Startseite

  

SHE@ISACA WEBCAST - Kooperationsevent der Chapters AT, D, CH am 18. Juni 2025: 

Wir freuen uns, unseren SHE@ISACA Webcast (Zoom) zum Themenbereich Cyber Resilience Act (CRA) am 18. Juni von 9:00 bis 10:00 Uhr ankündigen zu dürfen. Dieser Webcast wird gemeinsam mit She@ISACA Germany Chapter und SheLeadsTech Switzerland organisiert. Für die Teilnahme wird 1 CPE angerechnet.

Kritische Infrastrukturen stehen zunehmend im Fokus regulatorischer Anforderungen – besonders im Hinblick auf die neue Cyber Resilience Act (CRA) sowie etablierte Standards im Business Continuity Management (BCM).

Drei Expertinnen aus den ISACA-Chapters DE, AT und CH beleuchten in kurzen Impulsvorträgen (je 10–15 Minuten) die wichtigsten Aspekte und Herausforderungen aus ihrer jeweiligen Perspektive. Im Anschluss diskutieren sie ihre Erfahrungen im Rahmen eines Kurzpanels und beantworten Fragen aus dem Publikum. Ein kompakter Einblick in regulatorische Entwicklungen und praxisrelevante Ansätze aus erster Hand!

Die Anmeldung zur Veranstaltung ist unter folgendem Link möglich: ANMELDELINK Webcast DACH Region

Unter dem folgenden Link können Sie sich bereits für das ZOOM Webinar registrieren: ZOOM Webinar Registrierung

Nach der Registrierung erhalten Sie den ZOOM Zugangslink sowie Kenncode an die angegebene eMail-Adresse zugeschickt.

   

  

   

      

 

26. Ordentliche Mitgliederversammlung ISACA Austria Chapter am 4. Juni 2025:

Am 4. Juni 2025 fand unsere 26. ordentliche Mitgliederversammlung inklusive Wahl des Vorstandes und der Rechnungsprüfer:innen statt.

Der Vorstand präsentierte den Rechenschaftsbericht für das Jahr 2024 inklusive 1. Halbjahr 2025 sowie den Ausblick auf das 2. Halbjahr 2025. Nachstehend eine kurze Zusammenfassung:

  • Mit Stand 4. Juni 2025 hatte unser Verein 672 Mitglieder.
  • Die ordnungsgemäße Kassaführung wurde von den Rechnungsprüfern bestätigt.
  • Der Vorstand und die Kassiere wurden von den Mitgliedern einstimmig entlastet.

Die Wahl des Vorstandes und der Rechnungsprüfer:innen wurde durchgeführt. Das Ergebnis ist wie folgt:

  • Bei den Vorständen gibt es 2 Änderungen: 
    • Wolfgang Reitberger hat sein Vorstandsmandat zurückgelegt.
    • In ihren Funktionen bestätigt wurden Drazen LUKAC, Kerstin HEYN-SCHALLER, 
Bernd SCHÜTTER, Markus RAMOSER,  Jimmy HESCHL und Christian KOZA.
    • Neu in den Vorstand gewählt wurden Gerhard SCHREIHANS, Head of Audit IT & Data Analytics Group Internal Audit UNIQA sowie Markus MOSER, Leiter IT Revision Sparkassen-Prüfungsverband.
  • Bei den Rechnungsprüfer:innen gibt es ebenfalls eine Änderung:
    • Erwin HORVATH hat sein Mandat zurückgelegt.
    • In ihrer Funktion bestätigt wurde Ulrike KNÖDLSDORFER-ROSS.  Marcos ALBER wurde als 2. Rechnungsprüfer gewählt. 

Der detaillierte Rechenschaftsbericht und die Präsentation des Vorstandes ist im Mitgliederbereich abrufbar!

Nach dem Rechenschaftsbericht des Vorstandes und der Wahl präsentierte Vladyslav Korshenko, MA MSc, Information Security Officer bei Zürich Versicherung Austria seine Studienergebnisse zum Thema "Risk Management under Article 9 of the EU’s AI Act". Die Folien des Vortrags sind im Mitgliederbereich abrufbar!

