Summary of our Events

5.5.2022

Trend Talk "Environmental, Social Governance"

Am 5.5.2022 veranstalteten wir einen hybriden ISACA Austria Trend Talk zum Thema "ESG - richtig verstehen und umsetzen". ESG oder auch “Environmental, Social & Corporate Governance“ gewinnt zunehmend an Bedeutung. Unternehmen legen Wert auf nachhaltiges Wirtschaften, und sie werden zudem auch von den Regulierungsbehörden aufgefordert, festgelegte Standards umzusetzen. Welche Faktoren relevant sind, ist von Unternehmen zu Unternehmen sehr unterschiedlich. Wie bei jedem regulatorischen Thema birgt auch ESG für Unternehmen gleichzeitig Risiken und Chancen. Unternehmen sind für die ESG-Anforderungen mit vielen Datenquellen aus den unterschiedlichen Bereichen konfrontiert. Komplexe IT-Landschaften müssen für das Reporting zusammenspielen.

ExpertInnen von PwC, KPMG, Microsoft und EY präsentierten den aktuellen rechtlichen Umsetzungsstatus der Corporate Sustainability Reporting Directive (CSRD) für Österreich und stellten die IT Herausforderungen in Bezug auf ESG vor und präsentierten Empfehlungen, wie man diese effizient managen kann. Vorgestellt wurde u.a. wie wie eine SAP IT-Zielstruktur für ESG Reporting aussehen und umgesetzt werden könnte und die Teilnehmer bekamen einen Einblick in die Möglichkeiten, die Microsoft bietet, um aus den Systemen die notwendigen Social-Kennzahlen zu bekommen. Mit voraussichtlich Ende 2022 wird die verpflichtende Prüfung der Nachhaltigkeitsangaben gesetzlich verankert. Dazu wird es einen eigenen Prüfstand geben. Der Trend Talk zeigte auf, was dies für die von CSRD betroffenen Unternehmen bedeuten wird, insbesondere im Zusammenhang mit den dafür eingesetzten IT-Systemen und -Schnittstellen, deren Zuverlässigkeit und Sicherheit.


3.2.2022

Webcast BLACKOUT

Am 3.2.2022 veranstalteten wir unser erstes Webinar 2022 zum Thema "Blackout – was passiert, wenn es passiert ?!" Unser tägliches Leben ist völlig von der Stromversorgung abhängig, ohne das uns das im Alltag bewusst ist. Darauf aufbauend, referierte Herbert Saurugg, MSc, international anerkannter Experte für Blackout- und Krisenvorsorge sowie Präsident der Österreichischen Gesellschaft für Krisenvorsorge (GfKV) über die aktuelle und komplexe Risikosituation, über mögliche Blackout-Szenarien und deren Auswirkungen auf Österreich, Firmen, Privatpersonen, Hilfsorganisationen und die Gesellschaft im Allgemeinen. Der 2. Teil des Vortrages stand im Zeichen der derzeitigen Vorsorgesituation in Österreich und der erforderlichen Vorsorgemaßnahmen für Firmen und Privatpersonen im Falle eines Blackouts und den damit verbundenen Infrastrukturausfällen. Mehr als 200 Personen folgten interessiert den Ausführungen von Herrn Saurugg. Der Vortrag steht im Mitgliederbereich zum Download bereit.

Diesbezüglich möchten wir auch auf die Homepage von Herrn Saurugg hinweisen (Link: https://www.saurugg.net). Aktuelle Informationen zu möglichen Blackout-Szenarien und deren Auswirkungen sowie aktuelle Vorfälle, Statistiken, Hintergrundinformationen, Vorsorgechecklisten etc. stehen zum Lesen und/oder Download zur Verfügung.


21.10.2021

Trend Talk SIEM/SOC

Am 21. Oktober 2021 veranstalteten wir unseren ersten "hybriden" ISACA Austria Trend Talk in der Österreichischen Kontrollbank zum Thema "Technologie und Organisation der Cyber-Security; SIEM/SOC". Mehr als 60 Teilnehmer online und ca. 50 Teilnehmer vor Ort verfolgten interessiert den Ausführungen unserer Vortragenden. Das Thema SIEM/SOC hat in den letzten Monaten aufgrund der zunehmenden Cyber-Attacken einen gewaltigen "Boom" erfahren. SIEM/SOC ist nicht mehr nur ein Thema für große Organisationen sonder selbst Klein- und Mittelbetriebe implementieren und verwalten SIEM-Lösungen um sich gegenüber den zunehmenden Sicherheitsbedrohungen zu wappnen. Der Trend Talk spannte einen Bogen von der Auswahl und Implementierung einer SIEM Lösung hin zum praktischen Betrieb bis zur Prüfung von SIEM/SOC Prozessen.

