開學童書展
資通安全電腦稽核:資安漏洞公告(CVE)查核實例演練(附試用教育版軟體90天使用權+教學演練資料)

資通安全電腦稽核:資安漏洞公告(CVE)查核實例演練(附試用教育版軟體90天使用權+教學演練資料)

  • 定價:1200
  • 優惠價:91080
  • 本商品單次購買10本85折1020
  • 運送方式:
  • 臺灣與離島
  • 海外
  • 可配送點:台灣、蘭嶼、綠島、澎湖、金門、馬祖
  • 可配送點:台灣、蘭嶼、綠島、澎湖、金門、馬祖
  • 台北、新北、基隆宅配快速到貨(除外地區)
載入中...
  • 分享
 

內容簡介

  ◎透過JCAATs AI稽核軟體,輕鬆查核通用資安漏洞公告(CVE)預防資安風險。

  面對全球十大風險之一的網路犯罪威脅,本教材提供「資安漏洞公告 (CVE) 查核」的實戰解決方案,協助企業提前防範風險,守護資產安全。

本書特色

  一、實戰演練:透過詳細實例與步驟,親身體驗CVE漏洞查核與應對。
  二、零門檻學習:適合非資訊背景者,輕鬆掌握資安查核技巧,擴展專業能力。
  三、AI智能技術:運用JCAATs AI稽核軟體進行文字探勘與異常比對,有效提升風險偵測能力。
  四、免費試用工具:提供JCAATs教育版90天試用,親自體驗高效資安查核。
  五、專業學習交流:打造資安專業人士與稽核愛好者交流平台,促進經驗分享與共同成長。

  歡迎內部稽核、資安長、資安專責人員、會計師及其他對資安稽核有興趣者參與,一同強化企業資安防護,邁向永續經營!
 
 

作者介紹

作者簡介

黃秀鳳 Sherry


  現 任
  傑克商業自動化股份有限公司 總經理
  ICAEA國際電腦稽核教育協會 台灣分會 會長
  台灣研發經理管理人協會 理事
  專業認證
  國際ESG稽核師(ICEA)
  國際ERP電腦稽核師(CEAP)
  國際鑑識會計稽核師(CFAP)
  國際內部稽核師(CIA) 全國第三名
  中華民國內部稽核師
  國際內控自評師(CCSA)
  ISO 14064:2018 溫室氣體盤查主導稽核員
  ISO 14067:2018碳足跡標準主導稽核員
  ISO 27001:2022資訊安全主導稽核員
  ICEAE國際電腦稽核教育協會認證講師
  ACL Certified Trainer
  ACL稽核分析師(ACDA)

  學 歷
  大同大學事業經營研究所碩士
  主要經歷
  超過500家企業電腦稽核或資訊專案導入經驗
  中華民國內部稽核協會常務理事/專業發展委員會 主任委員
  傑克公司 副總經理/專案經理
  耐斯集團子公司 會計處長
  光寶集團子公司 稽核副理
  安侯建業會計師事務所 高等審計員
 
 
 

目錄

1.    資通安全電腦稽核與案例探討
2.    ISO 27001:2022資訊安全、網宇安全及隱私保護重點
3.    通用漏洞披露(CVE)警訊相關規範
4.    AI人工智慧稽核軟體應用簡介
5.    文字探勘技術架構與自然語言處理
6.    JCAATs 指令實習: JOIN勾稽比對、公式欄位、TextClould文字雲、JOIN-MNAY-To-MANY高風險關鍵字大法、進階函式等
7.    通用資安漏洞(CVE) OPEN DATA資料來源
8.    實例上機演練一 : 國際通用漏洞披露(CVE)OPEN DATA匯入
9.    實例上機演練二 : 國際通用漏洞披露(CVE)警訊量年度趨勢分析
10.    實例上機演練三 : 國際通用漏洞披露(CVE)風險關鍵字文字探勘
11.    TF-IDF文字分析機器學習演算法於資安風險字典實務應用
12.    實例上機演練四 : 查核資訊資產是否有資安漏洞風-以CVE log4j為例
13.    資安漏洞查核稽核資料倉儲來源與應用實務
14.    實例上機演練五 : AI設備漏洞高風險分析查核
15.    歐盟AI人工智慧法-準確、穩定與網路安全
16.    資安漏洞公告(CVE)稽核機器人應用實務

 
 

推薦序
  

  在現今數位時代,資訊已成為組織最核心的無形資產,然而資安事件頻傳,嚴重威脅企業的永續經營,企業對資安防護的迫切需求,企業必須加強資訊安全管理機制,主動應對資安漏洞風險。尤其在CVE漏洞公告後,駭客攻擊迅速擴散,企業若未及時修補,將暴露於極高風險之中。

  本書聚焦「資安漏洞公告 (CVE) 查核」,透過實例演練與JCAATs AI人工智慧稽核軟體的應用,提供學習者實戰操作與專業指導,從OPEN DATA下載、文字探勘到異常比對,協助企業及早偵測高風險漏洞,預防資安事件發生。JCAATs軟體結合機器學習、文字探勘及AI智能技術,為稽核人員提供高效、便捷的工具,無論是資安專責人員、內部稽核或會計師,都能輕鬆掌握資安查核的關鍵能力。

