依據世界經濟論壇公布2020全球前十大風險: 網路攻擊與資料詐騙與竊取分居第六與七大可能風險,且近來變臉詐騙/商務電子郵件詐騙(BEC)事件頻傳,國內甚至有銀行因為COVID-19防疫期間居家辦公,電郵因為一字之差, 損失45萬美元(約台幣1350萬元),故本次ACL工作坊課程特以如何有效進行BEC高風險變臉/商務電子郵件詐騙查核為例,教導稽核人員如何透過專屬工具,進行控制性與證實性盡職調查,找出內控弱點並能提出有效建議,將稽核角色從傳統的事後稽核提升到事前風險的偵測與預防,精彩的課程內容包含:

1.如何進行資訊安全稽核準備工作九步驟

2.透過資料分析技術協助資訊安全稽核有效執行

(包含防火牆稽核?網頁安全稽核?資料庫稽核?作業系統稽核?系統權限控管稽核?社群媒體稽核?資訊設備盤點稽核?電子郵件稽核等八大模組)

3. BEC電子郵件變臉詐騙手法及國內外實務案例探討

4. ACL查核武功秘笈- 高風險關鍵字查核大法實務應用

5. 實例上機演練: E-mail資料匯入練習

6. ACL指令與函式練習: JOIN Many-to-Many?
                   Fuzzy Duplicates?FIND(）?

                   ALLTRIM（）等

6. 實例上機演練: Email管理控制性查核

  (1)非員工Email查核

  (2)Email帳號共用查核

7. 實例上機演練:高風險BEC詐騙電子郵件證實性查核
  (1)高風險BEC查核

  (2)Email使用者清單疑似文字詐騙帳號查核

  (3)來源Email信件帳號疑似文字詐騙帳號查核

8. 實例上機演練:從資訊安全專案稽核到持續性監控與稽核

9. 資訊安全稽核機器人(JISBot)運用實務分享與交流

    資通安全法已經於2019年1月正式實施, 如何建構內控三道防線的有效防禦，成為重要課題，稽核人員無法如第一道之資訊人員，學習各式不同資訊工具，迎接AI人工智慧時代來臨，唯有熟悉一套正確的稽核工具，才能迎向新的機會與挑戰!

    Galvanize(原稱ACL )為全球第一品牌GRC治理,風險管理與法規遵循領導廠商, ACL為國際上使用最廣的電腦稽核輔助軟體(CAATs)，JACKSOFT 代理ACL軟體超過十年，為台灣唯一通過經濟部電腦稽核與GRC(治理,風險管理與法規遵循)能量登錄專業輔導團隊，並榮獲APAC CIOoutlook Magazine 評選2019 TOP 10最佳法遵科技解決方案提供者，技術服務品質有保障。

感謝遠傳電信、東海大學、長興材料、屈臣氏、信義房屋、亞東紀念醫院、明台產險、宸鴻、工研院、土地銀行、長榮航空、兆豐國際商銀、華邦電子、成功大學、遠東百貨、國泰人壽等超過20家客戶派員認真學習!
 

PS. [ACL工作坊]拆單異常交易查核模式應用與實例演練

      於2020/11/18(三) 14:00~17:00舉行

      JACKSOFT維護客戶可免費參加,座位有效,敬請提早上網報名

       大家一起來練功,提高AI電腦稽核的技術能力