商品編號:DJAA2V-A900H31G4
運用AI人工智慧協助SAP ERP資安權限管理電腦稽核實例演練(附試用教育版軟體使用權90天+教學演練資料)
$948
$1,200
- 登記送
【App限定】全站指定品累積滿10萬送3500P幣(限量/使用效期30天)
- 登記送
【全家】單筆滿$350純取貨/取貨付款訂單登記送全家霜淇淋Fami!ce兌換券乙張(限量)
- 登記送
【7-11】單筆滿$350純取貨/取貨付款訂單登記送香辣炸雞球兌換券乙張(限量)
付款方式
- 信用卡、無卡分期、行動支付,與其他多種方式
- PChome 聯名卡最高6%,新戶再享首刷禮1000P
出貨
- PChome 倉庫出貨,24小時到貨
配送
宅配滿$490免運,超取滿$350免運
- 宅配到府(本島/低溫)滿$699免運
- 宅配到府(本島/常溫)滿$490免運
- 超商取貨(常溫)滿$350免運
- 超商取貨(低溫)滿$699免運
- i郵箱(常溫)滿$290免運
銀行卡、行動支付
優惠總覽
商品詳情
作者: | |
ISBN: | 9786269783328 |
出版社: | |
出版日期: | 2024/01/01 |
- 內文簡介
- <內容簡介>
透過JCAATs進行ERP 權限管理資安查核,找出角色衝突等高風險帳號。
錯誤的權限控制和使用者角色衝突,可能對組織帶來嚴重風險。2022年的新版ISO 27001資訊安全管理標準涉及眾多控制措施,特別強調職務區隔和存取控制。然而,傳統的口頭詢問和手動系統檢查已經過時,稽核人員迫切需要提升查核技能,掌握使用AI稽核工具的能力,以更有效地管理資訊安全。
本教材引領學員使用JCAATs AI稽核工具進行權限管理查核的實際演練,同時深入教授進階技巧如比對(Join) 多對多(Many-To-Many)、SOD風險矩陣和AI機器學習預測性查核等,讓您能夠快速識別高風險的使用者角色衝突,並透過AI人工智慧,提前預測可能被盜用的高風險帳號,以進一步進行風險預警。
本教材經ICAEA國際電腦稽核教育協會認證,提供完整的實例練習資料。學員並可以透過申請取得AI稽核軟體JCAATs 90天試用教育版使用權。
歡迎資安主管、資安人員、會計師、內稽,以及所有對資安稽核充滿好奇的學習者參與,一同共學與交流。
★目錄:
運用AI人工智慧協助SAP ERP資安權限管理電腦稽核實例演練
1. 利用CAATs電腦輔助稽核技術進行資通安全作業查核重點
2. ISO 27001資訊安全管理系統:2022新版與權限管理相關控制條文
3. 查核實務探討:ERP權限管理方式與使用者角色衝突查核
4. 查核案例分析:權限控管失效案例分析
5. AI人工智慧稽核軟體JCAATs簡介
6. 稽核人員對ERP系統帳號權限控管的查核重點與技巧
7. SAP 權限管理架構與SOD風險矩陣應用與權限衝突檔產生範例
8. JCAATs指令實習:比對Join、.isin()、多對多Many-to-Many、監督式機器學習學習Train、預測Predit等指令使用技巧
9. 資通安全AI智能電腦稽核專案步驟與專案規劃
10. JCAATs SAP ERP 稽核資料取得與資料倉儲解決方案
11. 上機演練一:查核是否有預設帳號密碼未變更者
12. 上機演練二:查核同一帳號是否有多位員工共用之情形
13. 上機演練三:離職員工帳號未鎖定
14. 上機演練四:高風險角色查核
15. 上機演練五:使用者權限衝突查核
16. 上機演練六:帳號盜用高風險預測性查核實務案例演練
17. JCAATs機器學習指令內建演算法:支持向量機(SVM)
18. JBOT:資訊安全持續性稽核機器人實務應用範例
<作者簡介>
黃秀鳳 Sherry
現 任
傑克商業自動化股份有限公司 總經理
ICAEA國際電腦稽核教育協會 台灣分會 會長
台灣研發經理管理人協會 秘書長
專業認證
國際ESG稽核師(ICEA)
國際ERP電腦稽核師(CEAP)
國際鑑識會計稽核師(CFAP)
國際內部稽核師(CIA) 全國第三名
中華民國內部稽核師
國際內控自評師(CCSA)
ISO 14064:2018 溫室氣體盤查主導稽核員
ISO 14067:2018碳足跡標準主導稽核員
ISO 27001:2022資訊安全主導稽核員
