回首頁 108.02.27 出刊
      閱讀舊報       推薦好友      給編輯的話   



請輸入電子信箱:


最新消息訊息新知活動快遞國際證照


最 新 消 息
 

◎[協辦活動] 「2019 臺灣資安大會 CYBERSEC 2019」敬邀有興趣的資安同好報名前往
日期:2019年3月19-21日 09:00~17:30
地點:台北國際會議中心&世貿一館2樓
網路攻擊沒有國界,威脅已非單一人、單一部門、單一企業可以有效防守。2019 臺灣資安大會 (CyberSec 2019) 關注國際資安議題、匯集亞太資安能量。歡迎與我們一同在此從技術與策略層面,探討資安百種面向、交流最新技術,在資安攻防戰場更加壯大,形成足以匹敵攻擊者的強力防禦。
為期一週大會集結 180 家以上國際及臺灣在地知名資安夥伴,展示最新與最適切資安服務,提供超過 180 堂全面向資安議程,探討 80 種以上最廣泛的資安議題,更可與來自臺灣與亞太地區的 6,000 位與會者交流,拓展專業人脈成為未來工作的助力。
<了解更多 & 立即報名>

 

 

 

◎[活動宣導] 2019BHA亞洲黑帽安全資訊大會
協會今年首次與香港商亞洲博聞有限公司(UBM)-台灣分公司合作協辦2019BHA亞洲黑帽安全資訊大會, 活動詳情與報名資訊請詳以下說明與連結, 註明本協會專屬折扣碼CAAbr19 (請注意,大小寫會影響折扣碼使用)可享趨勢簡報會+商業大會85折優惠(Training 課程不適用)。

活動中文DM與報名資訊:<詳連結>
活動連絡人:Faith 陳妍廷/ Meiyu周美玉, E-mail: info-tw@ubm.com或電:02-27383898

black hat ASIA 2019 – 黑帽安全資訊大會活動內容, 線上登錄與價格資訊連結: <https://ubm.io/2zZu87q>
地點: 新加坡濱海灣金沙會展中心
教育培訓: 2019年3月26-27日
趨勢簡報會+商業大會: 2019年3月28-29日
*於2019年1月18日前完成登錄, 購買趨勢簡報會門票享有優惠早鳥價。
**報名時註明透過本協會介紹者可享趨勢簡報會+商業大會85折優惠
<更多資訊請見連結>

 

 

 

◎[會員權益通知] 2019常年會費繳交通知
首先感謝您在過去的支持與鼓勵,協會不斷持續成長與茁壯,展望未來,誠摯期盼您秉持以往熱忱的參與及指教,讓本協會持續強化會員服務及經驗分享。 為避免您的權益受損,在此提醒您!
■ 2019年個人會員常年會費 NT$2000 元 可開始繳費。
■ 2019年學生會員常年會費 NT$1000 元 可開始繳費。
■ 2019年團體會員常年會費 NT$12000 元 可開始繳費。
<詳全文>

 

 

 

◎【Call for Papers】《電腦稽核期刊》第四十期主題:區塊鏈相關之稽核議題_截稿期限:06/29
電腦稽核期刊參與2017年「臺灣人文及社會科學期刊評比暨核心期刊收錄」評比,正式(首次)被「臺灣人文及社會科學引文索引資料庫」登錄為第三級期刊。
電腦稽核期刊即將邁入第四十期,此次特別邀請美國加州州立大學蒙特利灣分校商學院周濟群教授,擔任第四十期客座主編,將與投稿者共同努力,為電腦稽核期刊帶來更加精采豐富的內容。
基於實務需求,電腦稽核期刊第四十期以「區塊鏈相關之稽核議題」為主軸,邀請國內外學者與專家,提出具創新性與實用性的論文,剖析區塊鏈環境下所衍生的內部與外部稽核問題,及思考應用現存內控稽核機制來因應相關可能衝擊,為組織、產業、以及政府提出建言。電腦稽核期刊第四十期相關議題包括(但不限於此):
徵稿文章依論文內容分為二大主題:

專業論壇: 強調理論及實務並重,一方面暢談電腦稽核各個面相,另一方面則從實務面檢視電腦稽核在政府部門、私人企業乃至於學術單位的建置與落實情形。

新知園地: 著重將電腦稽核經驗分享、最新訊息或發展介紹給全體會員及相關大眾知曉。 …<詳全文>

 

 



