| 定價: | ||||
| 售價: | 900元 | |||
| 庫存: | 已售完 | |||
| LINE US! | 詢問這本書 團購優惠、書籍資訊 等 | |||
| 此書籍已售完,調書籍需2-5工作日。建議與有庫存書籍分開下單 | ||||
資通安全電腦稽核- 高風險詐騙郵件(BEC)查核實例演練(附試用教育版軟體90天使用權+教學演練資料)
定價:
1200
售價:
900
現省:
300
| 付款方式: | 超商取貨付款 |
|
|
| 信用卡 |
|
||
| 線上轉帳 |
|
||
| 物流方式: | 超商取貨 | ||
| 宅配 | |||
| 門市自取 |
詳細資訊
隨著電子商務郵件詐騙(BEC)事件不斷升高,全球風險報告將其列為2023年十大重要風險之一,為因應此挑戰,資通安全管理和有效稽核變得關鍵,迫切需要採用AI技術強化這些方面。 本教材以「高風險詐騙郵件(BEC)查核」為例,由國際專業的稽核實務顧問群精心編撰,內容經ICAEA國際電腦稽核教育協會認證,檢附完整實例演練資料,引導學員學習如何預防和偵測詐騙郵件。透過JCAATs AI稽核軟體實例上機演練,協助非純資訊背景之稽核人員也可快速分析大量郵件文字,並運用文字探勘等人工智慧功能提前偵測並防範高風險詐騙。 歡迎資安長、資安專責人員、會計師、內部稽核人員以及對資訊安全稽核有興趣的深入學習者,可透過申請取得AI稽核軟體JCAATs 90天試用教育版使用權,一同學習並參與這個關鍵領域。 ◎代理經銷 白象文化
為您推薦
相關熱銷的書籍推薦給您
Publisher's Note: Products purchased from Third Party sellers are not guaranteed by the publisher for quality, authenticity, or access to any online entitlements included with the product. The latest tactics for thwarting digital attacks “Our new reality is zero-day, APT, and state-sponsored attacks. Today, more than ever, security professionals need to get into the hacker’s mind, methods, and toolbox to successfully deter such relentless assaults. This edition brings readers abreast with the latest attack vectors and arms them for these continually evolving threats.” --Brett Wahlin, CSO, Sony Network Entertainment “Stop taking punches--let’s change the game; it’s time for a paradigm shift in the way we secure our networks, and Hacking Exposed 7 is the playbook for bringing pain to our adversaries.” --Shawn Henry, former Executive Assistant Director, FBI Bolster your system’s security and defeat the tools and tactics of cyber-criminals with expert advice and defense strategies from the world-renowned Hacking Exposed team. Case studies expose the hacker’s latest devious methods and illustrate field-tested remedies. Find out how to block infrastructure hacks, minimize advanced persistent