ICEAE國際電腦稽核教育協會認證講師
ACL Certified Trainer
ACL稽核分析師(ACDA)
學 歷
大同大學事業經營研究所碩士
主要經歷
超過500家企業電腦稽核或資訊專案導入經驗
中華民國內部稽核協會常務理事/專業發展委員會 主任委員
傑克公司 副總經理/專案經理
耐斯集團子公司 會計處長
光寶集團子公司 稽核副理
安侯建業會計師事務所 高等審計員
★內文試閱:
•作者序
權限控制不當和使用者角色衝突可能對組織造成嚴重風險。2022新版ISO 27001資訊安全管理標準,許多控制措施與職務區隔及存取控制相關。傳統口頭詢問和手動系統檢查已經過時,稽核人員需要提升查核技能,學習使用AI稽核工具,以協助更有效地管理資訊安全。
AI人工智慧時代來臨,需選用正確工具,才能迎向新的機會與挑戰。筆者從事AI人工智慧稽核相關工作多年,JCAATs 為 AI 語言 Python 所開發的新一代稽核軟體,可同時於PC或MAC環境執行,除具備傳統電腦輔助稽核工具(CAATs)的數據分析功能外,更包含許多人工智慧功能,如文字探勘、機器學習、資料爬蟲等,讓稽核分析可以更加智慧化。
本教材以SAP ERP系統權限設定與管理為稽核重點,引導學員使用JCAATs AI稽核工具上機進行權限管理查核實際演練,指導學員學習系統權限衝突基本原則,與ERP系統角色與權限設定,了解何謂高風險角色與權限衝突,並教授進階技巧如比對(Join) 多對多(Many-To-Many)、SOD風險矩陣和AI機器學習預測性查核等,快速識別高風險使用者角色衝突,並可提前預測可能被盜用的高風險帳號,進一步進行風險預警。
本教材由具備國際專業的稽核實務顧問群精心編撰,並經ICAEA國際電腦稽核教育協會認證,附帶完整的實例練習資料。此外,學員還可以通過申請取得AI稽核軟體JCAATs的試用教育版,帶領您體驗如何利用AI稽核軟體JCAATs快速有效進行資安權限查核,提升查核效果與效率,落實資訊安全有效管理,歡迎資安主管、資安人員、會計師、內稽以及對資安稽核有興趣的學習者參與,一同學習和交流。
JACKSOFT傑克商業自動化股份有限公司
ICAEA國際電腦稽核教育協會台灣分會
黃秀鳳總經理/分會長
2023/09/14
•推薦序
不當的權限控制和使用者角色衝突可能給組織帶來嚴重風險。SAP是最廣泛應用的ERP系統,自R3版至最新的HANA版,擁有庞大而複雜的資料表格,理解和掌握相當具挑戰性。尤其在ERP系統的職務區隔和存取控制方面,有效稽核是至關重要的。
教材提供了實際SAP ERP演練資料和系統權限設定與管理的案例,讓讀者學習權限衝突的基本原則以及ERP角色與權限設定方式,並特別引入了由Python語言開發的新一代稽核軟體「JCAATs」,獨立於原有ERP系統,讓讀者能夠實際操作如何有效查核高風險角色與權限衝突,輕鬆進行SAP ERP大數據資料分析,提升作業效率和效果。
傳統的口頭詢問和手動檢查方法已經過時,稽核人員急需提升技能,掌握使用AI稽核工具的能力,方能更有效地強化資訊安全管理,真正理解並應用所學,是一套難得的實務應用教材,適合推薦給資安主管、資安專責人員、會計師、內部稽核人員,以及有意提升ERP資安稽核能力的專業人士和學術界師生共同加入學習行列。
•摘文
運用AI人工智慧協助SAP ERP資安權限管理電腦稽核實例演練(附試用教育版軟體使用權90天+教學演練資料)
如何利用CAATs進行資通安全作業查核權限?包含:
一、系統管理面:
系統使用權限查核、系統事件查核、個人電腦查核(更新、密碼、分享、備份等)等
二、資料庫管理面:
存取授權與權限表查核、備份控制查核、資料實際存放安全性等
三、網路、網際網路、電子商務:
網路安全查核(防火牆、各種封包查核、異常連線IP)、員工使用網路情況、網路交易查核
四、ERP系統:
權限控管查核、流程控管查核、備份查核、績效查核、資料庫查核
控制不當和使用者角色衝突可能對組織造成嚴重風險。2022新版ISO 27001資訊安全管理標準,許多控制措施與職務區隔及存取控制相關。傳統口頭詢問和手動系統檢查已經過時,稽核人員需要提升查核技能,學習使用AI稽核工具,以協助更有效地管理資訊安全。
