資安事件頻傳造成重大損失,依據世界經濟論壇公布全球網路攻擊與資料詐騙與竊取高居前十大風險,近來變臉詐騙/商務電子郵件詐騙(BEC)造成重大損失,甚至有銀行因為防疫期間居家辦公,電郵因為一字之差造成重大損失,許多組織成為攻擊目標,機密資料與個資漏失等資安威脅,無時不刻與日俱增,資通安全管理與有效稽核已成重要課題。如何快速有效針對資通安全進行查核,確保資訊安全內部控制有效性?
面對外在環境的改變,唯有提高專業技能學習最新AI稽核技術,才能有效進行資通安全查核與控管IT風險,做好資訊科技治理,確保組織內控持續有效。善用正確工具,方能達到「持續性監控與稽核」。
本教材經ICAEA國際電腦稽核教育協會認證,由具備國際專業的稽核實務顧問群精心編撰,分別以資安防火牆管理查核及資安高風險電子商務詐騙郵件(BEC)查核為實務案例上機演練重點,教導如何快速匯入各式品牌防火牆查核所需資料及對高風險電子商務詐騙郵件(BEC)並進行分析與查核,全球第一品牌-ACL AI人工智慧電腦稽核軟體上機實作演練,快速有效找出異常,透過AI人工智慧,持續監控系統資訊安全內部控制是否持續有效,歡迎會計師、內部稽核等專業人士或資訊安全管理專責單位與對資安稽核有興趣者,做為學習參考。
◎代理經銷:白象文化
作者簡介:
黃秀鳳 Sherry
現 任
傑克商業自動化股份有限公司 總經理
國際電腦稽核教育協會(ICAEA)大中華分會 會長
中華民國內部稽核協會 常務理事
中華民國內部稽核協會 專業發展委員會主任委員
國立臺北商業大學 會計資訊系兼任講師
專業認證
ACL Certified Trainer/ ACL稽核分析師(ACDA)
國際ERP電腦稽核師(CEAP) /國際鑑識會計稽核師(CFAP)
中華民國內部稽核師/ 國際內部稽核師(CIA)
國際內控自評師(CCSA)
ISO27001資訊安全主導稽核員
ICEAE國際電腦稽核教育協會認證講師
學 歷
大同大學事業經營研究所碩士
主要經歷
超過500家企業電腦稽核或資訊專案導入經驗
傑克公司副總經理
耐斯集團子公司會計處長
光寶集團子公司稽核副理
安侯建業會計師事務所高等審計員
孫嘉明 Chia-Ming Sun
現 任
國立雲林科技大學會計系 副教授兼系主任
電腦稽核協會 南區分會委員/編譯委員會委員
中華民國內部稽核協會 副理事長/資訊委員會主任委員
中正大學會計與資訊科技研究所 兼任副教授
專業認證
國際電腦稽核師(CISA)
ISACA CISA認證訓練講師
ACL 原廠認證訓練講師
ACL稽核分析師(ACDA)
ISO27001 先導稽核員
國際ERP電腦稽核師(CEAP)
數位鑑識調查員(CHFI)
ISO27001資訊安全主導稽核員
學 歷
國立交通大學資訊管理博士
主要經歷
電腦稽核協會 常務理事/南區分會委員/編譯委員會委員
舞弊防治與鑑識協會 理事
證券公會/金融研訓院 課程講師
企業電腦稽核顧問/研考會風險管理服務團顧問
公務人力發展中心 講座講師
頎邦科技資訊部 主管
慧盟資訊系統 顧問
章節試閱
資安事件頻傳造成重大損失,2016年O銀ATM遭駭盜領﹑2017年O銀SWIFT交易遭盜鉅款﹑2018年台O產線中毒大當機…等及依據世界經濟論壇公布2020全球前十大風險: 網路攻擊與資料詐騙與竊取分居第六與七大可能風險,且近來變臉詐騙/商務電子郵件詐騙(BEC)事件頻傳造成重大損失,國內甚至有銀行因為COVID-19防疫期間居家辦公,電郵因為一字之差,損失45萬美元(約台幣1350萬元)…,許多組織成為攻擊目標,機密資料與個資漏失等資安威脅,無時不刻與日俱增,資通安全管理與有效稽核已成重要課題。
