資通安全電腦稽核系列:防火牆管理與高風險電子商務詐騙郵件(BEC)查核實例上機演練(兩冊附CD) pdf epub mobi txt 电子书 下载 2024

图书介绍


資通安全電腦稽核系列:防火牆管理與高風險電子商務詐騙郵件(BEC)查核實例上機演練(兩冊附CD)

简体网页||繁体网页
著者 黃秀鳳
出版者 傑克商業自動化股份有限公司
翻译者
出版日期 出版日期:2022/02/01
语言 語言:繁體中文



点击这里下载
    


想要找书就要到 小特书站
立刻按 ctrl+D收藏本页
你会得到大惊喜!!

发表于2024-12-28

类似图书 点击查看全场最低价

图书描述

  如何有效針對資通安全進行查核,確保資訊安全內部控制有效性?
 
    資安事件頻傳造成重大損失,依據世界經濟論壇公布全球網路攻擊與資料詐騙與竊取高居前十大風險,近來變臉詐騙/商務電子郵件詐騙(BEC)造成重大損失,甚至有銀行因為防疫期間居家辦公,電郵因為一字之差造成重大損失,許多組織成為攻擊目標,機密資料與個資漏失等資安威脅,無時不刻與日俱增,資通安全管理與有效稽核已成重要課題。如何快速有效針對資通安全進行查核,確保資訊安全內部控制有效性?
 
  面對外在環境的改變,唯有提高專業技能學習最新AI稽核技術,才能有效進行資通安全查核與控管IT風險,做好資訊科技治理,確保組織內控持續有效。善用正確工具,方能達到「持續性監控與稽核」。
 
  本教材經ICAEA國際電腦稽核教育協會認證,由具備國際專業的稽核實務顧問群精心編撰,分別以資安防火牆管理查核及資安高風險電子商務詐騙郵件(BEC)查核為實務案例上機演練重點,教導如何快速匯入各式品牌防火牆查核所需資料及對高風險電子商務詐騙郵件(BEC)並進行分析與查核,全球第一品牌-ACL AI人工智慧電腦稽核軟體上機實作演練,快速有效找出異常,透過AI人工智慧,持續監控系統資訊安全內部控制是否持續有效,歡迎會計師、內部稽核等專業人士或資訊安全管理專責單位與對資安稽核有興趣者,做為學習參考。

著者信息

作者簡介
 
黃秀鳳 Sherry
 
  現 任
  傑克商業自動化股份有限公司 總經理
  國際電腦稽核教育協會(ICAEA)大中華分會 會長
  中華民國內部稽核協會 常務理事  
  中華民國內部稽核協會 專業發展委員會主任委員
  國立臺北商業大學 會計資訊系兼任講師
 
  專業認證
  ACL Certified Trainer/ ACL稽核分析師(ACDA)
  國際ERP電腦稽核師(CEAP) /國際鑑識會計稽核師(CFAP)
  中華民國內部稽核師/ 國際內部稽核師(CIA)
  國際內控自評師(CCSA)
  ISO27001資訊安全主導稽核員
  ICEAE國際電腦稽核教育協會認證講師
 
  學 歷
  大同大學事業經營研究所碩士
 
  主要經歷
  超過500家企業電腦稽核或資訊專案導入經驗
  傑克公司副總經理
  耐斯集團子公司會計處長
  光寶集團子公司稽核副理
  安侯建業會計師事務所高等審計員
 
孫嘉明 Chia-Ming Sun
 
  現 任
  國立雲林科技大學會計系 副教授兼系主任
  電腦稽核協會 南區分會委員/編譯委員會委員
  中華民國內部稽核協會 副理事長/資訊委員會主任委員
  中正大學會計與資訊科技研究所 兼任副教授
 
  專業認證
  國際電腦稽核師(CISA)
  ISACA CISA認證訓練講師
  ACL 原廠認證訓練講師
  ACL稽核分析師(ACDA)
  ISO27001 先導稽核員
  國際ERP電腦稽核師(CEAP)
  數位鑑識調查員(CHFI)
  ISO27001資訊安全主導稽核員
 
