內容簡介
如何有效針對資通安全進行查核,確保資訊安全內部控制有效性?
資安事件頻傳造成重大損失,依據世界經濟論壇公布全球網路攻擊與資料詐騙與竊取高居前十大風險,近來變臉詐騙/商務電子郵件詐騙(BEC)造成重大損失,甚至有銀行因為防疫期間居家辦公,電郵因為一字之差造成重大損失,許多組織成為攻擊目標,機密資料與個資漏失等資安威脅,無時不刻與日俱增,資通安全管理與有效稽核已成重要課題。如何快速有效針對資通安全進行查核,確保資訊安全內部控制有效性?
面對外在環境的改變,唯有提高專業技能學習最新AI稽核技術,才能有效進行資通安全查核與控管IT風險,做好資訊科技治理,確保組織內控持續有效。善用正確工具,方能達到「持續性監控與稽核」。
本教材經ICAEA國際電腦稽核教育協會認證,由具備國際專業的稽核實務顧問群精心編撰,分別以資安防火牆管理查核及資安高風險電子商務詐騙郵件(BEC)查核為實務案例上機演練重點,教導如何快速匯入各式品牌防火牆查核所需資料及對高風險電子商務詐騙郵件(BEC)並進行分析與查核,全球第一品牌-ACL AI人工智慧電腦稽核軟體上機實作演練,快速有效找出異常,透過AI人工智慧,持續監控系統資訊安全內部控制是否持續有效,歡迎會計師、內部稽核等專業人士或資訊安全管理專責單位與對資安稽核有興趣者,做為學習參考。
作者介紹
作者簡介
黃秀鳳 Sherry
現 任
傑克商業自動化股份有限公司 總經理
國際電腦稽核教育協會(ICAEA)大中華分會 會長
中華民國內部稽核協會 常務理事
中華民國內部稽核協會 專業發展委員會主任委員
國立臺北商業大學 會計資訊系兼任講師
專業認證
ACL Certified Trainer/ ACL稽核分析師(ACDA)
國際ERP電腦稽核師(CEAP) /國際鑑識會計稽核師(CFAP)
中華民國內部稽核師/ 國際內部稽核師(CIA)
國際內控自評師(CCSA)
ISO27001資訊安全主導稽核員
ICEAE國際電腦稽核教育協會認證講師
學 歷
大同大學事業經營研究所碩士
主要經歷
超過500家企業電腦稽核或資訊專案導入經驗
傑克公司副總經理
耐斯集團子公司會計處長
光寶集團子公司稽核副理
安侯建業會計師事務所高等審計員
孫嘉明 Chia-Ming Sun
現 任
國立雲林科技大學會計系 副教授兼系主任
電腦稽核協會 南區分會委員/編譯委員會委員
中華民國內部稽核協會 副理事長/資訊委員會主任委員
中正大學會計與資訊科技研究所 兼任副教授
專業認證
國際電腦稽核師(CISA)
ISACA CISA認證訓練講師
ACL 原廠認證訓練講師
ACL稽核分析師(ACDA)
ISO27001 先導稽核員
國際ERP電腦稽核師(CEAP)
數位鑑識調查員(CHFI)
ISO27001資訊安全主導稽核員
學 歷
國立交通大學資訊管理博士
主要經歷
電腦稽核協會 常務理事/南區分會委員/編譯委員會委員
舞弊防治與鑑識協會 理事
證券公會/金融研訓院 課程講師
企業電腦稽核顧問/研考會風險管理服務團顧問
公務人力發展中心 講座講師
頎邦科技資訊部 主管
慧盟資訊系統 顧問
目錄
資通安全電腦稽核-防火牆管理查核實例演練
1.ACL於資通安全電腦稽核與案例探討
2.防火牆查核的重要性與相關法規
3.企業防火牆運作原理與文件紀錄
4.防火牆查核重點與稽核程序規劃
5.防火牆安全政策查核實例上機演練
6.利用ACL進行防火牆控制查核資料匯入練習與事件分析
7.ACL 指令複習:Filter,Classify,Split()等指令或函式使用技巧
8.利用ACL進行防火牆LOG記錄查核實例上機演練
實務上機演練一: 查看是否有異動的ICMP網路偵測活動
實務上機演練二: 查看是否有未經許可的FTP檔案傳輸
實務上機演練三: 如何查看是否有未經許可的外部連線
實務上機演練四: 內對外連線是否符合規範
9.防火牆控制有效性持續性電腦稽核
10.九大IT稽核準備步驟
11.AI人工智慧新稽核-資訊安全稽核機器人 (JISBot)
12.防火牆持續性內控風險評估與追蹤
資通安全電腦稽核-高風險電子商務詐騙郵件(BEC)查核實例演練
1.資訊安全風險的重要性與相關法規
2.ACL於資訊安全應用實務案例探討
3.九大IT稽核準備步驟
4.變臉詐騙/商務電子郵件詐騙(BEC)種類及手法實務案例探討
5.學習防範電子郵件詐騙方式
6.ACL指令實習:高風險關鍵字大法(含many-to-many等)
7.利用ACL進行高風險Email查核專案六步驟
8.ACL資料匯入與查核驗證實例演練
9.ACL讀取資料實例演練:E-mail資料匯入練習與稽核資料倉儲應用
10.ACL查核分析實例演練:高風險變臉/商務電子郵件詐騙查核
情境一:非員工Email查核
情境二:高風險變臉/商務電子郵件詐騙(BEC)查核
情境三:Email帳號共用查核
情境四:Email使用者清單疑似文字詐騙查核
情境五:來源Email信件帳號疑似文字詐騙帳號查核
11.由專案稽核到持續性稽核