   

   

Nachlese zum SHE@ISACA & Women4Cyber Event am 22. Mai 2025:

Am 22.05.2025 fand der gemeinsamen Event von SHE@ISACA Austria Chapter und Women4Cyber Austria in der Räumlichkeiten der KPMG Wien statt. Es wurden die Cyberstudien von EY, KPMG und PwC präsentiert und in einem anschließenden Panel diskutiert. Manches war wie erwartet – und dann war doch wieder viel Neues dabei – beim Thema Cyber wird es „leider“ nie langweilig. 65 Frauen folgten den interessanten Beiträgen, eine tolle Anzahl an Teilnehmer:innen!!!!

Herzlichen Dank an die Vortragenden: Fabienne Schumacher, Franziska Haid und Evelyn Ledermüller

Herzlichen Dank an die Moderation: Verena Becker und Kerstin Heyn-Schaller

Herzlichen Dank an das Planungskomitee: Yvonne BAUER, Christina Bäck, Verena Becker, Kerstin Heyn-Schaller, Kristina Jovanovska, Sanja Damjanovic, Ulrike Knoedlstorfer-Ross und Maria-Theresia Stadler

Herzlichen Dank an das KPMG Austria Event-Team: Sophie Wegenberger Eva-Maria Buger

   

   

   

   

   

   

   

Nachlese zum ISACA Austria TRENDTALK am 8. Mai 2025:

Am 8. Mai 2025 hatten wir die Ehre, beim hybriden ISACA Austria Chapter TrendTalk über die essenzielle Zusammenarbeit zwischen dem privaten und öffentlichen Sektor im Bereich Cybersicherheit und Schutz kritischer Infrastrukturen zu diskutieren. Warum ist diese Zusammenarbeit so wichtig? Viele kritische Infrastrukturen wie Energieversorgung, Telekommunikation und Finanzwesen werden von privaten Unternehmen betrieben, sind jedoch von zentraler Bedeutung für das Gemeinwohl. Nur durch gegenseitige Informationsweitergabe können Bedrohungen frühzeitig erkannt und angemessen reagiert werden.

130 Teilnehmer:innen folgten den interessanten Ausführungen von Stephanie Jakoubi und Alexander Natter sowie den interessanten und praxisnahen Beiträgen der Teilnehmer an der Podiumsdiskussion. Ein großes Dankeschön an Alle Mitwirkenden und insbesondere an unsere Expert:innen für ihre wertvollen praktischen Einblicke und die spannende Podiumsdiskussion:

Stephanie Jakoubi / SBA Research; Head of Strategic Partnership Management, Communication, and Events Team sowie Vorsitzende Cyber Sicherheit Plattform CSP
Alexander Natter / OeNB; TIBER-TLPT Tester
Vladimir Mlynar / Axians ICT Austria GmbH; CISO
Anton Sepper / Wiener Linien; CISO a.D.

Gemeinsam können wir ein robustes, anpassungsfähiges und nachhaltiges Cybersicherheitsniveau erreichen!

Folder, Handouts sowie das Video der Vorträge von Stephanie Jakoubi und Alexander Natter stehen auf unserer Homepage im Mitgliederbereich zur Ansicht und ggf. Download zur Verfügung.

   

   

   

   

       

   

Prüfkatalog "Gesetzeskonformer Umgang mit IT-Diagnosedaten:

Im März 2024 referierte Dr. Stephen Fedtke, CTO von ENTERPRISE-IT-SECURITY.COM, im Zuge unseres ISACA Austria Webcasts über den weitreichenden Diebstahl von IT Diagnosedaten aus einem Microsoft Crash-Dump und die davon ausgehenden Sicherheitsrisiken für betroffene Unternehmen.

Es ist ein grundsätzliches IT-Sicherheits- und Datenschutz-Risiko, wenn Kunden ihre IT-Diagnose-Daten im Rahmen des Problem-Managements zum Support eines Herstellers hochladen. Denn die meisten Dumps, Logs und Traces enthalten Schlüssel, Passwörter, User-IDs, IP-Adressen, Bank- und Firmengeheimnisse oder auch personenbezogene Daten.