  學 歷
  國立交通大學資訊管理博士
 
  主要經歷
  電腦稽核協會 常務理事/南區分會委員/編譯委員會委員
  舞弊防治與鑑識協會 理事
  證券公會/金融研訓院 課程講師
  企業電腦稽核顧問/研考會風險管理服務團顧問
  公務人力發展中心 講座講師
  頎邦科技資訊部 主管
  慧盟資訊系統 顧問
資通安全電腦稽核系列:防火牆管理與高風險電子商務詐騙郵件(BEC)查核實例上機演練(兩冊附CD) pdf epub mobi txt 电子书 下载

图书目录

資通安全電腦稽核-防火牆管理查核實例演練
 
1.ACL於資通安全電腦稽核與案例探討
2.防火牆查核的重要性與相關法規
3.企業防火牆運作原理與文件紀錄
4.防火牆查核重點與稽核程序規劃
5.防火牆安全政策查核實例上機演練
6.利用ACL進行防火牆控制查核資料匯入練習與事件分析
7.ACL 指令複習:Filter,Classify,Split()等指令或函式使用技巧
8.利用ACL進行防火牆LOG記錄查核實例上機演練
實務上機演練一: 查看是否有異動的ICMP網路偵測活動
實務上機演練二: 查看是否有未經許可的FTP檔案傳輸
實務上機演練三: 如何查看是否有未經許可的外部連線
實務上機演練四: 內對外連線是否符合規範
9.防火牆控制有效性持續性電腦稽核
10.九大IT稽核準備步驟
11.AI人工智慧新稽核-資訊安全稽核機器人 (JISBot)
12.防火牆持續性內控風險評估與追蹤
 
資通安全電腦稽核-高風險電子商務詐騙郵件(BEC)查核實例演練
 
1.資訊安全風險的重要性與相關法規
2.ACL於資訊安全應用實務案例探討
3.九大IT稽核準備步驟
4.變臉詐騙/商務電子郵件詐騙(BEC)種類及手法實務案例探討
5.學習防範電子郵件詐騙方式
6.ACL指令實習:高風險關鍵字大法(含many-to-many等)
7.利用ACL進行高風險Email查核專案六步驟
8.ACL資料匯入與查核驗證實例演練
9.ACL讀取資料實例演練:E-mail資料匯入練習與稽核資料倉儲應用
10.ACL查核分析實例演練:高風險變臉/商務電子郵件詐騙查核
情境一:非員工Email查核
情境二:高風險變臉/商務電子郵件詐騙(BEC)查核
情境三:Email帳號共用查核
情境四:Email使用者清單疑似文字詐騙查核
情境五:來源Email信件帳號疑似文字詐騙帳號查核
11.由專案稽核到持續性稽核

图书序言

作者序
 
  資安事件頻傳,許多組織成為攻擊目標,機密資料與個資漏失等資安威脅,無時不刻與日俱增,資通安全管理與有效稽核已成重要課題。如何有效針對資通安全進行稽核,確保資安內部控制有效性?唯有改變傳統無效查核方式,善用稽核專業工具方能提高查核之效果效率。
 
  面對外在環境的改變,唯有提高專業技能學習最新AI稽核技術,才能有效控管IT風險,做好資訊科技治理,確保組織內控持續有效,稽核人員並非資訊人員有時間與能力可以去學習很多新的資訊科技工具,因而國際電腦稽核教育協會(ICAEA)就強調:「稽核人員應是熟練一套CAATs工具與學習查核方法,來面對新的電子化營運環境的內稽內控挑戰,才是正道」。
 
  本書是給會計師、內部稽核或資安稽核等專業人員,在新時代可以有效的使用新的工具(Modern Tools for Modern Time),快速有效完成稽核作業,創造稽核價值。ACL是國際上使用最廣的CAATs工具,因此本書以其為例,透過實例資料的演練,讓稽核人員可以熟悉如何透過ACL來進行資通安全「防火牆管理查核」與「高風險電子商務詐騙郵件(BEC)查核」。
 
  AI來襲,讓我們一起學習最人工智慧電腦輔助稽核分析工具,成為AI人工智慧新稽核!
 