threats, neutralize malicious code, secure web and database applications, and fortify UNIX networks. Hacking Exposed 7: Network Security Secrets & Solutions contains all-new visual maps and a comprehensive “countermeasures cookbook.” Obstruct APTs and web-based meta-exploits Defend against UNIX-based root access and buffer overflow hacks Block SQL injection, spear phishing, and embedded-code attacks Detect and terminate rootkits, Trojans, bots, worms, and malware Lock down remote access using smartcards and hardware tokens Protect 802.11 WLANs with multilayered encryption and gateways Plug holes in VoIP, social networking, cloud, and Web 2.0 services Learn about the latest iPhone and Android attacks and how to protect yourself
類似書籍推薦給您
資安事件頻傳造成重大損失,依據世界經濟論壇公布全球網路攻擊與資料詐騙與竊取高居前十大風險,近來變臉詐騙/商務電子郵件詐騙(BEC)造成重大損失,甚至有銀行因為防疫期間居家辦公,電郵因為一字之差造成重大損失,許多組織成為攻擊目標,機密資料與個資漏失等資安威脅,無時不刻與日俱增,資通安全管理與有效稽核已成重要課題。如何快速有效針對資通安全進行查核,確保資訊安全內部控制有效性? 面對外在環境的改變,唯有提高專業技能學習最新AI稽核技術,才能有效進行資通安全查核與控管IT風險,做好資訊科技治理,確保組織內控持續有效。善用正確工具,方能達到「持續性監控與稽核」。 本教材經ICAEA國際電腦稽核教育協會認證,由具備國際專業的稽核實務顧問群精心編撰,分別以資安防火牆管理查核及資安高風險電子商務詐騙郵件(BEC)查核為實務案例上機演練重點,教導如何快速匯入各式品牌防火牆查核所需資料及對高風險電子商務詐騙郵件(BEC)並進行分析與查核,全球第一品牌-ACL AI人工智慧電腦稽核軟體上機實作演練,快速有效找出異常,透過AI人工智慧,持續監控系統資訊安全內部控制是否持續有效,歡迎會計師、內部稽核等專業人士或資訊安全管理專責單位與對資安稽核有興趣者,做為學習參考。 ◎代理經銷:白象文化
類似書籍推薦給您
【簡介】 ◎透過JCAATs AI稽核軟體,輕鬆查核通用資安漏洞公告(CVE)預防資安風險。 面對全球十大風險之一的網路犯罪威脅,本教材提供「資安漏洞公告 (CVE) 查核」的實戰解決方案,協助企業提前防範風險,守護資產安全。 本書特色 一、實戰演練:透過詳細實例與步驟,親身體驗CVE漏洞查核與應對。 二、零門檻學習:適合非資訊背景者,輕鬆掌握資安查核技巧,擴展專業能力。 三、AI智能技術:運用JCAATs AI稽核軟體進行文字探勘與異常比對,有效提升風險偵測能力。 四、免費試用工具:提供JCAATs教育版90天試用,親自體驗高效資安查核。 五、專業學習交流:打造資安專業人士與稽核愛好者交流平台,促進經驗分享與共同成長。 歡迎內部稽核、資安長、資安專責人員、會計師及其他對資安稽核有興趣者參與,一同強化企業資安防護,邁向永續經營! 【目錄】 1. 資通安全電腦稽核與案例探討 2. ISO 27001:2022資訊安全、網宇安全及隱私保護重點 3. 通用漏洞披露(CVE)警訊相關規範 4. AI人工智慧稽核軟體應用簡介 5. 文字探勘技術架構與自然語言處理 6. JCAATs 指令實習: JOIN勾稽比對、公式欄位、TextClould文字雲、JOIN-MNAY-To-MANY高風險關鍵字大法、進階函式等 7. 通用資安漏洞(CVE) OPEN DATA資料來源 8. 實例上機演練一 : 國際通用漏洞披露(CVE)OPEN DATA匯入 9. 實例上機演練二 : 國際通用漏洞披露(CVE)警訊量年度趨勢分析 10. 實例上機演練三 : 國際通用漏洞披露(CVE)風險關鍵字文字探勘 11. TF-IDF文字分析機器學習演算法於資安風險字典實務應用 12. 實例上機演練四 : 查核資訊資產是否有資安漏洞風-以CVE log4j為例 13. 資安漏洞查核稽核資料倉儲來源與應用實務 14. 實例上機演練五 : AI設備漏洞高風險分析查核 15. 歐盟AI人工智慧法-準確、穩定與網路安全 16. 資安漏洞公告(CVE)稽核機器人應用實務