26.5.2021

22. Ordentliche Mitgliederversammlung

Am 26.5.2021 fand die 22. ordentliche Mitgliederversammlung des Vereins ISACA Austria statt. Aufgrund der Covid-19 bedingten Einschränkungen wurde der Rechenschaftsbericht des Vorstands für das Jahr 2020 inklusive 1. Halbjahr 2021 sowie der Ausblick auf das kommende Jahr im Rahmen einer Videokonferenz den Mitgliedern präsentiert. Weiters wurden die notwendigen Änderungen der Vereinsstatuten (Änderung der Vorstandsperiode von 2 auf 3 Jahre (COVID-bedingt), Gendering und Anpassung einzelner Paragraphen wegen der von ISACA International adaptierten Chapter Affiliation Agreements) vorgestellt und zur Abstimmung gebracht. Die kurzfristige Verlängerung der Vorstandsperiode (Im Frühjahr 2021 wäre die Wahl des Vorstandes angestanden) wurde notwendig, da eine geheime Listenwahl in virtueller Form schwierig durchführbar und eine Briefwahl derzeit in den Statuten nicht vorgesehen ist. Die Entlastung des ISACA Vorstandes für die Funktionsperiode 2020/2021 wurde von den teilnehmenden Mitgliedern bestätigt und die vorgeschlagenen Statutenänderungen wurden einstimmig angenommen. Die Verlängerung der Funktionsperiode des bestehenden Vorstands um ein weiteres Jahr wurde einstimmig angenommen.


6.5.2021

Digital Trend Talk Security and Threat Trends 2021


In unserem 4. virtuellen Trend Talk am 6.5.2021 berichtete Markus Ripka, CISO der RAG Austria AG über die aktuellen Sicherheits- und Bedrohungstrends. 
Bedrohungen und Trends in Informationssicherheit unterliegen schnellen Änderungen. Ursprünglich für die Themenfindung des jährlichen LSZ Security und Risk Kongress erdacht, wertet Markus Ripka dazu jährlich 60 bis 80 Onlinequellen und Berichte zu den Trendvorhersagen aus. Der resultierende Vortrag gab einen Überblick über die aktuellen Sicherheits- und Bedrohungstrends und griff ausgewählte Themen für eine genauere Betrachtung heraus. Seit vier Jahren ist der Vortrag fixer Bestandteil der Jahresauftaktveranstaltungen des ISC² Austrian Chapters und steht heuer erstmals auch am Programm der ISACA Österreich. Ing. Mag.(FH) Markus Ripka, Chief Information Security Officer der RAG Austria AG, beschäftigt sich seit knapp 20 Jahren mit IT Security und Informationssicherheit. Seine Fachgebiete sind der Datenschutz, Risikomanagement, Business Continuity, IT Security und physische Sicherheit.


15.2.2021

Digital Trend Talk CERT AUSTRIA - Teil 2 - Der Cyberangriff auf das BMEIA


In unserem 3. virtuellen Trend Talk am 15.2.2021 berichtete Herr Otmar Lendl vom CERT.at über den Cyberangriff auf das Österreichische Außenministerium aus dem Jahr 2020.
Herr Lendl durfte aufgrund der Vertraulichkeit des Vorfalls keine technischen Details des Angriffs bekanntgeben, jedoch konnte er den mehr als 180 Zuhörern wertvolle Erfahrungen und Tipps hinsichtlich der Bewältigung eines komplexen Cyberangriffes in einem heterogenen IT-Umfeld vermitteln. Ein schnell zusammengestelltes Expertenteam aus diversen österreichischen Einrichtungen hat über Wochen gemeinsam an der Bewältigung des Vorfalls gearbeitet. Herr Lendl referierte über seine Erfahrungen dabei, über die Zusammenarbeit der einzelnen Teams und über die daraus gezogenen Schlussfolgerungen, die auch unabhängig vom konkreten Anlass für Revisoren und Sicherheitsbeauftragte relevant und interessant sind (Kommunikation, Informationsfluss intern und nach außen, Zeitdruck versus Qualität, Risikoeinschätzung, Angriffsbeobachtung versus Blockade, forensischen Anforderungen und Herausforderungen usw.).


17.11.2020

Digital Trend Talk CERT AUSTRIA


In unserem 2. virtuellen Trend Talk am 17.11.2020 präsentierte Herr Otmar Lendl vom CERT.at das Österreichische Computer Emergency Response Team (CERT) und dessen Rollen und Tätigkeiten im Rahmen der österreichischen und europäischen IT Sicherheitslandschaft.
Wir konnten mehr als 70 Zuhörer begrüßen. Neben der Vorstellung des CERT Austria präsentierte Herr Lendl die wesentlichen Aufgaben des CERT und wie es auf Behördenebene im österreichischen und internationalen IT-Security Umfeld integriert ist. Zu den wesentlichsten Aufgaben gehört die Überwachung und Analyse von Cyber-Security Bedrohungen und die Erstellung von Lageberichten. Weiters agiert CERT als Single Point of Contact für die systemrelevanten Firmen in Österreich und agiert als Informationsdrehscheibe für Cyber-Security in Österreich. CERT.at ist der Kontaktpunkt für sicherheitsrelevante eIKT-Ereignisse in Österreich und koordiniert betreiberübergreifend die Antwort auf Security Incidents. Der 2. Teil des Vortrags beinhaltete einen Abriss der derzeitigen eBedrohungslage in Österreich und "lessons learned" daraus. Den Abschluss bildeten einige Empfehlungen zur Stärkung der eSicherheit.