|
|
●企業電子化規劃師-資訊安全與法律官方出版之應考指南。
●包含鑑定簡章、試題彙編以及相關資訊。
●可適用於一般課程教學或自學進修。
根據資訊安全人員在企業e化過程的主要工作:
(一) 瞭解各種資訊安全可能帶來的風險與威脅
(二) 依據資訊安全等級,建立組織資訊安全管理制度
因此定義此項專業人才之主要的鑑定科目為『電子商務及企業電子化概論』及『資訊安全與法律』二科。因扮演『規劃組織資訊安全管理制度』的角色,所以必須具備:資訊安全管理概念、資訊安全威脅與風險、資料保護與控制措施、資訊安全法律認知的知識。
其中:
(一) 資訊安全管理概念:
主要乃指熟悉資訊安全基本概念,包括了解電子商務及資料庫安全應用範圍、資訊安全的標準及規範、資訊安全管理循環(PDCA)等。
(二) 資訊安全威脅與風險:
主要乃指了解資訊安全所帶來的各種威脅與風險,如:人為、天然災害、科技等各種形式的資安威脅,與面臨風險時的分析、評估及處理方法等。
(三) 資料保護與控制措施:
主要乃指了解資料蒐集及運用方式、面臨資安威脅與風險時所採取的各項控制措施。
(四) 資訊安全法律認知:
主要乃指了解資訊安全的相關權利與法律知識,如:隱私權、智慧財產權、個人資料保護法、電子簽章法、其他電腦犯罪相關法律等。
使用者須知
版權聲明
目錄
第一章 認證說明
1-1 「企業電子化人才能力鑑定」簡述
1-2 「企業電子化人才能力鑑定」級別區分
1-3 「企業電子化人才能力鑑定」架構表
第二章 企業電子化規劃師-資訊安全與法律
2-1 「企業電子化規劃師-資訊安全與法律」鑑定科目簡述
2-2 「企業電子化規劃師-資訊安全與法律」建議參考書目
第三章 試題彙編
3-1 「企業電子化規劃師-資訊安全與法律」之技能規範
3-2 「企業電子化規劃師-資訊安全與法律」學科試題及答案
第一類:資訊安全管理概念
第二類:資訊安全威脅與風險
第三類:資料保護與控制措施
第四類:資訊安全法律認知
第四章 考試操作簡介
4-1 企業電子化人才能力鑑定系統操作簡介
第五章 認證報名簡章
