◎文字探勘找出高風險詐騙信件來源與標的,提前偵測預防風險。
隨著電子商務郵件詐騙(BEC)事件不斷升高,全球風險報告將其列為2023年十大重要風險之一,為因應此挑戰,資通安全管理和有效稽核變得關鍵,迫切需要採用AI技術強化這些方面。
本教材以「高風險詐騙郵件(BEC)查核」為例,由國際專業的稽核實務顧問群精心編撰,內容經ICAEA國際電腦稽核教育協會認證,檢附完整實例演練資料,引導學員學習如何預防和偵測詐騙郵件。透過JCAATs AI稽核軟體實例上機演練,協助非純資訊背景之稽核人員也可快速分析大量郵件文字,並運用文字探勘等人工智慧功能提前偵測並防範高風險詐騙。
歡迎資安長、資安專責人員、會計師、內部稽核人員以及對資訊安全稽核有興趣的深入學習者,可透過申請取得AI稽核軟體JCAATs 90天試用教育版使用權,一同學習並參與這個關鍵領域。
目錄
1. 商務電子郵件詐騙(BEC)手法與實務案例探討
2. ISO 27001國際資安管理:2022新增控制措施
3. 資通安全與資安單位設立相關法令規定
4. 九大資訊安全稽核準備步驟
5. AI時代稽核分析工具JCAATs 簡介
6. 查核武功秘笈-高風險關鍵字查核大法實務應用
7. JCAATs 指令函式實習–比對Join、多對多Many-To-Many、模糊重複(Fuzzy Duplicate)、彙總(Summarize)及@find()等應用
8. JCAATs AI人工智慧文字探勘指令與運用技巧
9. 專案規劃與資料取得–高風險電子郵件詐騙稽核實例演練
10. 實例上機演練一:非員工E-mail查核
11. 實例上機演練二:高風險商務電子郵件詐騙(BEC)查核
12. 實例上機演練三:Email帳號共用查核
13. 實例上機演練四:Email使用者清單疑似文字詐騙查核
14. 實例上機演練五:來源Email帳號疑似文字詐騙帳號查核
15. AI人工智慧新稽核-資訊安全稽核機器人 (JISBot)
作者介紹
作者簡介
黃秀鳳 Sherry
現 任
傑克商業自動化股份有限公司 總經理
ICAEA國際電腦稽核教育協會 台灣分會 會長
台灣研發經理管理人協會 秘書長
專業認證
國際ESG稽核師(ICEA)
國際ERP電腦稽核師(CEAP)
國際鑑識會計稽核師(CFAP)
國際內部稽核師(CIA) 全國第三名
中華民國內部稽核師
國際內控自評師(CCSA)
ISO 14064:2018 溫室氣體盤查主導稽核員
ISO 14067:2018碳足跡標準主導稽核員
ISO 27001:2022資訊安全主導稽核員
ICEAE國際電腦稽核教育協會認證講師
ACL Certified Trainer
ACL稽核分析師(ACDA)
學 歷
大同大學事業經營研究所碩士
主要經歷
超過500家企業電腦稽核或資訊專案導入經驗
中華民國內部稽核協會常務理事/專業發展委員會 主任委員
傑克公司 副總經理/專案經理
耐斯集團子公司 會計處長
光寶集團子公司 稽核副理
安侯建業會計師事務所 高等審計員
