資通安全電腦稽核：防火牆管理查核實例演練(附試用教育版軟體使用權90天+教學演練資料)

1.    資通安全稽核-法規與稽核挑戰
2.    防火牆查核的重要性與相關法規
3.    防火牆運作原理與政策/規則管控
4.    防火牆查核重點與稽核項目規劃
5.    防火牆安全政策-遵循查核(控制測試)
6.    上機實作演練一：防火牆日誌分析-匯入練習與事件分析
7.    上機實作演練二：防火牆日誌異常偵查-異常的ICMP網路偵測活動
8.    上機實作演練三：防火牆日誌異常偵查-未經許可FTP檔案傳輸活動
9.    上機實作演練四:防火牆日誌異常偵查-未經許可的外部連線
10.    上機實作演練五:防火牆日誌異常偵查-內對外連線是否符合規範?
11.    防火牆控制有效性持續性電腦稽核/監控
12.    AI人工智慧新稽核-資訊安全稽核機器人 (JISBot)

推薦序

　　防火牆是目前所有企業與機關組織都具備的基本資訊安全防護設備；然而，國外調查發現許多的資訊安全事件，起因於防火牆的組態設定不佳或是不當的防火牆政策規則。因此，在各式的資通安全稽核項目中，防火牆的查核及變更控制程序，一直為重要的查核主題。但是，龐雜的防火牆原廠手冊與各家不同的組態設定參數或系統畫面，容易使得稽核人員望之卻步，不知道如何下手較為適當。

　　本手冊內容從法規與資通安全防護標準出發，說明防火牆的基本運作原理及組織管理層面建議推行的防火牆政策申請與變動程序；後續則基於ISO 27001資訊安全管理系統的控制項目以及國際資安組織SANS (System Administration, Networking and Security) 防火牆查核清單，介紹相關的查核原則及程序。尤其針對防火牆政策規則也說明了常見的檢視方法以及分析程序。

　　防火牆日誌分析是瞭解防火牆組態設定與政策規則變動結果的具體稽核軌跡來源，更可用於監控與探索潛在的異常網路活動。但是各設備廠商不同的日誌格式以及龐大的資料量，一般多需要配合採用專業昂貴的資安事件防護管理系統進行分析。本教材展現了CAATs通用稽核軟體的資料前置處理靈活性及資料分析效率，以示例說明資料匯入與分析方式，希望能拋磚引玉，引發更多相關的電腦輔助查核應用，望請各界惠予指教建議。
  作者序

　　資訊(Information)可說是現今最為重要的無形資產，也是組織成功的基礎與命脈，資安事件頻傳，世界經濟論壇2023全球風險報告將大型網路犯罪與威脅列為未來兩年內前十大風險之一，如何有效保護公司的資產，避免因為機密外洩，造成公司重大損失，已成為企業永續經營管理重要課題。

　　近年重大資安事件包含科技大廠、各金融機構遭駭客勒索鉅額贖金、遠距辦公成為資安防護漏洞，資安事件頻傳造成重大損失，ISO/IEC 27001:2022資訊安全、網宇安全及隱私保護新版並於2022年10月25日正式公告，許多組織需要配合最新資訊環境改變與法令要求進行必要防護與稽核，變免組織成為攻擊目標，如何善用AI稽核相關技術，強化資通安全管理與有效稽核已成重要課題。唯有改變傳統無效查核方式，善用稽核專業工具方能提高查核之效果效率。

　　本教材以資訊安全「防火牆管理查核」稽核為實例，提供非純資訊背景的稽核人員也可以快速了解如何透過JCAATs AI稽核軟體進行防火牆控制有效性查核，在新時代可以有效的使用新的工具(Modern Tools for Modern Time)，方能快速有效完成各項資安稽核工作，成為組織資訊資產的守門員。

　　JCAATs 為Python-Based AI新世代的通用稽核軟體，具有更多的AI人工智慧功能包含機器學習、文字探勘及OEPN DATA連結器等，讓稽核工具的使用從傳統的大數據資料分析，升級到AI人工智慧新稽核，歡迎會計師、內部稽核、資安專責人員等，一起加入學習的行列！