訊 息 新 知
 

◎研究報告:IT稽核的未來
今年是ISACA成立50週年,本協會加入成為其全球分會亦將屆滿23年,值此重要的里程碑,ISACA總會發佈了對全球4,000多名電腦稽核人員所進行的調查報告,並提供免費下載。
總體來說,雖因新興科技的影響導致稽核環境面臨重大變化,但受訪人員的態度仍是偏向樂觀,原因是大部份受訪者表示,稽核人員在未來3-5年不僅可適度參與組織內的技術專案,也可能會被視為組織內技術團隊的合作夥伴。與此同時,電腦稽核人員也需面臨學習新技術的挑戰,才能持續提昇自我能力,隨時準備為企業或客戶帶來更多價值的機會。
<免費下載網址>

 

 

 

活 動 快 遞
 

3月台北例會_行動應用資安之關鍵作法及防護要領_3/22
活動時間:2019/3/22(五),下午2:30~4:30
活動地點:宏電科技-ATEN CIC Room互動應用展示中心
地址:台北市信義區基隆路一段143號3樓
※請先在1樓大廳向管理人員領取「本會專用電梯卡」,再搭乘電梯到3樓(先感應卡再按樓層),出電梯往左邊走廊走即達會場。
演講大綱:
1. 數位經濟下的行動應用課題
2. 行動化商業模式之風險及防護要領
3. 行動化應用所面臨之關鍵問題
教師:王仁甫 行政院科技會報 研究員
<詳全文>

 

 

 

3月新竹例會_運用AI與數據分析提升內部稽核作業_3/28
活動時間:2019/3/28(四),下午2~5點
活動地點:新竹市光復中學-國中部東側教學大樓推廣中心203教室
地址:新竹市光復路二段153號2樓,位於沙發區旁
演講大綱:
1.資料分析概論
2.人工智能與資料分析的趨勢
3.資料分析的實務應用
教師:曾音勻 勤業眾信聯合會計師事務所 風險諮詢 執行副總經理
劉婉蓉 勤業眾信聯合會計師事務所 風險諮詢 副總經理
<詳全文>

 

 

 

◎ISO/IEC 27001:2013資訊安全管理系統(ISMS) CQI & IRCA主導稽核員訓練課程
(台北班) 3/18-3/22 確定開課、4/22-4/26
(高雄班) 4/22-4/26
BS 7799為英國標準協會 (British Standards Institution, BSI) 針對資訊安全所制定之國際標準。它不僅已成為國際資訊安全管理的準則及規範 (被ISO組織引用為ISO/IEC 27001 及ISO/IEC 27002),更是各國企業組織展現其在資訊安全管理能力的最佳證明,行政院資通安全會報也以此國際標準作為對政府單位之資訊安全要求的準則。ISO/IEC 27001也於2013年10月1日正式頒佈新版標準 (2013年版),此次的改版不僅在管理系統面有大幅度的改變,在安全控制措施面的要求也進行了諸多的新增及調整,以滿足企業組織目前及未來在資訊安全所面臨的資安挑戰及更有效地展現績效。取得ISO/IEC 27001主導稽核員 (Lead Auditor) 證照,不僅代表個人在資安管理上,建置與稽核專業之肯定,更代表企業組織內部中,其資安專業種子人才能力的展現!通過考試者,將由BSI英國標準協會台灣分公司授予「ISO/IEC 27001:2013 資訊安全管理系統CQI & IRCA 主導稽核員訓練課程國際證照」,資格符合之學員可申請登錄CQI & IRCA 稽核員。
取得此國際課程證照,所學內容可實際運用於資訊安全領域的技術職或管理職,對於個人工作升遷、機會尋找,生涯發展皆有助益!除了強化個人競爭力外更有助於提升企業組織之資安能量,代表該企業組織擁有國際資訊安全標準之專業人才!…<詳全文>

 
 

◎ISO 22301:2012營運持續管理系統CQI & IRCA主導稽核員訓練課程
(台北班) 5/6-5/10
ISO 22301:2012營運持續管理系統標準已於2012年5月由ISO國際標準組織正式公佈。此國際標準主要參考BS 25999 part-2建立出一套更完整更健全之營運持續管理系統架構,並將取代BS 25999 成為全球公認之營運持續管理系統標準。而BS 25999將於2012年11月1 日正式撤銷。
本主導稽核員課程以ISO 19011:2012 指導有效帶領營運持續管理系統稽核和審查時所需之技巧及知識,詳細解說BCM 獨立稽核的原則及實際作業情形,藉由分組活動逐步引導參加者,學習從管理稽核規劃到報告稽核結果的整體過程。課程包含角色演練、小組研習及公開討論時段。通過考試者,將由BSI英國標準協會台灣分公司授予「ISO 22301:2012 營運持續管理系統 CQI & IRCA 主導稽核員訓練課程國際證照」,資格符合之學員可申請登錄CQI & IRCA 稽核員。…<詳全文>

