"風險值")

5.期末正式報告)()(課程討論區發布:GPx+"期末")+附檔電子檔:GPx+"期末報告")：依據風險高低,擬訂各項防護措施（人+流程+科技）

＊電子檔:(5/28前止)以組為單位（電子檔內容註明提供者學號姓名,以評貢獻率計分），上傳至課程討論區