Summary of our Events

21.10.2021

Trend Talk SIEM/SOC

Am 21. Oktober 2021 veranstalteten wir unseren ersten "hybriden" ISACA Austria Trend Talk in der Österreichischen Kontrollbank zum Thema "Technologie und Organisation der Cyber-Security; SIEM/SOC". Mehr als 60 Teilnehmer online und ca. 50 Teilnehmer vor Ort verfolgten interessiert den Ausführungen unserer Vortragenden. Das Thema SIEM/SOC hat in den letzten Monaten aufgrund der zunehmenden Cyber-Attacken einen gewaltigen "Boom" erfahren. SIEM/SOC ist nicht mehr nur ein Thema für große Organisationen sonder selbst Klein- und Mittelbetriebe implementieren und verwalten SIEM-Lösungen um sich gegenüber den zunehmenden Sicherheitsbedrohungen zu wappnen. Der Trend Talk spannte einen Bogen von der Auswahl und Implementierung einer SIEM Lösung hin zum praktischen Betrieb bis zur Prüfung von SIEM/SOC Prozessen.

26.5.2021

22. Ordentliche Mitgliederversammlung

Am 26.5.2021 fand die 22. ordentliche Mitgliederversammlung des Vereins ISACA Austria statt. Aufgrund der Covid-19 bedingten Einschränkungen wurde der Rechenschaftsbericht des Vorstands für das Jahr 2020 inklusive 1. Halbjahr 2021 sowie der Ausblick auf das kommende Jahr im Rahmen einer Videokonferenz den Mitgliedern präsentiert. Weiters wurden die notwendigen Änderungen der Vereinsstatuten (Änderung der Vorstandsperiode von 2 auf 3 Jahre (COVID-bedingt), Gendering und Anpassung einzelner Paragraphen wegen der von ISACA International adaptierten Chapter Affiliation Agreements) vorgestellt und zur Abstimmung gebracht. Die kurzfristige Verlängerung der Vorstandsperiode (Im Frühjahr 2021 wäre die Wahl des Vorstandes angestanden) wurde notwendig, da eine geheime Listenwahl in virtueller Form schwierig durchführbar und eine Briefwahl derzeit in den Statuten nicht vorgesehen ist. Die Entlastung des ISACA Vorstandes für die Funktionsperiode 2020/2021 wurde von den teilnehmenden Mitgliedern bestätigt und die vorgeschlagenen Statutenänderungen wurden einstimmig angenommen. Die Verlängerung der Funktionsperiode des bestehenden Vorstands um ein weiteres Jahr wurde einstimmig angenommen.


6.5.2021

Digital Trend Talk Security and Threat Trends 2021


In unserem 4. virtuellen Trend Talk am 6.5.2021 berichtete Markus Ripka, CISO der RAG Austria AG über die aktuellen Sicherheits- und Bedrohungstrends. 
Bedrohungen und Trends in Informationssicherheit unterliegen schnellen Änderungen. Ursprünglich für die Themenfindung des jährlichen LSZ Security und Risk Kongress erdacht, wertet Markus Ripka dazu jährlich 60 bis 80 Onlinequellen und Berichte zu den Trendvorhersagen aus. Der resultierende Vortrag gab einen Überblick über die aktuellen Sicherheits- und Bedrohungstrends und griff ausgewählte Themen für eine genauere Betrachtung heraus. Seit vier Jahren ist der Vortrag fixer Bestandteil der Jahresauftaktveranstaltungen des ISC² Austrian Chapters und steht heuer erstmals auch am Programm der ISACA Österreich. Ing. Mag.(FH) Markus Ripka, Chief Information Security Officer der RAG Austria AG, beschäftigt sich seit knapp 20 Jahren mit IT Security und Informationssicherheit. Seine Fachgebiete sind der Datenschutz, Risikomanagement, Business Continuity, IT Security und physische Sicherheit.


15.2.2021

Digital Trend Talk CERT AUSTRIA - Teil 2 - Der Cyberangriff auf das BMEIA


In unserem 3. virtuellen Trend Talk am 15.2.2021 berichtete Herr Otmar Lendl vom CERT.at über den Cyberangriff auf das Österreichische Außenministerium aus dem Jahr 2020.
Herr Lendl durfte aufgrund der Vertraulichkeit des Vorfalls keine technischen Details des Angriffs bekanntgeben, jedoch konnte er den mehr als 180 Zuhörern wertvolle Erfahrungen und Tipps hinsichtlich der Bewältigung eines komplexen Cyberangriffes in einem heterogenen IT-Umfeld vermitteln. Ein schnell zusammengestelltes Expertenteam aus diversen österreichischen Einrichtungen hat über Wochen gemeinsam an der Bewältigung des Vorfalls gearbeitet. Herr Lendl referierte über seine Erfahrungen dabei, über die Zusammenarbeit der einzelnen Teams und über die daraus gezogenen Schlussfolgerungen, die auch unabhängig vom konkreten Anlass für Revisoren und Sicherheitsbeauftragte relevant und interessant sind (Kommunikation, Informationsfluss intern und nach außen, Zeitdruck versus Qualität, Risikoeinschätzung, Angriffsbeobachtung versus Blockade, forensischen Anforderungen und Herausforderungen usw.).


17.11.2020

Digital Trend Talk CERT AUSTRIA


In unserem 2. virtuellen Trend Talk am 17.11.2020 präsentierte Herr Otmar Lendl vom CERT.at das Österreichische Computer Emergency Response Team (CERT) und dessen Rollen und Tätigkeiten im Rahmen der österreichischen und europäischen IT Sicherheitslandschaft.
Wir konnten mehr als 70 Zuhörer begrüßen. Neben der Vorstellung des CERT Austria präsentierte Herr Lendl die wesentlichen Aufgaben des CERT und wie es auf Behördenebene im österreichischen und internationalen IT-Security Umfeld integriert ist. Zu den wesentlichsten Aufgaben gehört die Überwachung und Analyse von Cyber-Security Bedrohungen und die Erstellung von Lageberichten. Weiters agiert CERT als Single Point of Contact für die systemrelevanten Firmen in Österreich und agiert als Informationsdrehscheibe für Cyber-Security in Österreich. CERT.at ist der Kontaktpunkt für sicherheitsrelevante eIKT-Ereignisse in Österreich und koordiniert betreiberübergreifend die Antwort auf Security Incidents. Der 2. Teil des Vortrags beinhaltete einen Abriss der derzeitigen eBedrohungslage in Österreich und "lessons learned" daraus. Den Abschluss bildeten einige Empfehlungen zur Stärkung der eSicherheit.