ISO27001: 2022 ISO/IEC 27001:2022資訊安全、網宇安全及隱私保護新版於2022年10月25日正式公告，如何善用工具協助落實資訊安全管理已成為重要課題。資安事件頻傳，高風險漏洞若不及時修補資安漏洞，攻擊者將如入無人之境，深入企業網路環境與多種IT系統胡作非為！調查發現當CVE漏洞公告後，相關駭客對此漏洞的攻擊活動有暴增現象，而另一調查在也發現在最高風險Log4j漏洞公告10天之後，卻仍有高達93％的雲端環境都處於有風險狀態，顯示出漏洞公告查核對企業資訊安全稽核的重要性。在面對外在資安環境的激烈改變，唯有提高專業技能學習電腦稽核技術，才能有效進行資通安全查核，確保組織內部控制持續有效。

課程大綱

1. 資通安全電腦稽核與案例探討
2. 通用漏洞披露(CVE)警訊相關規範與OPEN DATA
3. 電腦輔助稽核技術(CAATs)簡介與未來發展
4. AI人工智慧稽核專案六步驟
5. 運用AI人工智慧稽核軟體進行資通安全電腦稽核-以通用漏洞披露(CVE)警訊查核為例
6. 資安情資管理查核指令複習：Classify(分類),TextCloud(文字雲),TextCluster(文字集群), Join(勾稽比對)等指令或函式使用技巧
7. 漏洞公告OPEN DATA查核資料匯入練習
8. 漏洞公告文字探勘與風險分析查核實例上機演練
9. 漏洞公告安全政策查核實例上機演練
10. 漏洞公告控制有效性持續性電腦稽核

JCAATs 為Python-Based AI新世代的通用稽核軟體，具有更多的AI人工智慧功能包含機器學習、文字探勘、影像探勘及OEPN DATA連結器等， 讓稽核工具的使用從傳統的大數據資料分析，升級到AI人工智慧新稽核，上市以來口碑佳評如潮。
　　本課程為國際電腦稽核教育協會(ICAEA)認證之課程，教學方式以實際上機操作，搭配實務查核案例演練方式，與一般純談理論與概念的課程不同。參加課程可取得JCAATs AI 稽核教學版軟體(繁體中文版) 90天的使用權，充分練習後以最快速有效的方式，協助將課堂所學習技巧於查 核工作中呈現績效。