JACKSOFT 傑克商業自動化股份有限公司
黃秀鳳總經理
2020/11/03
 
  防火牆是目前所有企業與機關組織都具備的基本資訊安全防護設備;然而,國外調查發現許多的資訊安全事件,起因於防火牆的組態設定不佳或是不當的防火牆政策規則。因此,在各式的資通安全稽核項目中,防火牆的查核及變更控制程序,一直為重要的查核主題。但是,龐雜的防火牆原廠手冊與各家不同的組態設定參數或系統畫面,容易使得稽核人員望之卻步,不知道如何下手較為適當。
 
  本手冊內容從法規與資通安全防護標準出發,說明防火牆的基本運作原理及組織管理層面建議推行的防火牆政策申請與變動程序;後續則基於ISO 27001資訊安全管理系統的控制項目以及國際資安組織SANS (System Administration, Networking and Security) 防火牆查核清單,介紹相關的查核原則及程序。尤其針對防火牆政策規則也說明了常見的檢視方法以及分析程序。
 
  防火牆日誌分析是瞭解防火牆組態設定與政策規則變動結果的具體稽核軌跡來源,更可用於監控與探索潛在的異常網路活動。但是各設備廠商不同的日誌格式以及龐大的資料量,一般多需要配合採用專業昂貴的資安事件防護管理系統進行分析。本教材展現了ACL通用稽核軟體的資料前置處理靈活性及資料分析效率,以示例說明資料匯入與分析方式,希望能拋磚引玉,引發更多相關的電腦輔助查核應用,望請各界惠予指教建議。
 
孫嘉明 謹識於雲林科技大學
2020/11/03

图书试读

資安事件頻傳造成重大損失,2016年O銀ATM遭駭盜領﹑2017年O銀SWIFT交易遭盜鉅款﹑2018年台O產線中毒大當機…等及依據世界經濟論壇公布2020全球前十大風險: 網路攻擊與資料詐騙與竊取分居第六與七大可能風險,且近來變臉詐騙/商務電子郵件詐騙(BEC)事件頻傳造成重大損失,國內甚至有銀行因為COVID-19防疫期間居家辦公,電郵因為一字之差,損失45萬美元(約台幣1350萬元)…,許多組織成為攻擊目標,機密資料與個資漏失等資安威脅,無時不刻與日俱增,資通安全管理與有效稽核已成重要課題。

資通安全電腦稽核系列:防火牆管理與高風險電子商務詐騙郵件(BEC)查核實例上機演練(兩冊附CD) epub 下载 mobi 下载 pdf 下载 txt 电子书 下载 2024


資通安全電腦稽核系列:防火牆管理與高風險電子商務詐騙郵件(BEC)查核實例上機演練(兩冊附CD) epub 下载 mobi 下载 pdf 下载 txt 电子书 下载 2024

資通安全電腦稽核系列:防火牆管理與高風險電子商務詐騙郵件(BEC)查核實例上機演練(兩冊附CD) pdf epub mobi txt 电子书 下载 2024




想要找书就要到 小特书站
立刻按 ctrl+D收藏本页
你会得到大惊喜!!

用户评价

类似图书 点击查看全场最低价

資通安全電腦稽核系列:防火牆管理與高風險電子商務詐騙郵件(BEC)查核實例上機演練(兩冊附CD) pdf epub mobi txt 电子书 下载


分享链接





相关图书




本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度google,bing,sogou

友情链接

© 2024 ttbooks.qciss.net All Rights Reserved. 小特书站 版权所有