◎透過JCAATs進行ERP 權限管理資安查核,找出角色衝突等高風險帳號。
錯誤的權限控制和使用者角色衝突,可能對組織帶來嚴重風險。2022年的新版ISO 27001資訊安全管理標準涉及眾多控制措施,特別強調職務區隔和存取控制。然而,傳統的口頭詢問和手動系統檢查已經過時,稽核人員迫切需要提升查核技能,掌握使用AI稽核工具的能力,以更有效地管理資訊安全。
本教材引領學員使用JCAATs AI稽核工具進行權限管理查核的實際演練,同時深入教授進階技巧如比對(Join) 多對多(Many-To-Many)、SOD風險矩陣和AI機器學習預測性查核等,讓您能夠快速識別高風險的使用者角色衝突,並透過AI人工智慧,提前預測可能被盜用的高風險帳號,以進一步進行風險預警。
本教材經ICAEA國際電腦稽核教育協會認證,提供完整的實例練習資料。學員並可以透過申請取得AI稽核軟體JCAATs 90天試用教育版使用權。
歡迎資安主管、資安人員、會計師、內稽,以及所有對資安稽核充滿好奇的學習者參與,一同共學與交流。
1. 利用CAATs電腦輔助稽核技術進行資通安全作業查核重點
2. ISO 27001資訊安全管理系統:2022新版與權限管理相關控制條文
3. 查核實務探討:ERP權限管理方式與使用者角色衝突查核
4. 查核案例分析:權限控管失效案例分析
5. AI人工智慧稽核軟體JCAATs簡介
6. 稽核人員對ERP系統帳號權限控管的查核重點與技巧
7. SAP 權限管理架構與SOD風險矩陣應用與權限衝突檔產生範例
8. JCAATs指令實習:比對Join、.isin()、多對多Many-to-Many、監督式機器學習學習Train、預測Predit等指令使用技巧
9. 資通安全AI智能電腦稽核專案步驟與專案規劃
10. JCAATs SAP ERP 稽核資料取得與資料倉儲解決方案
11. 上機演練一:查核是否有預設帳號密碼未變更者
12. 上機演練二:查核同一帳號是否有多位員工共用之情形
13. 上機演練三:離職員工帳號未鎖定
14. 上機演練四:高風險角色查核
15. 上機演練五:使用者權限衝突查核
16. 上機演練六:帳號盜用高風險預測性查核實務案例演練
17. JCAATs機器學習指令內建演算法:支持向量機(SVM)
18. JBOT:資訊安全持續性稽核機器人實務應用範例
作者簡介
黃秀鳳 Sherry
現 任
傑克商業自動化股份有限公司 總經理
ICAEA國際電腦稽核教育協會 台灣分會 會長
台灣研發經理管理人協會 秘書長
專業認證
國際ESG稽核師(ICEA)
國際ERP電腦稽核師(CEAP)
國際鑑識會計稽核師(CFAP)
國際內部稽核師(CIA) 全國第三名
中華民國內部稽核師
國際內控自評師(CCSA)
ISO 14064:2018 溫室氣體盤查主導稽核員
ISO 14067:2018碳足跡標準主導稽核員
ISO 27001:2022資訊安全主導稽核員
ICEAE國際電腦稽核教育協會認證講師
ACL Certified Trainer
ACL稽核分析師(ACDA)
學 歷
大同大學事業經營研究所碩士
主要經歷
超過500家企業電腦稽核或資訊專案導入經驗
中華民國內部稽核協會常務理事/專業發展委員會 主任委員
傑克公司 副總經理/專案經理
耐斯集團子公司 會計處長
光寶集團子公司 稽核副理
安侯建業會計師事務所 高等審計員
:從快速入門到主流應用全面實戰(附500分鐘影音教學/範例程式)_@9786263242289_https://static.yohowto.com/images/books/tw/0010929209.jpg)
_@9786263243811_https://static.yohowto.com/images/books/tw/0010946571.jpg)
_@9789860658422_https://static.yohowto.com/images/books/tw/0010905469.jpg)
![SolidWorks專業工程師訓練手冊[1]-基礎零件篇(第四版)](/books/cf99c9f0346e4fe5939725298111c715?utm_source=yohowto-com&utm_medium=indie_related_book_img&utm_campaign=9786269783328_SolidWorks專業工程師訓練手冊[1]-基礎零件篇(第四版)_@9786263334595_https://static.yohowto.com/images/books/tw/0010955639.jpg)