資通安全電腦稽核：資安漏洞公告(CVE)查核實例演練(附試用教育版軟體90天使用權+教學演練資料)

1.    資通安全電腦稽核與案例探討
2.    ISO 27001:2022資訊安全、網宇安全及隱私保護重點
3.    通用漏洞披露(CVE)警訊相關規範
4.    AI人工智慧稽核軟體應用簡介
5.    文字探勘技術架構與自然語言處理
6.    JCAATs 指令實習: JOIN勾稽比對、公式欄位、TextClould文字雲、JOIN-MNAY-To-MANY高風險關鍵字大法、進階函式等
7.    通用資安漏洞(CVE) OPEN DATA資料來源
8.    實例上機演練一 : 國際通用漏洞披露(CVE)OPEN DATA匯入
9.    實例上機演練二 : 國際通用漏洞披露(CVE)警訊量年度趨勢分析
10.    實例上機演練三 : 國際通用漏洞披露(CVE)風險關鍵字文字探勘
11.    TF-IDF文字分析機器學習演算法於資安風險字典實務應用
12.    實例上機演練四 : 查核資訊資產是否有資安漏洞風-以CVE log4j為例
13.    資安漏洞查核稽核資料倉儲來源與應用實務
14.    實例上機演練五 : AI設備漏洞高風險分析查核
15.    歐盟AI人工智慧法-準確、穩定與網路安全
16.    資安漏洞公告(CVE)稽核機器人應用實務

 

推薦序
　　
　　在現今數位時代，資訊已成為組織最核心的無形資產，然而資安事件頻傳，嚴重威脅企業的永續經營，企業對資安防護的迫切需求，企業必須加強資訊安全管理機制，主動應對資安漏洞風險。尤其在CVE漏洞公告後，駭客攻擊迅速擴散，企業若未及時修補，將暴露於極高風險之中。

　　本書聚焦「資安漏洞公告 (CVE) 查核」，透過實例演練與JCAATs AI人工智慧稽核軟體的應用，提供學習者實戰操作與專業指導，從OPEN DATA下載、文字探勘到異常比對，協助企業及早偵測高風險漏洞，預防資安事件發生。JCAATs軟體結合機器學習、文字探勘及AI智能技術，為稽核人員提供高效、便捷的工具，無論是資安專責人員、內部稽核或會計師，都能輕鬆掌握資安查核的關鍵能力。

　　在資安威脅日益嚴峻的當下，這本教材無疑是一個值得信賴的資源，適合所有有志於提升資安稽核技能的專業人士，攜手強化企業資訊防護，邁向永續經營之路。

作者序

　　資訊(Information)可說是現今最為重要的無形資產，也是組織成功的基礎與命脈。資安事件頻傳，世界經濟論壇全球風險報告將大型網路犯罪與威脅列為未來兩年內的十大風險之一。如何有效保護公司的資產，避免因為資安事件造成重大損失，已成為企業永續經營的重要課題。

　　ISO 27001:2022資訊安全、網絡安全和隱私保護新版新增了11項控制措施，包括威脅情報和雲端服務的資訊安全等。為強化公司資訊安全管理機制，金管會並明訂上市櫃公司應設置資安長與資安專責單位，以展現對資訊安全的承諾。資安事件頻繁發生，高風險資安漏洞若不及時修補，攻擊者將如入無人之境，深入企業網路環境和多種IT系統胡作非為。調查發現，當CVE漏洞公告後，相關駭客對此漏洞的攻擊活動有暴增現象。而另一調查也發現，在最高風險的Log4j漏洞公告10天之後，仍有高達93%的雲端環境處於有風險狀態，顯示出漏洞公告查核對企業資訊安全稽核的重要性。在面對外在資安環境的劇烈變化，唯有提高專業技能，學習電腦稽核技術，才能有效進行資通安全查核，確保組織內部控制持續有效。

　　本教材以「資安漏洞公告(CVE)查核」為例，提供完整的實例演練資料，帶領學習者體驗如何利用JCAATs AI人工智慧稽核軟體快速下載相關漏洞情資的OPEN DATA，並透過文字探勘與勾稽比對技術，找出高風險異常，從而提早偵測與預防風險。JCAATs 為Python-Based AI新世代的通用稽核軟體，具有更多的AI人工智慧功能，包括機器學習、文字探勘及OPEN DATA連結器等。歡迎資安長、資安專責人員、會計師、內部稽核人員以及對資訊安全稽核有興趣的深入學習者參與，一起學習與交流！