|
|
|
|
|
|
 |
| |
|
作 者:黃秀鳳
類 別:進修學習
出 版:傑克商業自動化股份有限公司
出版日期:2024年1月
語 言:繁體中文
I S B N :9786269783328
裝 訂:平裝
定 價:NT$1200
立即購買
|
|
|
|
|
|
|
|
|
| |
 |
| |
| |
|
|
|
|
|
有機化學高分精粹2.0
|
本書(有機化學考題解答與歸納)的內容包括有機化學、有機反應機構學、有機合成學、及有機光譜學等方面資料,全書內容以重組整理的方式呈現,增加學習與瞭解的範疇,俾能在短時間內熟習有機化學考題的全貌,並能游刃有餘地應付各種即將面臨的考驗。 |
|
|
|
|
|
|
|
|
|
內容簡介
序 / 導讀
試 閱
作 者
| |
|
| |
錯誤的權限控制和使用者角色衝突,可能對組織帶來嚴重風險。2022年的新版ISO 27001資訊安全管理標準涉及眾多控制措施,特別強調職務區隔和存取控制。然而,傳統的口頭詢問和手動系統檢查已經過時,稽核人員迫切需要提升查核技能,掌握使用AI稽核工具的能力,以更有效地管理資訊安全。
本教材引領學員使用JCAATs AI稽核工具進行權限管理查核的實際演練,同時深入教授進階技巧如比對(Join) 多對多(Many-To-Many)、SOD風險矩陣和AI機器學習預測性查核等,讓您能夠快速識別高風險的使用者角色衝突,並透過AI人工智慧,提前預測可能被盜用的高風險帳號,以進一步進行風險預警。
本教材經ICAEA國際電腦稽核教育協會認證,提供完整的實例練習資料。學員並可以透過申請取得AI稽核軟體JCAATs 90天試用教育版使用權。
歡迎資安主管、資安人員、會計師、內稽,以及所有對資安稽核充滿好奇的學習者參與,一同共學與交流。
◎代理經銷 白象文化 |
| |
|
| |
權限控制不當和使用者角色衝突可能對組織造成嚴重風險。2022新版ISO 27001資訊安全管理標準,許多控制措施與職務區隔及存取控制相關。傳統口頭詢問和手動系統檢查已經過時,稽核人員需要提升查核技能,學習使用AI稽核工具,以協助更有效地管理資訊安全。
AI人工智慧時代來臨,需選用正確工具,才能迎向新的機會與挑戰。筆者從事AI人工智慧稽核相關工作多年,JCAATs 為 AI 語言 Python 所開發的新一代稽核軟體,可同時於PC或MAC環境執行,除具備傳統電腦輔助稽核工具(CAATs)的數據分析功能外,更包含許多人工智慧功能,如文字探勘、機器學習、資料爬蟲等,讓稽核分析可以更加智慧化。
本教材以SAP ERP系統權限設定與管理為稽核重點,引導學員使用JCAATs AI稽核工具上機進行權限管理查核實際演練,指導學員學習系統權限衝突基本原則,與ERP系統角色與權限設定,了解何謂高風險角色與權限衝突,並教授進階技巧如比對(Join) 多對多(Many-To-Many)、SOD風險矩陣和AI機器學習預測性查核等,快速識別高風險使用者角色衝突,並可提前預測可能被盜用的高風險帳號,進一步進行風險預警。
本教材由具備國際專業的稽核實務顧問群精心編撰,並經ICAEA國際電腦稽核教育協會認證,附帶完整的實例練習資料。此外,學員還可以通過申請取得AI稽核軟體JCAATs的試用教育版,帶領您體驗如何利用AI稽核軟體JCAATs快速有效進行資安權限查核,提升查核效果與效率,落實資訊安全有效管理,歡迎資安主管、資安人員、會計師、內稽以及對資安稽核有興趣的學習者參與,一同學習和交流。
JACKSOFT傑克商業自動化股份有限公司
ICAEA國際電腦稽核教育協會台灣分會
黃秀鳳總經理/分會長
2023/09/14 |
| |
|
| |
運用AI人工智慧協助SAP ERP資安權限管理電腦稽核實例演練(附試用教育版軟體使用權90天+教學演練資料)
如何利用CAATs進行資通安全作業查核權限?包含:
一、系統管理面:
系統使用權限查核、系統事件查核、個人電腦查核(更新、密碼、分享、備份等)等
二、資料庫管理面:
存取授權與權限表查核、備份控制查核、資料實際存放安全性等
三、網路、網際網路、電子商務:
網路安全查核(防火牆、各種封包查核、異常連線IP)、員工使用網路情況、網路交易查核
四、ERP系統:
權限控管查核、流程控管查核、備份查核、績效查核、資料庫查核
控制不當和使用者角色衝突可能對組織造成嚴重風險。2022新版ISO 27001資訊安全管理標準,許多控制措施與職務區隔及存取控制相關。傳統口頭詢問和手動系統檢查已經過時,稽核人員需要提升查核技能,學習使用AI稽核工具,以協助更有效地管理資訊安全。
以JCAATs 指令實習: 比對(Join) 多對多(Many-To-Many)、SOD風險矩陣和AI機器學習預測性查核等指令使用,針對ERP權限管理是否適當進行控制查核,檢核是否有須深入追查之權限管理失當帳號。
系統權限衝突基本原則,與ERP系統角色與權限設定,了解何謂高風險角色與權限衝突,快速識別高風險使用者角色衝突,並可提前預測可能被盜用的高風險帳號,進一步進行風險預警。
上機實作演練包含:透過JCAATs AI稽核軟體之SAP ERP資料連結器模組取得權限管理查核相關資料,透過權限衝突元則建立SOD風險矩陣,並練習查核是否有預設帳號密碼未變更者、共用帳號、離職員工帳號未鎖定、高風險角色、使用者權限衝突等查核,並透過JCAATs內建監督式機器學習指令,內建各種適合稽核使用之機器學習演算法如支持向量機(SVM)等,進行帳號盜用高風險預測性查核實務案例演練。 |
| |
|
| |
黃秀鳳 Sherry
現 任
傑克商業自動化股份有限公司 總經理
ICAEA國際電腦稽核教育協會 台灣分會 會長
台灣研發經理管理人協會 秘書長
專業認證
國際ESG稽核師(ICEA)
國際ERP電腦稽核師(CEAP)
國際鑑識會計稽核師(CFAP)
國際內部稽核師(CIA) 全國第三名
中華民國內部稽核師
國際內控自評師(CCSA)
ISO 14064:2018 溫室氣體盤查主導稽核員
ISO 14067:2018碳足跡標準主導稽核員
ISO 27001:2022資訊安全主導稽核員
ICEAE國際電腦稽核教育協會認證講師
ACL Certified Trainer
ACL稽核分析師(ACDA)
學 歷
大同大學事業經營研究所碩士
主要經歷
超過500家企業電腦稽核或資訊專案導入經驗
中華民國內部稽核協會常務理事/專業發展委員會 主任委員
傑克公司 副總經理/專案經理
耐斯集團子公司 會計處長
光寶集團子公司 稽核副理
安侯建業會計師事務所 高等審計員 |
|
|
|
|
