資通安全電腦稽核系列:防火牆管理與高風險電子商務詐騙郵件(BEC)查核實例上機演練(兩冊附CD)

資通安全電腦稽核系列:防火牆管理與高風險電子商務詐騙郵件(BEC)查核實例上機演練(兩冊附CD)
定價:2400
NT $ 1,896
 

內容簡介

  如何有效針對資通安全進行查核,確保資訊安全內部控制有效性?
 
    資安事件頻傳造成重大損失,依據世界經濟論壇公布全球網路攻擊與資料詐騙與竊取高居前十大風險,近來變臉詐騙/商務電子郵件詐騙(BEC)造成重大損失,甚至有銀行因為防疫期間居家辦公,電郵因為一字之差造成重大損失,許多組織成為攻擊目標,機密資料與個資漏失等資安威脅,無時不刻與日俱增,資通安全管理與有效稽核已成重要課題。如何快速有效針對資通安全進行查核,確保資訊安全內部控制有效性?
 
  面對外在環境的改變,唯有提高專業技能學習最新AI稽核技術,才能有效進行資通安全查核與控管IT風險,做好資訊科技治理,確保組織內控持續有效。善用正確工具,方能達到「持續性監控與稽核」。
 
  本教材經ICAEA國際電腦稽核教育協會認證,由具備國際專業的稽核實務顧問群精心編撰,分別以資安防火牆管理查核及資安高風險電子商務詐騙郵件(BEC)查核為實務案例上機演練重點,教導如何快速匯入各式品牌防火牆查核所需資料及對高風險電子商務詐騙郵件(BEC)並進行分析與查核,全球第一品牌-ACL AI人工智慧電腦稽核軟體上機實作演練,快速有效找出異常,透過AI人工智慧,持續監控系統資訊安全內部控制是否持續有效,歡迎會計師、內部稽核等專業人士或資訊安全管理專責單位與對資安稽核有興趣者,做為學習參考。
 

作者介紹

作者簡介
 
黃秀鳳 Sherry
 
  現 任
  傑克商業自動化股份有限公司 總經理
  國際電腦稽核教育協會(ICAEA)大中華分會 會長
  中華民國內部稽核協會 常務理事  
  中華民國內部稽核協會 專業發展委員會主任委員
  國立臺北商業大學 會計資訊系兼任講師
 
  專業認證
  ACL Certified Trainer/ ACL稽核分析師(ACDA)
  國際ERP電腦稽核師(CEAP) /國際鑑識會計稽核師(CFAP)
  中華民國內部稽核師/ 國際內部稽核師(CIA)
  國際內控自評師(CCSA)
  ISO27001資訊安全主導稽核員
  ICEAE國際電腦稽核教育協會認證講師
 
  學 歷
  大同大學事業經營研究所碩士
 
  主要經歷
  超過500家企業電腦稽核或資訊專案導入經驗
  傑克公司副總經理
  耐斯集團子公司會計處長
  光寶集團子公司稽核副理
  安侯建業會計師事務所高等審計員
 
孫嘉明 Chia-Ming Sun
 
  現 任
  國立雲林科技大學會計系 副教授兼系主任
  電腦稽核協會 南區分會委員/編譯委員會委員
  中華民國內部稽核協會 副理事長/資訊委員會主任委員
  中正大學會計與資訊科技研究所 兼任副教授
 
  專業認證
  國際電腦稽核師(CISA)
  ISACA CISA認證訓練講師
  ACL 原廠認證訓練講師
  ACL稽核分析師(ACDA)
  ISO27001 先導稽核員
  國際ERP電腦稽核師(CEAP)
  數位鑑識調查員(CHFI)
  ISO27001資訊安全主導稽核員
 
  學 歷
  國立交通大學資訊管理博士
 
  主要經歷
  電腦稽核協會 常務理事/南區分會委員/編譯委員會委員
  舞弊防治與鑑識協會 理事
  證券公會/金融研訓院 課程講師
  企業電腦稽核顧問/研考會風險管理服務團顧問
  公務人力發展中心 講座講師
  頎邦科技資訊部 主管
  慧盟資訊系統 顧問
 

目錄

資通安全電腦稽核-防火牆管理查核實例演練
 
1.ACL於資通安全電腦稽核與案例探討
2.防火牆查核的重要性與相關法規
3.企業防火牆運作原理與文件紀錄
4.防火牆查核重點與稽核程序規劃
5.防火牆安全政策查核實例上機演練
6.利用ACL進行防火牆控制查核資料匯入練習與事件分析
7.ACL 指令複習:Filter,Classify,Split()等指令或函式使用技巧
8.利用ACL進行防火牆LOG記錄查核實例上機演練
實務上機演練一: 查看是否有異動的ICMP網路偵測活動
實務上機演練二: 查看是否有未經許可的FTP檔案傳輸
實務上機演練三: 如何查看是否有未經許可的外部連線
實務上機演練四: 內對外連線是否符合規範
9.防火牆控制有效性持續性電腦稽核
10.九大IT稽核準備步驟
11.AI人工智慧新稽核-資訊安全稽核機器人 (JISBot)
12.防火牆持續性內控風險評估與追蹤
 