類似書籍推薦給您
當今資安風暴不斷,橫掃組織如雷霆,帶來極大的風險,其中包括機密資料的不慎外洩以及個人隱私的洩露,在這個充滿挑戰的時刻,資通安全管理和有效稽核變得至關重要,為因應這場數位風暴,我們迫切需要倚賴AI技術來強化我們的防線。 本教材以資訊安全「防火牆管理查核」稽核為例,通過ICAEA國際電腦稽核教育協會的嚴格認證,由國際專業的稽核實務顧問群心血匠心編製而成。這套教材不僅提供完整的實例演練資料,更為非資訊專業的稽核人員提供了一條快速上手的捷徑,教導如何透過JCAATs AI稽核軟體,輕鬆匯入各品牌的防火牆設定或LOG資料,實現對控制有效性的全面查核。 在這個新時代,我們需要現代工具來應對當下的挑戰,唯有如此,才能在資安風暴中快速而有效地完成各項稽核工作,成為組織資訊資產的堅實守護者。熱烈歡迎會計師、稽核人員,以及對資訊安全稽核充滿熱情的學習者參與。透過本教材,大家可以共同學習、交流,並有機會申請取得AI稽核軟體JCAATs 90天試用教育版使用權。讓我們攜手走向數位安全的未來,成為資訊保護的中流砥柱。 ◎代理經銷 白象文化
類似書籍推薦給您
【簡介】 1. 依勞動部最新公告學科試題編寫。 2. 解析詳實,鉅細靡遺,重點清晰。 3. 試題與解析作一明顯區別,強化學習效果。 4. 學科試題細分工作項目與自我診斷,提升學習效果。 5. MOSME 行動學習一點通功能: 搭配「MOSME 行動學習一點通」,進行學科題庫線上測驗,可自我練習增強記憶力,反覆測驗提升應考戰鬥力,即學即測即評,強化試題熟練度。 .評量: 可在線上反覆練習學科試題,強化題目熟練度;依檢定抽題比例,進行模擬測驗。 .詳解:學科可於書本及線上閱讀本書詳解。 .擴增:提供數位閱讀電子書模式,可隨時隨地於行動裝置閱讀學習。 【目錄】 工作項目01:電腦、電子及電機機械識圖 工作項目02:作業準備 工作項目03:儀表、軟體及一般工具使用 工作項目04:工作方法 工作項目05:裝修及控制應用 工作項目06:資訊安全措施 共同項 第一篇 職業安全衛生 第二篇 工作倫理與職業道德 第三篇 環境保護 第四篇 節能減碳 最新年度檢定需知 ※「職業安全衛生」、「工作倫理與職業道德」、「環境保護」及「節能減碳」試題,請參閱台科大圖書出版最新學科參考資料,並可至「MOSME 行動學習一點通」練習(請參考封面裡操作說)。
類似書籍推薦給您
【簡介】 作者網頁 https://sites.google.com/email.nchu.edu.tw/isms-book 章節主題包含: ‧資安長與資安推動組織 ‧核心業務及核心系統 ‧高階風險評鑑方法改良 ‧詳細風險評鑑方法改良 ‧資通系統集中化管理 ‧強化資安認知訓練 ‧委外辦理資通業務 ‧委外資通系統廠商須知 ‧各單位主管的支持 ‧全員日常資安對策 ‧利害關係人與通報管理 ‧資安融入內部控制制度 ‧資安稽核常見問題說明 ‧鑑往知來、預作準備 【目錄】 推薦序 i 1. 資安長與資安推動組織 1-1 1.1 資通安全實地稽核項目第二構面 1-2 1.2 資通安全實地稽核項目第一、三構面 1-19 1.3 讓資安長掌握資通系統盤點之重點概念 1-22 1.4 讓資安長掌握業務持續運作之重點概念 1-28 1.5 讓資安長掌握必要資安防護機制之重點概念 1-44 1.6 讓資安長掌握資安人員配置訓練之重點概念 1-51 1.7 全機關導入ISMS 資安長應掌握重點 1-57 2. 核心業務及核心系統 2-1 2.1 界定機關核心業務 2-2 2.2 從業務角度盤點核心資通系統 2-6 2.3 非核心業務及說明 2-9 3. 高階風險評鑑方法改良 3-1 3.1 高階風險評鑑做法建議 3-2 3.2 依資通系統防護基準執行控制措施 3-5 3.3 程序書修訂參考 3-10 4. 