資訊管理與資通安全

一、 資訊系統的規劃與建置

(一)電子商務
(二)跨組織(含政府)資訊系統
(三)知識管理(如人工智慧、專家系統、智慧代理人等)
(四)利用資訊系統進行組織再造(自動化、合理化、再造工程、典範轉移)
(五)資訊系統規劃、建置、評估與影響
(六)雲端服務
(七)Big Data應用

二、IT治理

(一)政府資訊政策和策略規劃
(二)資訊資源管理:專案管理、CMMI、資訊科技服務管理(ITSM)等
(三)委外管理(含智慧財產權法)
(四)關係管理(含客戶、使用者、供應商等各種利害關係人)
(五)風險管理
(六)績效評估
(七)Open Data應用及管理

三、資訊安全管理

(一)資訊安全規範與標準
(二)資安風險管理
(三)資訊系統營運持續管理(BCM)
(四)資安稽核
(五)數位鑑識
(六)資安法規與資訊倫理(含個人資料保護法)

四、資訊安全技術及應用

(一)使用者身分鑑別機制
(二)存取控制
(三)駭客攻擊方法
- 跨網站腳本攻擊 XSS

(四)密碼系統與應用
(五)憑證管理 (PKI、CA)
(六)資訊系統安全弱點與檢測
- Ethical Hacking(ECH)

五、網路及通訊安全

(一)網路安全規劃與建置
(二)網路安全協定-PGP、SSL、IPsec等
(三)網路防護系統-防火牆、入侵偵測系統、入侵防禦系統等
(四)無線網路安全
(五)行動通訊安全
(六)網路服務安全-P2P應用安全、雲端運算服務安全、行動化服務安全等