  在資安威脅日益嚴峻的當下,這本教材無疑是一個值得信賴的資源,適合所有有志於提升資安稽核技能的專業人士,攜手強化企業資訊防護,邁向永續經營之路。

作者序

  資訊(Information)可說是現今最為重要的無形資產,也是組織成功的基礎與命脈。資安事件頻傳,世界經濟論壇全球風險報告將大型網路犯罪與威脅列為未來兩年內的十大風險之一。如何有效保護公司的資產,避免因為資安事件造成重大損失,已成為企業永續經營的重要課題。

  ISO 27001:2022資訊安全、網絡安全和隱私保護新版新增了11項控制措施,包括威脅情報和雲端服務的資訊安全等。為強化公司資訊安全管理機制,金管會並明訂上市櫃公司應設置資安長與資安專責單位,以展現對資訊安全的承諾。資安事件頻繁發生,高風險資安漏洞若不及時修補,攻擊者將如入無人之境,深入企業網路環境和多種IT系統胡作非為。調查發現,當CVE漏洞公告後,相關駭客對此漏洞的攻擊活動有暴增現象。而另一調查也發現,在最高風險的Log4j漏洞公告10天之後,仍有高達93%的雲端環境處於有風險狀態,顯示出漏洞公告查核對企業資訊安全稽核的重要性。在面對外在資安環境的劇烈變化,唯有提高專業技能,學習電腦稽核技術,才能有效進行資通安全查核,確保組織內部控制持續有效。

  本教材以「資安漏洞公告(CVE)查核」為例,提供完整的實例演練資料,帶領學習者體驗如何利用JCAATs AI人工智慧稽核軟體快速下載相關漏洞情資的OPEN DATA,並透過文字探勘與勾稽比對技術,找出高風險異常,從而提早偵測與預防風險。JCAATs 為Python-Based AI新世代的通用稽核軟體,具有更多的AI人工智慧功能,包括機器學習、文字探勘及OPEN DATA連結器等。歡迎資安長、資安專責人員、會計師、內部稽核人員以及對資訊安全稽核有興趣的深入學習者參與,一起學習與交流!
 
JACKSOFT傑克商業自動化股份有限公司
ICAEA國際電腦稽核教育協會台灣分會
黃秀鳳總經理/分會長
 

詳細資料

  • ISBN:9786269783359
  • 規格:平裝 / 166頁 / 21 x 29.7 x 2.1 cm / 普通級 / 單色印刷 / 初版
  • 出版地:台灣
 

內容連載

面對日益嚴峻的資安挑戰,你準備好提升自己的資安稽核技能了嗎?

資安事件頻傳,高風險漏洞一旦未及時修補,攻擊者將如入無人之境,輕易入侵企業網路環境與IT系統,造成難以估計的損失!本教材結合實務案例與AI智能工具,透過JCAATs Python-Based AI稽核軟體,帶你逐步掌握資安漏洞查核與風險分析的實戰技巧!

教材特色亮點
1.    快速掌握CVE漏洞查核要領:
o    詳細介紹國際通用漏洞披露 (CVE) 的OPEN DATA資料來源,了解風險情報取得的基礎。
2.    強大自動化數據分析:
o    透過JCAATs網路爬蟲,一鍵下載超過30萬筆CVE XML數據,並輕鬆完成漏洞風險分析。
3.    視覺化分析,直觀易懂:
o    以視覺化圖表呈現CVE趨勢,學習者可輕鬆點擊結果圖,快速掌握各年度漏洞風險變化。
4.    專業關鍵字文字探勘:
o    利用教材內建的資安資料字典,進行風險關鍵字探勘與分析,輕鬆產出視覺化的文字雲,快速聚焦高風險指標。
5.    最新風險趨勢分析:
o    運用詞數分析指令,迅速掌握年度重要資安風險關鍵字,直擊潛在漏洞風險!
6.    核彈級漏洞實戰演練:
o    實際操作Log4j核彈級漏洞風險查核,從資料抓取到風險分析,一步步帶你深入學習。
7.    AI設備風險查核應用:
o    演練如何進行AI設備漏洞風險分析,讓你更全面掌握各類資訊資產的稽核技巧。
實務操作,非紙上談兵
本教材提供完整的實例演練資料,並開放申請JCAATs AI稽核軟體教育版90天試用權,讓學習者實際操作,掌握AI工具應用,真正落實資安查核技能。

適用對象
無論你是資安專責人員、稽核人員、IT專業人士或對資安查核有興趣的學習者,本教材將助你快速入門,精通實務,提升企業資安防護能力,確保內控持續有效運行!
立即開始學習,讓資安風險無所遁形!


 

最近瀏覽商品

 

相關活動

  • 【自然科普、電腦資訊】商業新視野:洞悉商機,提升核心競爭力,一手掌握每月最新商業趨勢!_1月新上檔
 

購物說明

若您具有法人身份為常態性且大量購書者,或有特殊作業需求,建議您可洽詢「企業採購」。 

退換貨說明 

會員所購買的商品均享有到貨十天的猶豫期(含例假日)。退回之商品必須於猶豫期內寄回。 

辦理退換貨時,商品必須是全新狀態與完整包裝(請注意保持商品本體、配件、贈品、保證書、原廠包裝及所有附隨文件或資料的完整性,切勿缺漏任何配件或損毀原廠外盒)。退回商品無法回復原狀者,恐將影響退貨權益或需負擔部分費用。 

訂購本商品前請務必詳閱商品退換貨原則 

  • 套書展
  • 兒童套書展
  • 語言套書展