以JCAATs 指令實習: 比對(Join) 多對多(Many-To-Many)、SOD風險矩陣和AI機器學習預測性查核等指令使用,針對ERP權限管理是否適當進行控制查核,檢核是否有須深入追查之權限管理失當帳號。
系統權限衝突基本原則,與ERP系統角色與權限設定,了解何謂高風險角色與權限衝突,快速識別高風險使用者角色衝突,並可提前預測可能被盜用的高風險帳號,進一步進行風險預警。
上機實作演練包含:透過JCAATs AI稽核軟體之SAP ERP資料連結器模組取得權限管理查核相關資料,透過權限衝突元則建立SOD風險矩陣,並練習查核是否有預設帳號密碼未變更者、共用帳號、離職員工帳號未鎖定、高風險角色、使用者權限衝突等查核,並透過JCAATs內建監督式機器學習指令,內建各種適合稽核使用之機器學習演算法如支持向量機(SVM)等,進行帳號盜用高風險預測性查核實務案例演練。
相關分類
購物須知
寄送時間 | 全台灣24h到貨,遲到提供100元現金積點。全年無休,週末假日照常出貨。例外說明 |
---|---|
送貨方式 | 透過宅配送達。除網頁另有特別標示外,均為常溫配送。 消費者訂購之商品若經配送兩次無法送達,再經本公司以電話與Email均無法聯繫逾三天者,本公司將取消該筆訂單,並且全額退款。 |
送貨範圍 | 限台灣本島與離島地區註,部分離島地區包括連江馬祖、綠島、蘭嶼、琉球鄉…等貨件,將送至到岸船公司碼頭,需請收貨人自行至碼頭取貨。注意!收件地址請勿為郵政信箱。 註:離島地區不配送安裝商品、手機門號商品、超大材商品及四機商品。 |
售後服務 | 缺掉頁更換新品 |
執照證號&登錄字號 | 本公司食品業者登錄字號A-116606102-00000-0 |
關於退貨
- PChome24h購物的消費者,都可以依照消費者保護法的規定,享有商品貨到次日起七天猶豫期的權益。(請留意猶豫期非試用期!!)您所退回的商品必須回復原狀(復原至商品到貨時的原始狀態並且保持完整包裝,包括商品本體、配件、贈品、保證書、原廠包裝及所有附隨文件或資料的完整性)。商品一經拆封/啟用保固,將使商品價值減損,您理解本公司將依法收取回復原狀必要之費用(若無法復原,費用將以商品價值損失計算),請先確認商品正確、外觀可接受再行使用,以免影響您的權利,祝您購物順心。
- 如果您所購買商品是下列特殊商品,請留意下述退貨注意事項:
- 易於腐敗之商品、保存期限較短之商品、客製化商品、報紙、期刊、雜誌,依據消費者保護法之規定,於收受商品後將無法享有七天猶豫期之權益且不得辦理退貨。
- 影音商品、電腦軟體或個人衛生用品等一經拆封即無法回復原狀的商品,在您還不確定是否要辦理退貨以前,請勿拆封,一經拆封則依消費者保護法之規定,無法享有七天猶豫期之權益且不得辦理退貨。
- 非以有形媒介提供之數位內容或一經提供即為完成之線上服務,一經您事先同意後始提供者,依消費者保護法之規定,您將無法享有七天猶豫期之權益且不得辦理退貨。
- 組合商品於辦理退貨時,應將組合銷售商品一同退貨,若有遺失、毀損或缺件,PChome將可能要求您依照損毀程度負擔回復原狀必要之費用。
- 若您需辦理退貨,請利用顧客中心「查訂單」或「退訂/退款查詢」的「退訂/退貨」功能填寫申請,我們將於接獲申請之次日起1個工作天內檢視您的退貨要求,檢視完畢後將以E-mail回覆通知您,並將委託本公司指定之宅配公司,在5個工作天內透過電話與您連絡前往取回退貨商品。請您保持電話暢通,並備妥原商品及所有包裝及附件,以便於交付予本公司指定之宅配公司取回(宅配公司僅負責收件,退貨商品仍由特約廠商進行驗收),宅配公司取件後會提供簽收單據給您,請注意留存。
- 退回商品時,請以本公司或特約廠商寄送商品給您時所使用的外包裝(紙箱或包裝袋),原封包裝後交付給前來取件的宅配公司;如果本公司或特約廠商寄送商品給您時所使用的外包裝(紙箱或包裝袋)已經遺失,請您在商品原廠外盒之外,再以其他適當的包裝盒進行包裝,切勿任由宅配單直接粘貼在商品原廠外盒上或書寫文字。
- 若因您要求退貨或換貨、或因本公司無法接受您全部或部分之訂單、或因契約解除或失其效力,而需為您辦理退款事宜時,您同意本公司得代您處理發票或折讓單等相關法令所要求之單據,以利本公司為您辦理退款。
- 本公司收到您所提出的申請後,若經確認無誤,將依消費者保護法之相關規定,返還您已支付之對價(含信用卡交易),退款日當天會再發送E-mail通知函給您。