運用AI人工智慧協助SAP ERP資安權限管理電腦稽核實例演練(附試用教育版軟體使用權90天+教學演練資料)

Description

運用AI人工智慧協助SAP ERP資安權限管理電腦稽核實例演練(附試用教育版軟體使用權90天+教學演練資料)

　　◎透過JCAATs進行ERP 權限管理資安查核，找出角色衝突等高風險帳號。

　　錯誤的權限控制和使用者角色衝突，可能對組織帶來嚴重風險。2022年的新版ISO 27001資訊安全管理標準涉及眾多控制措施，特別強調職務區隔和存取控制。然而，傳統的口頭詢問和手動系統檢查已經過時，稽核人員迫切需要提升查核技能，掌握使用AI稽核工具的能力，以更有效地管理資訊安全。

　　本教材引領學員使用JCAATs AI稽核工具進行權限管理查核的實際演練，同時深入教授進階技巧如比對(Join) 多對多(Many-To-Many)、SOD風險矩陣和AI機器學習預測性查核等，讓您能夠快速識別高風險的使用者角色衝突，並透過AI人工智慧，提前預測可能被盜用的高風險帳號，以進一步進行風險預警。

　　本教材經ICAEA國際電腦稽核教育協會認證，提供完整的實例練習資料。學員並可以透過申請取得AI稽核軟體JCAATs 90天試用教育版使用權。

　　歡迎資安主管、資安人員、會計師、內稽，以及所有對資安稽核充滿好奇的學習者參與，一同共學與交流。
 目錄1.    利用CAATs電腦輔助稽核技術進行資通安全作業查核重點
2.    ISO 27001資訊安全管理系統:2022新版與權限管理相關控制條文
3.    查核實務探討：ERP權限管理方式與使用者角色衝突查核
4.    查核案例分析：權限控管失效案例分析
5.    AI人工智慧稽核軟體JCAATs簡介
6.    稽核人員對ERP系統帳號權限控管的查核重點與技巧
7.    SAP 權限管理架構與SOD風險矩陣應用與權限衝突檔產生範例
8.    JCAATs指令實習：比對Join、.isin()、多對多Many-to-Many、監督式機器學習學習Train、預測Predit等指令使用技巧
9.    資通安全AI智能電腦稽核專案步驟與專案規劃
10.    JCAATs SAP ERP 稽核資料取得與資料倉儲解決方案
11.    上機演練一：查核是否有預設帳號密碼未變更者
12.    上機演練二：查核同一帳號是否有多位員工共用之情形
13.    上機演練三：離職員工帳號未鎖定
14.    上機演練四：高風險角色查核
15.    上機演練五：使用者權限衝突查核
16.    上機演練六：帳號盜用高風險預測性查核實務案例演練
17.    JCAATs機器學習指令內建演算法：支持向量機(SVM)
18.    JBOT：資訊安全持續性稽核機器人實務應用範例

 
书名简译:运用AI人工智能协助SAP ERP资安权限管理计算机稽核实例演练(附试用教育版软件使用权90天+教学演练数据)