 
 

◎ISO/IEC 29100:2011+A1:2018隱私框架 主導稽核員訓練課程
(台北班) 5/20-5/24
ISO組織於2011年正式發佈ISO/IEC 29100:2011隱私框架標準(台灣也已發佈CNS 29100),此國際標準具體說明在資訊科技運用上如何建立管理控制要求,以符合個人資料保護法的相關規範,讓組織能設計必要的控制點以符合對個人資料保護法律及產業優良實務的遵循。
有鑑於科技化社會運用個人資料情形普遍,相對的隱私保護重要性也愈來愈高,我國透過全面實施的個人資料保護法來保障人格權外,日本、韓國更積極透過法制及管理來平衡個人資料之運用及隱私保護,歐盟更計畫於近年整合相關個人資料保護指令為一般個人資料保護規範,參酌新興議題如Privacy by Design、Data Portability Right及Right to be Forgotten等,均顯示個人資料及隱私的保護並非是單一階段的法律要求,更需結合新興科技與運用議題而有所擴張的科技法議題。
本課程的目的便是希望參加者將從五天的課程中,得到如何協助組織建立、稽核對個人資料保護控制的能力,使其成為符合ISO/IEC 29100:2011標準的合格稽核員,並通過測驗以取得合格課程證書。 本課程的目的便是希望參加者將從五天的課程中,得到如何協助組織建立、稽核對個人資料保護控制的能力,使其成為符合ISO/ IEC 29100:2011標準的合格稽核員,並通過測驗以取得合格課程證書。…<詳全文>

 
 

◎以PCI DSS強化電子支付服務的資訊安全管理及法規遵循
(台北班) 6/14
電子支付工具的應用日益廣泛,在享受電子支付工具帶來的便利同時,其服務的安全性也應受到高度關注。本課程將從簡介電子支付產業開始,以產業面臨的資訊安全風險切入,輔以介紹國際上規範信用卡交易安全的PCI DSS舉例,最後連結內控內稽、資訊安全管理系統(ISMS)和PCI DSS間的關聯性作為結尾。讓與會人員於未來在組織內推動電子商務及執行內部稽核時,能以現行的運作框架與國際標準接軌,進而提升電子支付服務的安全性。 …<詳全文>

 
 

內稽系列_資料分析軟體應用技巧與查核實務(上機課程)(可抵內稽)_3/7 確定開課
Excel為最多稽核人員應用的資料分析軟體,ACL為專業稽核軟體佔有率最高的分析工具,Access則為最易於學習的個人資料庫軟體。本課程以Excel結合Access作為資料分析工具,以實例說明如何進行各項查核與資料分析活動,並與ACL的功能相比較,同時瞭解專業稽核軟體的特性與功能。
本課程透過實例引導學員如何進行資料匯入,資料驗證與資料分析查核,建議學員攜帶已安裝MS Excel的筆電同步上機學習。 …<詳全文>

   
 

舞弊稽核與數位鑑識系列_ 數位鑑識於機密資料外洩稽核應用實務(可抵內稽)_3/8 確定開課
企業機密資料外洩事件遠比一般人想像得還嚴重許多,於此課程中,將會透過一些實際機密資料外洩調查實例,帶領學員如何進行事先預防稽核應用及操作事後鑑識調查方法,以期於生機密資料外洩事件前或後,得以快速找到外洩元兇,把企業損失降到最低。 …<詳全文>

 
 

初任訓練_內部稽核實作基礎班(可抵內稽)_3/11-3/12
1.理論、法規及實務是做人做事成功的必備條件。
2.電腦稽核專業倫理規範是主要必備條件之ㄧ。 …<詳全文>

   
 

舞弊稽核與數位鑑識系列_ 常見駭客入侵手法說明及滲透測試檢測實務(可抵內稽)_3/15 確定開課
針對常見駭客入侵手法進行介紹,另於課程中會帶領學員操作常見鑑識分析工具,如針對伺服器與系統稽核日誌,並將其所對應調查之證據來源予以說明。 …<詳全文>

