◎透過JCAATs AI稽核軟體,輕鬆查核通用資安漏洞公告(CVE)預防資安風險。
面對全球十大風險之一的網路犯罪威脅,本教材提供「資安漏洞公告 (CVE) 查核」的實戰解決方案,協助企業提前防範風險,守護資產安全。
本書特色
一、實戰演練:透過詳細實例與步驟,親身體驗CVE漏洞查核與應對。
二、零門檻學習:適合非資訊背景者,輕鬆掌握資安查核技巧,擴展專業能力。
三、AI智能技術:運用JCAATs AI稽核軟體進行文字探勘與異常比對,有效提升風險偵測能力。
四、免費試用工具:提供JCAATs教育版90天試用,親自體驗高效資安查核。
五、專業學習交流:打造資安專業人士與稽核愛好者交流平台,促進經驗分享與共同成長。
歡迎內部稽核、資安長、資安專責人員、會計師及其他對資安稽核有興趣者參與,一同強化企業資安防護,邁向永續經營!
目錄
1. 資通安全電腦稽核與案例探討
2. ISO 27001:2022資訊安全、網宇安全及隱私保護重點
3. 通用漏洞披露(CVE)警訊相關規範
4. AI人工智慧稽核軟體應用簡介
5. 文字探勘技術架構與自然語言處理
6. JCAATs 指令實習: JOIN勾稽比對、公式欄位、TextClould文字雲、JOIN-MNAY-To-MANY高風險關鍵字大法、進階函式等
7. 通用資安漏洞(CVE) OPEN DATA資料來源
8. 實例上機演練一 : 國際通用漏洞披露(CVE)OPEN DATA匯入
9. 實例上機演練二 : 國際通用漏洞披露(CVE)警訊量年度趨勢分析
10. 實例上機演練三 : 國際通用漏洞披露(CVE)風險關鍵字文字探勘
11. TF-IDF文字分析機器學習演算法於資安風險字典實務應用
12. 實例上機演練四 : 查核資訊資產是否有資安漏洞風-以CVE log4j為例
13. 資安漏洞查核稽核資料倉儲來源與應用實務
14. 實例上機演練五 : AI設備漏洞高風險分析查核
15. 歐盟AI人工智慧法-準確、穩定與網路安全
16. 資安漏洞公告(CVE)稽核機器人應用實務
作者介紹
作者簡介
黃秀鳳 Sherry
現 任
傑克商業自動化股份有限公司 總經理
ICAEA國際電腦稽核教育協會 台灣分會 會長
台灣研發經理管理人協會 理事
專業認證
國際ESG稽核師(ICEA)
國際ERP電腦稽核師(CEAP)
國際鑑識會計稽核師(CFAP)
國際內部稽核師(CIA) 全國第三名
中華民國內部稽核師
國際內控自評師(CCSA)
ISO 14064:2018 溫室氣體盤查主導稽核員
ISO 14067:2018碳足跡標準主導稽核員
ISO 27001:2022資訊安全主導稽核員
ICEAE國際電腦稽核教育協會認證講師
ACL Certified Trainer
ACL稽核分析師(ACDA)
學 歷
大同大學事業經營研究所碩士
主要經歷
超過500家企業電腦稽核或資訊專案導入經驗
中華民國內部稽核協會常務理事/專業發展委員會 主任委員
傑克公司 副總經理/專案經理
耐斯集團子公司 會計處長
光寶集團子公司 稽核副理
安侯建業會計師事務所 高等審計員
