Startseite

   

   

Das war unser erstes Highlight 2025: 

Link zur Nachlese, Photos, Handouts und Agenda unser Konferenz: Homepage Konferenz

    

   

    

    

ISACA Austria Webcast am 4. März 2025:

ISACA Austria lädt herzlichst zu einem spannendend Online Event (ZOOM Webcast) am 4. März 2025 von 17:00 bis 18:00 zum Thema „Large Language Models Prompt Injections“ ein.

Der Webcast mit Caroline Lawitschka beleuchtet die Herausforderungen und Gefahren von Prompt-Injection-Angriffen auf Large Language Models (LLMs) und diskutiert derzeitige Abwehrstrategien. Durch eine Vorstellung verschiedener Angriffsmethoden und aktueller Ansätze zur Abwehr bietet sie einen ersten Einblick in die Sicherheit und Integrität von LLMs.

Zur Person: Aktuell forscht Caroline Lawitschka im Bereich Sicherheit und Privatsphäre an der Universität Wien im Rahmen des Christian-Doppler Labors ASTRA und absolviert parallel dazu ein Masterstudium in Künstlicher Intelligenz an der Johannes-Kepler-Universität sowie ein Masterstudium der Philosophie an der Universität Wien.

ZOOM Link für Registrierung / Anmeldung: Webinar ID: 830 4918 6443

   

SHE@ISACA Austria Event am 7. März 2025:

Wir dürfen zu unserem nächsten SHE@ISACA Austria Event am Freitag, 7. März 2025 um 08:30 im Cafe Museum in Wien mit Dr. Sabine Ringhofer, CIO bei Cineplexx Kinobetriebe GmbH einladen. In einem Kamingespräch wird uns Sabine Ringhofer Einblicke in ihren spannenden Werdegang und zu aktuellen Herausforderungen & Lösungen geben.
Zur Person: Sabine Ringhofer ist Chief Operation Officer der Cineplexx Kinogruppe mit Headquarter Wien und zuständig für die IT in Österreich und Südosteuropa.

Sie studierte Chemie mit Schwerpunkt Computational Chemistry an der Universität Wien und forschte zwei Jahre als Post-Doc am Lawrence Livermore National Lab in Kalifornien. Seit 2001 hatte Sabine Ringhofer mehrere leitende Positionen inne, unter anderem bei T-Mobile Austria und am Österreichischen Patentamt. 2014 wurde sie mit dem Confare Top CIO Award für Leistungen im Bereich e-Government ausgezeichnet.

Die persönlichen Einladungen an unsere weiblichen Mitglieder erfolgen in Kürze. Anmeldelink: SHE@ISACA Austria Event

   

   

   

   

 

Kurs IT in Banken 25. - 26.3.2025: 20 % Rabatt für ISACA Austria Mitglieder!

Liebe ISACA Mitglieder, wir streben stetig danach unseren Mitgliedern Möglichkeiten für die Weiterbildung zu schaffen und für Euch auch interessante Veranstaltungen vergünstigt anzubieten. Daher freuen wir uns, dass uns dies wieder gelungen ist:

Bei einer Teilnahme am jährlichen Bankenkongress von IHM bekommt ihr einen Rabatt von 20%, wenn ihr den Code "ISACA" verwendet. Thomas Buchberger und Christian Koza, die den IT-Stream moderieren, freuen sich, Euch dort persönlich begrüßen zu dürfen.

Link: Kurs IT in Banken

SAVE THE DATE: ISACA Austria TREND TALK am 8.5.2025:

Unser halbjährlicher hybrider ISACA Austria Trend Talk veranstalten wir am 8. Mai ab 17:00 in der OeKB, 1010 Wien, Strauchgasse 3. Wie üblich werden wir die Veranstaltung für unsere Mitglieder in den Bundesländern via ZOOM übertragen. Das Thema der Veranstaltung ist derzeit in Ausarbeitung. Vorschläge dazu sind herzlichst willkommen. Alle Details dazu sowie die persönlichen Einladungen senden wir Euch zeitgerecht zu. Wir freuen uns jetzt schon auf Eure zahlreiche Teilnahme.

  

      

 

SAVE THE DATE: ISACA Austria Mitgliederversammlung am 4.6.2025:

Unsere jährliche Mitgliederversammlung findet am 4. Juni bei Ernst & Young Management Consulting GmbH, IZD Tower, Wagramer Straße 19, 1220, Wien statt. Neben dem Rechenschaftsbericht des Vorstands für das abgelaufene Kalenderjahr sowie dem Bericht der Rechnungsprüfer findet diesmal auch die Wahl des Vorstandes statt.

   

   

   

   

       

   

Prüfkatalog "Gesetzeskonformer Umgang mit IT-Diagnosedaten:

Im März 2024 referierte Dr. Stephen Fedtke, CTO von ENTERPRISE-IT-SECURITY.COM, im Zuge unseres ISACA Austria Webcasts über den weitreichenden Diebstahl von IT Diagnosedaten aus einem Microsoft Crash-Dump und die davon ausgehenden Sicherheitsrisiken für betroffene Unternehmen.

Es ist ein grundsätzliches IT-Sicherheits- und Datenschutz-Risiko, wenn Kunden ihre IT-Diagnose-Daten im Rahmen des Problem-Managements zum Support eines Herstellers hochladen. Denn die meisten Dumps, Logs und Traces enthalten Schlüssel, Passwörter, User-IDs, IP-Adressen, Bank- und Firmengeheimnisse oder auch personenbezogene Daten.

Daraus ergibt sich für die Revision ein neues Prüfungsthema. Dr. Fedtke hat nun einen detaillierten Prüfkatalog erarbeitet und diesen publiziert. Der Prüfkatalog ist für unsere Mitglieder kostenlos und steht unter nachstehend angeführtem Link zum Download zur Verfügung.