 
 

New!舞弊稽核與數位鑑識系列_ 舞弊風險防範與因應(可抵內稽)_3/18
本課程將從內部控制、資訊技術、法律合規等層面探討企業防範舞弊之成因、趨勢與因應方案。期望使學員能夠學習如何避免與因應企業內發生的各類舞弊問題。 …<詳全文>

 
 

內稽系列_電腦查核加班費特休假與輪排班_新法規一例一休試算範本(上機課程)(可抵內稽)_3/19
新法規一例一休新增修刪多項法條,對於人資軟體或資訊人員至今能否依據新制法規寫出加班特休試算表,至今仍然是未知數。人資、財會、稽核及經營分析人員要如何試算公司員工之加班費是否計算正確?此次法規對於使用Excel試算加班費(平日、休息日、例假日、國定假日)和特休假(例如員工停職留薪或育嬰假),因為變數高達120個,很難僅使用IF()就能迎刃而解。
洪老師利用26年Excel工作經驗,獨創解決使用函數時引數(變數)過多,以及解說時間和小時之間之差異性,讓本次新法規經數十次和學員相互檢討,終於在國內成功完成使用Excel於新法規一例一休精準正確試算加班、特休假,可做為學習Excel函數或樞紐分析標準範本之活教材。 …<詳全文>

   
 

New!初任訓練_從Big Data偵測資料以預警防弊與興利_資料處理基礎課程(上機課程)(可抵內稽)_3/22
主要內容是將大量資料從ERP資料庫下載至Excel時,該如何操作及找到錯誤資料,基本操作包括40種圖形符號操作法、稽核工作底稿以及經營分析報告編製等操作。
進而從BigData偵測資料以預警防弊與興利系列,以查核各循環作業舞弊,針對企業人士使用Excel當電腦輔助查核或經營決策分析工具時,遭遇到最大難題是如何將外部資料包括雲端、ERP或網路等等資料下載到Excel後,經檢查或資料處理轉換成Excel能接受的資料格式(Database),若上過本課程,則不須使用人工一筆一筆檢查資料,而能快速整理成樞紐分析可操作之資料格式,因此本課程將以「減少重複性操作、倍增工作效率以提升經營績效」為最主要課程目的。 …<詳全文>

   
 

New!初任訓練_從Big Data偵測資料以預警防弊與興利_資料處理初級課程(上機課程)(可抵內稽)_3/26-3/27
課程內容著重實務的應用操作及技巧的訓練養成,例如:金融銀行呆帳的未雨綢繆、營業員盜用定期存款戶的查核、金融銀行員工提供客戶資料給偵信社的防範、員工的道德普查、勞健保保費負擔試算、員工特休假試算及代打卡查核、信用卡偽卡卡號查核、錄製及活用巨集操作、經營分析報告及Excel工作底稿編輯、樞紐分析圖表製作、損益兩平圖表繪製、利用樞紐分析查核舞弊、某範圍進行快速填滿空格操作、使用快速操作取代較會當機的小計、企業查核編號是否跳號或重號,跳什麼號,可以查到什麼樣的舞弊、快速編製預算的秘訣、解開重複付款之迷、快速刪除重複資料、從帳齡分析表擬透視業務員的舞弊、業務和採購擬拿回扣的手法及防弊的解決之道、透過查核銷售或採購單價可掌控公司的盈虧、查核幽靈員工薪資舞弊的手法等等。使學員在返回工作崗位後可立即應用所學。Excel將成為您電腦查核及經營決策統計分析的最佳利器。 …<詳全文>

   
 

IT Audit與資訊治理_電腦輔助稽核技術與工具(CAATTS)應用演練(可抵內稽)_3/28
電腦輔助稽核技術與工具(Computer-Assisted Audit Techniques and Tools, CAATTS)在稽核領域快速成長。傳統的人工稽核方法,稽核人員的結論是依據自大量的母體抽取有限的樣本,而不是檢查所有可用的資料或大量的樣本量,造成稽核人員的證據不夠充分與適切,因而表示不完整或錯誤的意見。CAATTS係稽核人員運用具生產力軟體 (spreadsheet, word processors)及更先進的套裝軟體等統計分析及商業智慧工具自動化稽核過程,增進稽核效率與效果。本課程在實務講授及案例演練運用CAATTS於稽核規劃,稽核報告撰寫,資料測試,檔案測試,程式測試及系統查核。 …<詳全文>

