資通安全電腦稽核系列-防火牆管理與高風險電子商務詐騙郵件（BEC）查核實例上機演練

資安事件頻傳造成重大損失，依據世界經濟論壇公布全球網路攻擊與資料詐騙與竊取高居前十大風險，近來變臉詐騙/商務電子郵件詐騙(BEC)造成重大損失，甚至有銀行因為防疫期間居家辦公，電郵因為一字之差造成重大損失，許多組織成為攻擊目標，機密資料與個資漏失等資安威脅，無時不刻與日俱增，資通安全管理與有效稽核已成重要課題。如何快速有效針對資通安全進行查核，確保資訊安全內部控制有效性?

面對外在環境的改變，唯有提高專業技能學習最新AI稽核技術，才能有效進行資通安全查核與控管IT風險，做好資訊科技治理，確保組織內控持續有效。善用正確工具，方能達到「持續性監控與稽核」。

本教材經ICAEA國際電腦稽核教育協會認證，由具備國際專業的稽核實務顧問群精心編撰，分別以資安防火牆管理查核及資安高風險電子商務詐騙郵件(BEC)查核為實務案例上機演練重點，教導如何快速匯入各式品牌防火牆查核所需資料及對高風險電子商務詐騙郵件(BEC)並進行分析與查核，全球第一品牌-ACL AI人工智慧電腦稽核軟體上機實作演練，快速有效找出異常，透過AI人工智慧，持續監控系統資訊安全內部控制是否持續有效，歡迎會計師、內部稽核等專業人士或資訊安全管理專責單位與對資安稽核有興趣者，做為學習參考。

◎代理經銷：白象文化

作者簡介：

黃秀鳳 Sherry
現 任
傑克商業自動化股份有限公司 總經理
國際電腦稽核教育協會(ICAEA)大中華分會 會長
中華民國內部稽核協會 常務理事
中華民國內部稽核協會 專業發展委員會主任委員
國立臺北商業大學 會計資訊系兼任講師
專業認證
ACL Certified Trainer/ ACL稽核分析師(ACDA)
國際ERP電腦稽核師(CEAP) /國際鑑識會計稽核師(CFAP)
中華民國內部稽核師/ 國際內部稽核師（CIA）
國際內控自評師(CCSA)
ISO27001資訊安全主導稽核員
ICEAE國際電腦稽核教育協會認證講師
學 歷
大同大學事業經營研究所碩士
主要經歷
超過500家企業電腦稽核或資訊專案導入經驗
傑克公司副總經理
耐斯集團子公司會計處長
光寶集團子公司稽核副理
安侯建業會計師事務所高等審計員


孫嘉明 Chia-Ming Sun
現 任
國立雲林科技大學會計系 副教授兼系主任
電腦稽核協會 南區分會委員/編譯委員會委員
中華民國內部稽核協會 副理事長/資訊委員會主任委員
中正大學會計與資訊科技研究所 兼任副教授
專業認證
國際電腦稽核師(CISA)
ISACA CISA認證訓練講師
ACL 原廠認證訓練講師
ACL稽核分析師(ACDA)
ISO27001 先導稽核員
國際ERP電腦稽核師(CEAP)
數位鑑識調查員(CHFI)
ISO27001資訊安全主導稽核員
學 歷
國立交通大學資訊管理博士
主要經歷
電腦稽核協會 常務理事/南區分會委員/編譯委員會委員
舞弊防治與鑑識協會 理事
證券公會/金融研訓院 課程講師
企業電腦稽核顧問/研考會風險管理服務團顧問
公務人力發展中心 講座講師
頎邦科技資訊部 主管
慧盟資訊系統 顧問