预购商品
书目分类
特别推荐
◎透過JCAATs進行ERP 權限管理資安查核,找出角色衝突等高風險帳號。 錯誤的權限控制和使用者角色衝突,可能對組織帶來嚴重風險。2022年的新版ISO 27001資訊安全管理標準涉及眾多控制措施,特別強調職務區隔和存取控制。然而,傳統的口頭詢問和手動系統檢查已經過時,稽核人員迫切需要提升查核技能,掌握使用AI稽核工具的能力,以更有效地管理資訊安全。 本教材引領學員使用JCAATs AI稽核工具進行權限管理查核的實際演練,同時深入教授進階技巧如比對(Join) 多對多(Many-To-Many)、SOD風險矩陣和AI機器學習預測性查核等,讓您能夠快速識別高風險的使用者角色衝突,並透過AI人工智慧,提前預測可能被盜用的高風險帳號,以進一步進行風險預警。 本教材經ICAEA國際電腦稽核教育協會認證,提供完整的實例練習資料。學員並可以透過申請取得AI稽核軟體JCAATs 90天試用教育版使用權。 歡迎資安主管、資安人員、會計師、內稽,以及所有對資安稽核充滿好奇的學習者參與,一同共學與交流。
1. 利用CAATs電腦輔助稽核技術進行資通安全作業查核重點 2. ISO 27001資訊安全管理系統:2022新版與權限管理相關控制條文 3. 查核實務探討:ERP權限管理方式與使用者角色衝突查核 4. 查核案例分析:權限控管失效案例分析 5. AI人工智慧稽核軟體JCAATs簡介 6. 稽核人員對ERP系統帳號權限控管的查核重點與技巧 7. SAP 權限管理架構與SOD風險矩陣應用與權限衝突檔產生範例 8. JCAATs指令實習:比對Join、.isin()、多對多Many-to-Many、監督式機器學習學習Train、預測Predit等指令使用技巧 9. 資通安全AI智能電腦稽核專案步驟與專案規劃 10. JCAATs SAP ERP 稽核資料取得與資料倉儲解決方案 11. 上機演練一:查核是否有預設帳號密碼未變更者 12. 上機演練二:查核同一帳號是否有多位員工共用之情形 13. 上機演練三:離職員工帳號未鎖定 14. 上機演練四:高風險角色查核 15. 上機演練五:使用者權限衝突查核 16. 上機演練六:帳號盜用高風險預測性查核實務案例演練 17. JCAATs機器學習指令內建演算法:支持向量機(SVM) 18. JBOT:資訊安全持續性稽核機器人實務應用範例
作者簡介 黃秀鳳 Sherry 現 任 傑克商業自動化股份有限公司 總經理 ICAEA國際電腦稽核教育協會 台灣分會 會長 台灣研發經理管理人協會 秘書長 專業認證 國際ESG稽核師(ICEA) 國際ERP電腦稽核師(CEAP) 國際鑑識會計稽核師(CFAP) 國際內部稽核師(CIA) 全國第三名 中華民國內部稽核師 國際內控自評師(CCSA) ISO 14064:2018 溫室氣體盤查主導稽核員 ISO 14067:2018碳足跡標準主導稽核員 ISO 27001:2022資訊安全主導稽核員 ICEAE國際電腦稽核教育協會認證講師 ACL Certified Trainer ACL稽核分析師(ACDA) 學 歷 大同大學事業經營研究所碩士 主要經歷 超過500家企業電腦稽核或資訊專案導入經驗 中華民國內部稽核協會常務理事/專業發展委員會 主任委員 傑克公司 副總經理/專案經理 耐斯集團子公司 會計處長 光寶集團子公司 稽核副理 安侯建業會計師事務所 高等審計員
客服公告
热门活动
订阅电子报
