Summary of our Events


20.04.2023

ISC2 / ISACA Konferenz

Unsere diesjährige (ISC)2 ISACA Konferenz 2023 am 20.4.2023 stand unter dem Motto: ...stell dir vor da Problem der IT ist gelöst... „Real Life" Lösungsansätze zum Thema Ressourcen- und Fachkräftemangel.

Wir konnten das Problem auch nicht endgültig lösen, aber die mehr als 240 Teilnehmer:innen konnten viele interessante und neue Impulse mitnehmen, um den IT-Fachkräftemangel in ihren Unternehmen zu begegnen. Der Bogen der Vorträge und Themen spannte sich von aktuellen, täglichen IT-Bedrohungen hin zu technischen und organisatorischen Hilfsmitteln um etwaige Auswirkungen zu minimieren sowie den existierenden Mangel an Fachkräften für Prävention, Kontrolle, Analyse und Behebung von Risiken und digitalen Angriffen zu kompensieren. Weiters wurde neue kreative Wege zur Rekrutierung von IT-Fachpersonal aus den unterschiedlichsten Bereichen (zB Gesundheitswesen) aufgezeigt und mit Erfolgsstories unterlegt.

Es war eine tolle Veranstaltung. Unser Dank gilt unseren Gästen, Vortragenden und Organisator:innen die zum gelungenen Konferenztag beigetragen haben und natürlich auch unserem Gastgeber A1 sowie unseren Sponsoren WithSecure! und LSZ Future Connections. Auf unserer Konferenzhomepage findet Ihr die Veranstaltungsagenda und den Inhalt der einzelnen Vorträge zum Nachlesen.



1.3.2023

Webcast ISACA Digital Trust

Am 1. März veranstalteten wir unser erstens diesjährigen Webcast zum Thema „ISACA Digital Trust“. Wir konnten 66 Teilnehmer online begrüßen. Unser Vortragender, Herrn Rolf von Rössing, CISA, CISM, CGEIT und CEO von FORFA Consulting AG, gab einen spannenden Einblick in das „Digital Trust Ecosystem Framework (DTEF)“ der ISACA und wie wir dieses Framework in der Praxis anwenden können. Eine der Kernaussagen war: "... no more truth, only probability spaces". Rolf von Rössing gab weiters einen Einblick wo wir derzeit stehen, was mögliche "Game Changers" sind und wie die derzeitige rechtliche Situation ist. Der Vortrag wurde aufgezeichnet. Das Video und die Präsentation stehen im Mitgliederbereich zur Ansicht bereit.




17.11.2022

TrendTalk+ "IT-Sicherheit, wohin geht die Reise?"

Am 17.11.2022 veranstalteten wir unseren erste halbtägige Konferenz (TrendTalk+) zum Thema IT-Sicherheit, wohin geht die Reise?. Mehr als 140 Teilnehmer vor Ort in der OeKB in Wien oder Online zugeschaltet folgten interessiert den Vorträgen und den Ausführungen unserer Experten. Die Vorträge lieferten die Antworten zu Fragen wie z.B. "was sind die häufigsten Fehler bei Hackerangriffen?", "wie entwickeln sich ISO/IEC 27001 und 27002 weiter?", was sind die relevanten Sicherheitsbedrohungen 2022 und darüber hinaus?", wie prüfe ich die Einhaltung des NIS Gesetzes?" und "wo geht die Reise hin?". Die Handouts stehen im Mitgliederbereich im Folder TrendTalks zum Download bereit.


20.6.2022

23. Ordentliche Mitgliederversammlung

Am 20.6.2022 fand die 23. ordentliche Mitgliederversammlung des Vereins ISACA Austria statt. Der Vorstand präsentierte den Rechenschaftsbericht für das Jahr 2021 inklusive 1. Halbjahr 2022 sowie den Ausblick auf das 2. Halbjahr 2022 und das kommende Jahr 2023. Der detaillierte Rechenschaftsbericht ist für die ISACA Austria Mitglieder nach Login im Downloadbereich abrufbar. Der aktuelle Vorstand wurde in seiner Funktion bestätigt und für weitere 3 Jahre gewählt.


