UQ昆士兰大学BISM3205商业信息安全辅导

　课程代码：BISM3205

课程名称：商业信息安全

协调单位：商学院

课程级别：本科生

先决条件：BISM2207或8个单元的BInfTech课程

课程学分：2分

课程描述：

本入门课程旨在为您提供业务信息安全的概述。有效的信息安全是所有寻求当前和潜在客户/顾客信任的企业的绝对要求。所有业务专业人员，无论其专业(即会计、市场营销、财务、管理)，都必须具备信息安全意识，并且必须为组织内有效的业务信息安全流程做出贡献。

课程大纲：

1、信息安全简介

2、信息安全讨论2-审查问题涵盖安全需求/法律和道德问题

3、安全规划：管理层在信息安全政策、标准、时间、程序和指导原则的制定、维护和实施中的作用。

4、风险管理1：定义风险管理及其在组织中的作用，描述了风险管理技术来识别和优先考虑资产的风险因素。解释如何评估风险。

5、风险管理2：用于处理风险的策略选择。使用现有的概念框架制定成本效益分析(CBA)。描述了商业中用于管理风险的流行方法。

6、密码学1：两种主要的加密范例——对称密钥和公钥加密——它们的操作优势和挑战。

7、密码学2：考虑密码学的商业应用——网络和电子邮件的混合安全应用。

8、安全技术(防火墙、代理和VPN):主要安全控制类型的业务分析-业务网络中的操作方法和定位。

9、安全技术(入侵检测):考虑入侵检测系统的作用-放置和操作方法。

10、PCI DSS讨论与分析:讨论主要的商业信息安全标准——支付卡行业数据安全标准(PCI DSS)

11、区块链:讨论支撑比特币(加密货币)的区块链。我们关注它的体系结构、优点、挑战，以及它如何实现散列和加密

12、安全维护:我们将安全审计和安全测试作为管理和运营持续安全计划的一部分。