 
 

舞弊稽核與數位鑑識系列_ 網路與系統日誌分析實務操作(可抵內稽)_4/10
針對稽核人員於進行電腦系統稽核過程中應了解稽核日誌管理及分析技巧進行實務分享,帶領學員學習面對防火牆、網路設備、伺服器、資料庫及各作業系統日誌控管及查核技巧,並於課程中展示及操作相關日析分析工具,以提昇學員面對系統日誌時,可有效進行系統事件瞭解及系統稽核之專業知識。 …<詳全文>

 
 

舞弊稽核與數位鑑識系列_ 以稽核角度認識數位鑑識運用實務(可抵內稽)_4/11
以企業角度出發,協助學員瞭解當涉及證據議題之風險事件發生時,內部人員應該如何因應。藉由對於數位證據與數位鑑識的基礎了解與認知,以及在實務訴訟事件裡數位鑑識能夠提供的幫助與運用。 …<詳全文>

 
 

IT Audit與資訊治理_網站安全與稽核簡介(Ⅰ)(可抵內稽)_4/12
新版個資法施行後加重罰則與駭客攻擊手法翻新,對於組織之網站安全維護帶來衝擊,ISO 27001:2013版新增加有關加密之領域,本課程從個資法、電子簽章法解析、ISO 27001:2013改版等之標準與法規遵循、DigiNotar CA與Comodo CA遭受攻擊等資安事件、技術與管理等多面向,討論如何稽核網站安全,並能針對企業如何慎選CA與善用SSL憑證、程式碼簽章、網頁圖像保護技術、網站弱點掃瞄及滲透測試,來因應網站安全議題。 …<詳全文>

 
國 際 證 照
 

★2019 CISA_國際電腦稽核師認證研習班
平日班 4/15-4/19 確定開課
由國際電腦稽核協會(ISACA)發起的國際電腦稽核師(CISA)認證計劃對相關技術方面的技能、知識和規範進行推廣與評價,使持證人獲得根本的實力以迎接這些挑戰。自1978年以來,CISA認證已經成為電腦稽核、控管、確認與安全等專業領域中全球公認的資格標準。CISA認證已經通過美國國家標準協會(ANSI) ISO/IEC 17024:2003標準,可見國際上對此專業證照之重視程度。
國際電腦稽核師(Certified Information Systems Auditor, CISA)目前全球已有超過125,000名專業人士通過了CISA認證,目前有效認證人數超過33,000人。統計至2018年6月,台灣持有CISA證照的人數為303人。目前有11種語言可選擇,在全球220多個地區同步舉行。 本協會為培訓相關專業人員,使有興趣於電腦稽核之人員對於不同資訊技術與電腦環境所應扮演之角色與職責及IT安全控制及稽核工作之重要性、技術需求、制度面等層面皆能有所瞭解,特開此研習課程,敬請踴躍參加。

<詳全文>

 
 

★2019 CISM_國際資訊安全經理人認證研習班
假日班 4/20、4/27、5/4 確定開課
CISM認證已經通過美國國家標準協會(ANSI) ISO/IEC 17024:2003標準。CISM是特別為具備管理、設計、重視及評估企業資訊安全經驗的個人所設計的國際專業認證。CISM 驗證意謂著更高的收入潛力與職業發展。例如在2012年Foote Partners的資訊技能與證照報酬指數(IT Skills and Certifications Pay IndexTM, ITSCPI)中指出,CISM持續被列為高報酬與最受歡迎的資訊認證之一。美國國防部8570.1亦核准CISM認證為成為該部資訊確認服務專業人士及供應廠商之必要條件。目前全球已有超過19,000名專業人士通過了CISM認證。統計至2018年6月,台灣持有CISM證照的人數為85人。
本會為培訓相關專業人員對於資訊安全治理、風險管理、資訊安全計畫開發、計畫管理及意外事件管理與回應等層面皆能有所瞭解,特開此研習課程,協助您準備CISM證照考試。

<詳全文>

 
  *如欲取消電子報之訂閱請來信(www.caa.org.tw)告知,我們將立即為您取消,謝謝!
 

 

 

 

版權所有 © Copyrihgt 2016 中華民國電腦稽核協會
TEL: (02) 2528-8875  FAX: (02) 2528-8876  電子信箱:isaca@caa.org.tw