在資安威脅日益嚴峻、ISO/IEC 27001:2022新版正式上路的背景下，資訊安全管理成為企業營運與內控治理的核心議題。由 ICAEA 國際電腦稽核教育協會台灣分會與 JACKSOFT 共同舉辦的「資通安全電腦稽核－資安漏洞公告查核實例演練」課程，於 2025 年 12 月 18 日（四）假台北市長安西路基泰商業大樓成功舉行。本次特別邀請國立雲林科技大學會計系教授 孫嘉明 博士 主講，吸引來自企業、學界及稽核專業領域的學員踴躍參與。

本課程聚焦於CVE（通用漏洞揭露）公告的查核技術與實務演練，以 JCAATs AI 稽核軟體為主要教學工具，帶領學員實作資安漏洞風險分析、OPEN DATA 匯入、AI 文字探勘與異常比對。透過實際案例操作，包括 Log4j 核彈級漏洞查核、NVIDIA 高風險 AI 設備分析，學員深入了解如何以電腦稽核方式快速掌握最新資安情資，並與自家資訊資產資料進行智能勾稽，大幅提升查核效率與風險預警能力。

課堂中，孫嘉明教授指出：「CVE 資料揭露後駭客行動通常會暴增，若企業無法即時查核與回應，就可能形成重大資訊風險破口。透過 AI 工具輔助，結合 OPEN DATA 自動下載與文字探勘技術，能快速針對異常關鍵字、風險字典進行比對與警示，這正是現代資通稽核的核心能力。」

本次課程內容豐富，涵蓋五大實務演練：

1.CVE 漏洞公告資料匯入與格式清洗
2.年度趨勢統計與風險字分析（TF-IDF）
3.資訊資產比對查核是否受高風險漏洞影響
4.Log4j 漏洞查核自動化流程實作
5.高風險 AI 設備資安弱點分析與報告輸出

學員透過一整天的操作，不僅學會如何下載與分析 CVE 官方資料，也實際體驗文字雲、公式欄位、自訂字典與 JOIN 多對多比對等高階稽核指令，並應用 AI 稽核機器人完成自動化查核流程。

透過 JCAATs ，期望協助更多企業與稽核人員具備資安數據分析與回應能力，將外部資安威脅資訊內化為治理行動。未來也將持續推動資安教育與智能查核課程，協助企業強化資通安全的「第一道防線」。

更多課程：https://www.jacksoft.com.tw/product/product_ICAEA_classtime.php