5.5.2022

TrendTalk "Environmental, Social Governance"

Am 5.5.2022 veranstalteten wir einen hybriden ISACA Austria TrendTalk zum Thema "ESG - richtig verstehen und umsetzen". ESG oder auch “Environmental, Social & Corporate Governance“ gewinnt zunehmend an Bedeutung. Unternehmen legen Wert auf nachhaltiges Wirtschaften, und sie werden zudem auch von den Regulierungsbehörden aufgefordert, festgelegte Standards umzusetzen. Welche Faktoren relevant sind, ist von Unternehmen zu Unternehmen sehr unterschiedlich. Wie bei jedem regulatorischen Thema birgt auch ESG für Unternehmen gleichzeitig Risiken und Chancen. Unternehmen sind für die ESG-Anforderungen mit vielen Datenquellen aus den unterschiedlichen Bereichen konfrontiert. Komplexe IT-Landschaften müssen für das Reporting zusammenspielen. ExpertInnen von PwC, KPMG, Microsoft und EY präsentierten den aktuellen rechtlichen Umsetzungsstatus der Corporate Sustainability Reporting Directive (CSRD) für Österreich und stellten die IT Herausforderungen in Bezug auf ESG vor und präsentierten Empfehlungen, wie man diese effizient managen kann. Vorgestellt wurde u.a. wie wie eine SAP IT-Zielstruktur für ESG Reporting aussehen und umgesetzt werden könnte und die Teilnehmer bekamen einen Einblick in die Möglichkeiten, die Microsoft bietet, um aus den Systemen die notwendigen Social-Kennzahlen zu bekommen. Mit voraussichtlich Ende 2022 wird die verpflichtende Prüfung der Nachhaltigkeitsangaben gesetzlich verankert. Dazu wird es einen eigenen Prüfstand geben. Der TrendTalk zeigte auf, was dies für die von CSRD betroffenen Unternehmen bedeuten wird, insbesondere im Zusammenhang mit den dafür eingesetzten IT-Systemen und -Schnittstellen, deren Zuverlässigkeit und Sicherheit.


3.2.2022

Webcast BLACKOUT

Am 3.2.2022 veranstalteten wir unser erstes Webinar 2022 zum Thema "Blackout – was passiert, wenn es passiert ?!" Unser tägliches Leben ist völlig von der Stromversorgung abhängig, ohne das uns das im Alltag bewusst ist. Darauf aufbauend, referierte Herbert Saurugg, MSc, international anerkannter Experte für Blackout- und Krisenvorsorge sowie Präsident der Österreichischen Gesellschaft für Krisenvorsorge (GfKV) über die aktuelle und komplexe Risikosituation, über mögliche Blackout-Szenarien und deren Auswirkungen auf Österreich, Firmen, Privatpersonen, Hilfsorganisationen und die Gesellschaft im Allgemeinen. Der 2. Teil des Vortrages stand im Zeichen der derzeitigen Vorsorgesituation in Österreich und der erforderlichen Vorsorgemaßnahmen für Firmen und Privatpersonen im Falle eines Blackouts und den damit verbundenen Infrastrukturausfällen. Mehr als 200 Personen folgten interessiert den Ausführungen von Herrn Saurugg. Der Vortrag steht im Mitgliederbereich zum Download bereit. Wir möchten auch auf die Homepage von Herrn Saurugg hinweisen (Link:https://www.saurugg.net). Aktuelle Informationen zu möglichen Blackout-Szenarien und deren Auswirkungen sowie aktuelle Vorfälle, Statistiken, Hintergrundinformationen, Vorsorgechecklisten etc. stehen zum Lesen und/oder Download zur Verfügung.


21.10.2021

TrendTalk SIEM/SOC

Am 21.10.2021 veranstalteten wir unseren ersten "hybriden" ISACA Austria TrendTalk in der Österreichischen Kontrollbank zum Thema "Technologie und Organisation der Cyber-Security; SIEM/SOC". Mehr als 60 Teilnehmer online und ca. 50 Teilnehmer vor Ort verfolgten interessiert den Ausführungen unserer Vortragenden. Das Thema SIEM/SOC hat in den letzten Monaten aufgrund der zunehmenden Cyber-Attacken einen gewaltigen "Boom" erfahren. SIEM/SOC ist nicht mehr nur ein Thema für große Organisationen sonder selbst Klein- und Mittelbetriebe implementieren und verwalten SIEM-Lösungen um sich gegenüber den zunehmenden Sicherheitsbedrohungen zu wappnen. Der TrendTalk spannte einen Bogen von der Auswahl und Implementierung einer SIEM Lösung hin zum praktischen Betrieb bis zur Prüfung von SIEM/SOC Prozessen.