資安事件頻傳造成重大損失,2016年O銀ATM遭駭盜領﹑2017年O銀SWIFT交易遭盜鉅款﹑2018年台O產線中毒大當機…等及依據世界經濟論壇公布2020全球前十大風險: 網路攻擊與資料詐騙與竊取分居第六與七大可能風險,且近來變臉詐騙/商務電子郵件詐騙(BEC)事件頻傳造成重大損失,國內甚至有銀行因為COVID-19防疫期間居家辦公,電郵因為一字之差,損失45萬美元(約台幣1350萬元)…,許多組織成為攻擊目標,機密資料與個資漏失等資安威脅,無時不刻與日俱增,資通安全管理與有效稽核已成重要課題。
作者序
資安事件頻傳,許多組織成為攻擊目標,機密資料與個資漏失等資安威脅,無時不刻與日俱增,資通安全管理與有效稽核已成重要課題。如何有效針對資通安全進行稽核,確保資安內部控制有效性?唯有改變傳統無效查核方式,善用稽核專業工具方能提高查核之效果效率。
面對外在環境的改變,唯有提高專業技能學習最新AI稽核技術,才能有效控管IT風險,做好資訊科技治理,確保組織內控持續有效,稽核人員並非資訊人員有時間與能力可以去學習很多新的資訊科技工具,因而國際電腦稽核教育協會(ICAEA)就強調:「稽核人員應是熟練一套CAATs工具與學習查核方法,來面對新的電子化營運環境的內稽內控挑戰,才是正道」。
本書是給會計師、內部稽核或資安稽核等專業人員,在新時代可以有效的使用新的工具(Modern Tools for Modern Time),快速有效完成稽核作業,創造稽核價值。ACL是國際上使用最廣的CAATs工具,因此本書以其為例,透過實例資料的演練,讓稽核人員可以熟悉如何透過ACL來進行資通安全「防火牆管理查核」與「高風險電子商務詐騙郵件(BEC)查核」。
AI來襲,讓我們一起學習最人工智慧電腦輔助稽核分析工具,成為AI人工智慧新稽核!
JACKSOFT 傑克商業自動化股份有限公司
黃秀鳳總經理
2020/11/03
防火牆是目前所有企業與機關組織都具備的基本資訊安全防護設備;然而,國外調查發現許多的資訊安全事件,起因於防火牆的組態設定不佳或是不當的防火牆政策規則。因此,在各式的資通安全稽核項目中,防火牆的查核及變更控制程序,一直為重要的查核主題。但是,龐雜的防火牆原廠手冊與各家不同的組態設定參數或系統畫面,容易使得稽核人員望之卻步,不知道如何下手較為適當。
本手冊內容從法規與資通安全防護標準出發,說明防火牆的基本運作原理及組織管理層面建議推行的防火牆政策申請與變動程序;後續則基於ISO 27001資訊安全管理系統的控制項目以及國際資安組織SANS (System Administration, Networking and Security) 防火牆查核清單,介紹相關的查核原則及程序。尤其針對防火牆政策規則也說明了常見的檢視方法以及分析程序。
防火牆日誌分析是瞭解防火牆組態設定與政策規則變動結果的具體稽核軌跡來源,更可用於監控與探索潛在的異常網路活動。但是各設備廠商不同的日誌格式以及龐大的資料量,一般多需要配合採用專業昂貴的資安事件防護管理系統進行分析。本教材展現了ACL通用稽核軟體的資料前置處理靈活性及資料分析效率,以示例說明資料匯入與分析方式,希望能拋磚引玉,引發更多相關的電腦輔助查核應用,望請各界惠予指教建議。
孫嘉明 謹識於雲林科技大學
2020/11/03
資安事件頻傳,許多組織成為攻擊目標,機密資料與個資漏失等資安威脅,無時不刻與日俱增,資通安全管理與有效稽核已成重要課題。如何有效針對資通安全進行稽核,確保資安內部控制有效性?唯有改變傳統無效查核方式,善用稽核專業工具方能提高查核之效果效率。
面對外在環境的改變,唯有提高專業技能學習最新AI稽核技術,才能有效控管IT風險,做好資訊科技治理,確保組織內控持續有效,稽核人員並非資訊人員有時間與能力可以去學習很多新的資訊科技工具,因而國際電腦稽核教育協會(ICAEA)就強調:「稽核人員應是熟練一套CAATs工具與學習查...