詳細風險評鑑方法改良 4-1 4.1 威脅及弱點評估做法改良 4-2 4.2 識別既存控制措施做法改良 4-21 4.3 程序書修訂參考 4-29 5. 資通系統集中化管理 5-1 5.1 基本安全保障 5-2 5.2 系統本身安全? 5-7 5.3 資通系統集中化管理的推動過程 5-21 5.4 網路維運中心(NOC)及安全維運中心(SOC) 5-26 5.5 網站共構系統或將網站移置外部較安全平臺 5-28 6. 強化資安認知訓練 6-1 6.1 資安通識教育訓練實施方式 6-2 6.2 資安通識教育訓練配套措施 6-8 6.3 辦公室張貼資安宣導海報 6-10 6.4 強化新進人員資安宣導 6-12 6.5 資安專業教育訓練實施對象 6-21 7. 委外辦理資通業務 7-1 7.1 資通系統、資通服務 7-2 7.2 委外考量 7-3 7.3 選任適當受託者 7-10 7.4 監督受託者資通安全維護情形 7-25 7.5 資訊服務採購案之資安檢核事項 7-35 7.6 限制使用危害國家資通安全產品 7-46 7.7 資通安全稽核檢核項目之委外相關構面 7-54 7.8 委外承辦人員落實教育訓練 7-57 7.9 程序書修訂參考 7-60 8. 委外資通系統廠商須知 8-1 8.1 對資通系統防護基準有更多認識 8-2 8.2 資通系統防護基準之存取控制 8-11 8.3 資通系統防護基準之事件日誌與可歸責性 8-18 8.4 資通系統防護基準之營運持續計畫 8-32 8.5 資通系統防護基準之識別與鑑別 8-41 8.6 資通系統防護基準之系統與服務獲得 8-52 8.7 資通系統防護基準之系統與通訊保護 8-75 8.8 資通系統防護基準之系統與資訊完整性 8-79 8.9 資通安全稽核檢核項目相關構面 8-89 8.10 各類資訊(服務)採購之共通性資安基本要求 8-96 9. 各單位主管的支持 9-1 9.1 督導並要求落實資安文件 9-2 9.2 督導並要求落實清查IoT 9-6 9.3 督導並要求落實資安措施 9-8 9.4 督導並要求參與資安教育訓練 9-12 9.5 督導並要求遵循採購規範 9-15 9.6 配合稽核 9-18 9.7 資安的價值 9-19 10. 全員日常資安對策 10-1 10.1 資訊安全管理系統之導入 10-2 10.2 全員日常資安重點 10-4 10.3 全員日常資安-落實資安措施 10-7 10.4 全員日常資安-資安事件通報與社交工程 10-43 10.5 全員日常資安-資安通識教育 10-52 10.6 全員日常資安-IoT 適當管控 10-56 11. 利害關係人與通報管理 11-1 11.1 利害關係人地圖 11-2 11.2 利害關係人關注紀錄與回應處置 11-7 11.3 資通安全事件通報作業規範之考量 11-12 12. 資安融入內部控制制度 12-1 12.1 內部控制及稽核制度實施辦法 12 - 2 12.2 上市上櫃公司資通安全管控指引 12-8 13. 資安稽核常見問題說明 13-1 13.1 Part A:一、核心業務及其重要性 13-2 13.2 Part B:二、資通安全政策及推動組織 13-9 13.3 Part C:三、專責人力及經費配置 13-11 13.4 Part D:四、資通系統盤點及風險評估 13-13 13.5 Part E:五、資通系統或服務委外辦理 13-17 13.6 Part F:六、資通安全維護計畫與實施情形 13-28 13.7 Part G:七、資通安全防護及控制措施 13-33 13.8 Part H:八、資通系統發展及維護安全 13-42 13.9 Part I:九、資通安全事件通報應變 13-45 13.10 請持續關注查檢重點與依據 13-51 14. 鑑往知來、預做準備 14-1 14.1 基於ISO 27001改版調整委外查核表(Part1) 14-2 14.2 基於ISO 27001改版調整委外查核表(Part2) 14-13 14.3 基於ISO 27001改版調整委外查核表(Part3) 14-16 14.4 基於ISO 27001改版調整委外查核表(Part4) 14-22 14.5 基於ISO 27001改版調整委外查核表(完成) 14-28 14.6 基於資通安全實地稽核表改版做準備 14-32 14.7 資安管理工作的投入 14-42
華通書坊