Link: IT_Governance ISACA Germany Audit_Pruefkatalog IT_Diagnose_Daten.pdf

   

    

Kostenlose Ausleihungen von Schulungsunterlagen für ISACA Zertifizierungen 2025:

Unsere Sponsoring-Aktion von Lernunterlagen für die ISACA Zertifizierungen CISA, CISM, CRISC, CGEIT setzen wir auch 2025 fort. Falls Ihr Schulungsunterlagen für die Vorbereitung zu diesen Prüfungen benötigt, so schickt bitte ein eMail an Markus Ramoser (markus.ramoser.isaca@gmail.com). 

Das aktualisierte CISA Review Manual haben wir in Buchform bereits erhalten und kann bei Markus Ramoser (markus.ramoser.isaca@gmail.com) ausgeliehen werden. Leider bietet ISACA das CISA Questions & Answer Manual nicht mehr in Buchform an. Sondern nur mehr als Datenbank mit Onlinezugriff an. Diese Schulungsunterlage können wir Euch daher nicht mehr zur Verfügung stellen.

   

Akademie Interne Revision Seminarprogramm 2025 ist online:

Das Seminarprogramm für 2025 der Akademie der internen Revision (AIR) ist fertiggestellt und ab sofort auf der AIR Homepage verfügbar. AIR und ISACA Austria freuen sich, ihren Mitgliedern und jenen die es noch werden wollen, wieder ein vielfältiges Angebot an spannenden Seminaren und Workshops präsentieren zu können. Die von ISACA Austria in Kooperation mit AIR durchgeführten IT Audit spezifischen Seminare sind mit unserem Logo gekennzeichnet. Schaut vorbei und entdeckt all die neuen und bewährten Möglichkeiten zur Weiterbildung! Termin und kurze Inhaltsangabe findet Ihr auch im Menüpunkt Seminare auf unser Homepage.

   

Aktuelle Informationen

DORA IST LIVE:

Die Verordnung (EU) 2022/2554 über die digitale operationale Resilienz im Finanzsektor (DORA-VO) ist ab 17.01.2025 anwendbar. Sie definiert Vorgaben zum IKT-Risikomanagement, zu IKT-bezogenen Vorfällen, sowie zu Resilienztests und zum Management des IKT-Drittparteienrisikomanagements. Darüber hinaus wird ein neuer Überwachungsrahmen für kritische IKT-Drittdienstleister geschaffen. Außerdem wird ein Austausch zu Cyberbedrohungen zwischen den Finanzunternehmen ermöglicht.

Die Anforderungen aus DORA bedingen teils sehr spezifische Vorbereitungsarbeiten, die eine strukturierte Herangehensweise erfordern. Zudem sind keine Übergangsfristen vorgesehen (@FMA).

   

IT-GRC 2025 Kongress ISACA Chapter Germany:

Der IT-GRC-Kongress 2025 wird am 26. und 27. Mai 2025 in Köln stattfinden. Im Mittelpunkt stehen aktuelle Entwicklungen in den Bereichen IT-Governance, Informationssicherheit, IT-Revision, Regulierung und Compliance sowie Risikomanagement.

Neben Vorträgen, Keynotes und Beiträgen aus den ISACA-Fachgruppen zu relevanten und zukunftsbildenden Fachthemen möchten wir Fachleute aus den Bereichen Informationssicherheit, Audit, Governance, Risikomanagement und Compliance einladen, Vorschläge für Vorträge einzureichen.

News from ISACA International

2025 Updates to CDPSE and CRISC Exam Content Outlines:

The Exam Content Outlines (ECO; formerly “job practice areas”) for the Certified Data Privacy Solutions Engineer (CDPSE) and the Certified in Risk and Information Systems Control (CRISC) certifications will be updated in 2025.

The details:

  • CDPSE Update 2025: The new CDPSE exam will be available on 2 June 2025. Updated preparation materials for the new ECO will be available in April 2025.
  • CRISC Update 2025: The new CRISC exam will be available on 3 November 2025. Updated preparation materials for the new ECO will be available for purchase in September 2025.

   

ISACA 2025 Virtual Conference 18 - 20 February 2025:

The virtual ISACA 2025 conference will take place from February 18 - 20, 2025, and will offer three days of worldwide IS/IT knowledge in three global time zones.

Join IS/IT professionals and thought leaders from around the world wherever you are. Join the conference where innovation meets insight. Dive into a world of cutting-edge discussions on AI, emerging technologies and digital transformation across APAC, Americas and EMEA.

  • Grow your knowledge in audit, governance, privacy, cybersecurity, emerging technologies and more.
  • Hear unique perspectives from speakers in a different region of the world each day.
  • Earn up to 19.5 CPE credits in three days with a global pass, or 6.5 CPE credits per day.

ISACA has an exclusive offer for ISACA members: 30% discount of the already reduced standard rate of one-day and global passes! Register and apply the discount code at checkout: VC25ICM for one-day pass or VC25CGP for the global pass. This special chapter member only 30% discount will be available until 7 February 2025.

   

ISACA Webinars: Put your lunch hour or any hour to work! Get new tools, new insights and a fresh way of looking at a challenge in a 60-minute ISACA webinar and earn one CPE toward your ISACA certification. All new and on-demand webinars are free for ISACA members. Recommended upcoming webinars:

  • 28 January 2025: The state of privacy
  • 4 February 2025: How ChatGPT and other AI will change cybersecurity forever
  • 13 March 2025: Empower the CISOs Organisation with Service Now

Follow the link to the detailed program: ISACA Webinars

Unsere Veranstaltungen und Kooperationen