26.5.2021

22. Ordentliche Mitgliederversammlung

Am 26.5.2021 fand die 22. ordentliche Mitgliederversammlung des Vereins ISACA Austria statt. Aufgrund der Covid-19 bedingten Einschränkungen wurde der Rechenschaftsbericht des Vorstands für das Jahr 2020 inklusive 1. Halbjahr 2021 sowie der Ausblick auf das kommende Jahr im Rahmen einer Videokonferenz den Mitgliedern präsentiert. Weiters wurden die notwendigen Änderungen der Vereinsstatuten (Änderung der Vorstandsperiode von 2 auf 3 Jahre (COVID-bedingt), Gendering und Anpassung einzelner Paragraphen wegen der von ISACA International adaptierten Chapter Affiliation Agreements) vorgestellt und zur Abstimmung gebracht. Die kurzfristige Verlängerung der Vorstandsperiode (Im Frühjahr 2021 wäre die Wahl des Vorstandes angestanden) wurde notwendig, da eine geheime Listenwahl in virtueller Form schwierig durchführbar und eine Briefwahl derzeit in den Statuten nicht vorgesehen ist. Die Entlastung des ISACA Vorstandes für die Funktionsperiode 2020/2021 wurde von den teilnehmenden Mitgliedern bestätigt und die vorgeschlagenen Statutenänderungen wurden einstimmig angenommen. Die Verlängerung der Funktionsperiode des bestehenden Vorstands um ein weiteres Jahr wurde einstimmig angenommen.


6.5.2021

Digital TrendTalk Security and Threat Trends 2021

In unserem 4. virtuellen TrendTalk am 6.5.2021 berichtete Markus Ripka, CISO der RAG Austria AG über die aktuellen Sicherheits- und Bedrohungstrends. Bedrohungen und Trends in Informationssicherheit unterliegen schnellen Änderungen. Ursprünglich für die Themenfindung des jährlichen LSZ Security und Risk Kongress erdacht, wertet Markus Ripka dazu jährlich 60 bis 80 Onlinequellen und Berichte zu den Trendvorhersagen aus. Der resultierende Vortrag gab einen Überblick über die aktuellen Sicherheits- und Bedrohungstrends und griff ausgewählte Themen für eine genauere Betrachtung heraus. Seit vier Jahren ist der Vortrag fixer Bestandteil der Jahresauftaktveranstaltungen des ISC² Austrian Chapters und steht heuer erstmals auch am Programm der ISACA Österreich. Ing. Mag.(FH) Markus Ripka, CISO der RAG Austria AG, beschäftigt sich seit knapp 20 Jahren mit IT Security und Informationssicherheit. Seine Fachgebiete sind der Datenschutz, Risikomanagement, Business Continuity, IT Security und physische Sicherheit.


15.2.2021

Digital TrendTalk CERT AUSTRIA - Teil 2 - Der Cyberangriff auf das BMEIA

In unserem 3. virtuellen TrendTalk am 15.2.2021 berichtete Herr Otmar Lendl vom CERT.at über den Cyberangriff auf das Österreichische Außenministerium aus dem Jahr 2020. Herr Lendl durfte aufgrund der Vertraulichkeit des Vorfalls keine technischen Details des Angriffs bekanntgeben, jedoch konnte er den mehr als 180 Zuhörern wertvolle Erfahrungen und Tipps hinsichtlich der Bewältigung eines komplexen Cyberangriffes in einem heterogenen IT-Umfeld vermitteln. Ein schnell zusammengestelltes Expertenteam aus diversen österreichischen Einrichtungen hat über Wochen gemeinsam an der Bewältigung des Vorfalls gearbeitet. Herr Lendl referierte über seine Erfahrungen dabei, über die Zusammenarbeit der einzelnen Teams und über die daraus gezogenen Schlussfolgerungen, die auch unabhängig vom konkreten Anlass für Revisoren und Sicherheitsbeauftragte relevant sind (Kommunikation, Informationsfluss intern und nach außen, Zeitdruck versus Qualität, Risikoeinschätzung, Angriffsbeobachtung versus Blockade, forensischen Anforderungen und Herausforderungen usw.).


17.11.2020

Digital TrendTalk CERT AUSTRIA

In unserem 2. virtuellen TrendTalk am 17.11.2020 präsentierte Herr Otmar Lendl vom CERT.at das Österreichische Computer Emergency Response Team (CERT) und dessen Rollen und Tätigkeiten im Rahmen der österreichischen und europäischen IT Sicherheitslandschaft.Wir konnten mehr als 70 Zuhörer begrüßen. Neben der Vorstellung des CERT Austria präsentierte Herr Lendl die wesentlichen Aufgaben des CERT und wie es auf Behördenebene im österreichischen und internationalen IT-Security Umfeld integriert ist. Zu den wesentlichsten Aufgaben gehört die Überwachung und Analyse von Cyber-Security Bedrohungen und die Erstellung von Lageberichten. Weiters agiert CERT als Single Point of Contact für die systemrelevanten Firmen in Österreich und agiert als Informationsdrehscheibe für Cyber-Security in Österreich. CERT.at ist der Kontaktpunkt für sicherheitsrelevante eIKT-Ereignisse in Österreich und koordiniert betreiberübergreifend die Antwort auf Security Incidents. Der 2. Teil des Vortrags beinhaltete einen Abriss der derzeitigen eBedrohungslage in Österreich und "lessons learned" daraus. Den Abschluss bildeten einige Empfehlungen zur Stärkung der eSicherheit.