資通安全電腦稽核-高風險電子商務詐騙郵件(BEC)查核實例演練
 
1.資訊安全風險的重要性與相關法規
2.ACL於資訊安全應用實務案例探討
3.九大IT稽核準備步驟
4.變臉詐騙/商務電子郵件詐騙(BEC)種類及手法實務案例探討
5.學習防範電子郵件詐騙方式
6.ACL指令實習:高風險關鍵字大法(含many-to-many等)
7.利用ACL進行高風險Email查核專案六步驟
8.ACL資料匯入與查核驗證實例演練
9.ACL讀取資料實例演練:E-mail資料匯入練習與稽核資料倉儲應用
10.ACL查核分析實例演練:高風險變臉/商務電子郵件詐騙查核
情境一:非員工Email查核
情境二:高風險變臉/商務電子郵件詐騙(BEC)查核
情境三:Email帳號共用查核
情境四:Email使用者清單疑似文字詐騙查核
情境五:來源Email信件帳號疑似文字詐騙帳號查核
11.由專案稽核到持續性稽核
看更多
 

作者序
 
  資安事件頻傳,許多組織成為攻擊目標,機密資料與個資漏失等資安威脅,無時不刻與日俱增,資通安全管理與有效稽核已成重要課題。如何有效針對資通安全進行稽核,確保資安內部控制有效性?唯有改變傳統無效查核方式,善用稽核專業工具方能提高查核之效果效率。
 
  面對外在環境的改變,唯有提高專業技能學習最新AI稽核技術,才能有效控管IT風險,做好資訊科技治理,確保組織內控持續有效,稽核人員並非資訊人員有時間與能力可以去學習很多新的資訊科技工具,因而國際電腦稽核教育協會(ICAEA)就強調:「稽核人員應是熟練一套CAATs工具與學習查核方法,來面對新的電子化營運環境的內稽內控挑戰,才是正道」。
 
  本書是給會計師、內部稽核或資安稽核等專業人員,在新時代可以有效的使用新的工具(Modern Tools for Modern Time),快速有效完成稽核作業,創造稽核價值。ACL是國際上使用最廣的CAATs工具,因此本書以其為例,透過實例資料的演練,讓稽核人員可以熟悉如何透過ACL來進行資通安全「防火牆管理查核」與「高風險電子商務詐騙郵件(BEC)查核」。
 
  AI來襲,讓我們一起學習最人工智慧電腦輔助稽核分析工具,成為AI人工智慧新稽核!
 
JACKSOFT 傑克商業自動化股份有限公司
黃秀鳳總經理
2020/11/03
 
  防火牆是目前所有企業與機關組織都具備的基本資訊安全防護設備;然而,國外調查發現許多的資訊安全事件,起因於防火牆的組態設定不佳或是不當的防火牆政策規則。因此,在各式的資通安全稽核項目中,防火牆的查核及變更控制程序,一直為重要的查核主題。但是,龐雜的防火牆原廠手冊與各家不同的組態設定參數或系統畫面,容易使得稽核人員望之卻步,不知道如何下手較為適當。
 
  本手冊內容從法規與資通安全防護標準出發,說明防火牆的基本運作原理及組織管理層面建議推行的防火牆政策申請與變動程序;後續則基於ISO 27001資訊安全管理系統的控制項目以及國際資安組織SANS (System Administration, Networking and Security) 防火牆查核清單,介紹相關的查核原則及程序。尤其針對防火牆政策規則也說明了常見的檢視方法以及分析程序。
 
  防火牆日誌分析是瞭解防火牆組態設定與政策規則變動結果的具體稽核軌跡來源,更可用於監控與探索潛在的異常網路活動。但是各設備廠商不同的日誌格式以及龐大的資料量,一般多需要配合採用專業昂貴的資安事件防護管理系統進行分析。本教材展現了ACL通用稽核軟體的資料前置處理靈活性及資料分析效率,以示例說明資料匯入與分析方式,希望能拋磚引玉,引發更多相關的電腦輔助查核應用,望請各界惠予指教建議。
 
孫嘉明 謹識於雲林科技大學
2020/11/03
看更多
網路書店 類別 折扣 價格
  1. 博客來網路書店
    新書
    79
    $1896