Daraus ergibt sich für die Revision ein neues Prüfungsthema. Dr. Fedtke hat nun einen detaillierten Prüfkatalog erarbeitet und diesen publiziert. Der Prüfkatalog ist für unsere Mitglieder kostenlos und steht unter nachstehend angeführtem Link zum Download zur Verfügung.

Link: IT_Governance ISACA Germany Audit_Pruefkatalog IT_Diagnose_Daten.pdf

   

    

Kostenlose Ausleihungen von Schulungsunterlagen für ISACA Zertifizierungen 2025:

Unsere Sponsoring-Aktion von Lernunterlagen für die ISACA Zertifizierungen CISA, CISM, CRISC, CGEIT setzen wir auch 2025 fort. Falls Ihr Schulungsunterlagen für die Vorbereitung zu diesen Prüfungen benötigt, so schickt bitte ein eMail an Markus Ramoser (markus.ramoser.isaca@gmail.com). 

Das aktualisierte CISA Review Manual haben wir in Buchform bereits erhalten und kann bei Markus Ramoser (markus.ramoser.isaca@gmail.com) ausgeliehen werden. Leider bietet ISACA das CISA Questions & Answer Manual nicht mehr in Buchform an. Sondern nur mehr als Datenbank mit Onlinezugriff an. Diese Schulungsunterlage können wir Euch daher nicht mehr zur Verfügung stellen.

   

Aktuelle Informationen

DORA ist live: Die Verordnung (EU) 2022/2554 über die digitale operationale Resilienz im Finanzsektor (DORA-VO) ist ab 17.01.2025 anwendbar. Sie definiert Vorgaben zum IKT-Risikomanagement, zu IKT-bezogenen Vorfällen, sowie zu Resilienztests und zum Management des IKT-Drittparteienrisikomanagements. Darüber hinaus wird ein neuer Überwachungsrahmen für kritische IKT-Drittdienstleister geschaffen. Außerdem wird ein Austausch zu Cyberbedrohungen zwischen den Finanzunternehmen ermöglicht.

Die Anforderungen aus DORA bedingen teils sehr spezifische Vorbereitungsarbeiten, die eine strukturierte Herangehensweise erfordern. Zudem sind keine Übergangsfristen vorgesehen (@FMA).   

   

News from ISACA International

Introducing AI Certification for experienced Auditors:  

AI is reshaping how businesses operate and how we audit them. CISA holders are already leader in auditing IT systems but what about auditing the emerging AI‑adjacent systems?

ISACA introduces the first advanced audit-specific AI certification designed for auditors: Advanced in AI Audit (AAIA). Building on the audit skills validated by CISA, the AAIA certification proves the knowledge associated with auditing AI and the ability to utilize AI in auditing at the highest level. ISACA’s new certification goes beyond standard audit credentials. It connotes the leading-edge skills to assess risk, identify opportunities and ensure compliance in three key domains „AI Governance and Risk“, „AI Operations“ and AI Auditing Tools and Techniques“. 

For more information: Explore AAIA!

ISACA offers a exclusive discount for ISACA members which will receive an additional 20% off the Questions, Answers & Explanations (QAE) member price by using the code CHAPThankYouAAIA. The QAE is US$349 for non-members, US$249 for members (30% off). The CHAPThankYouAAIA code provides an additional 20% off, bringing the QAE price to just US$199! 

This member-only offer/discount code is good through 31 July. The code should be applied during checkout when purchasing the QAE.  This discount will only be promoted by chapters as an exclusive offer. ISACA Global will not be promoting this discount.

   

2025 Updates to CDPSE and CRISC Exam Content Outlines: The Exam Content Outlines (ECO; formerly “job practice areas”) for the Certified Data Privacy Solutions Engineer (CDPSE) and the Certified in Risk and Information Systems Control (CRISC) certifications will be updated in 2025.

The details:

  • CRISC - Last updated in 2021. Scheduled for review in 2025; new test announced for November 3, 2025, and new learning materials expected for September 2025.
    CDPSE - Last updated in 2021. Scheduled for review in 2025; new test announced for June,  2025, Learning materials already available.
    ITCA - Last updated in 2021. Review TBD
    CET - Last updated in 2021. Review TBD
    CISM - Last updated in 2022. Review TBD

      

2025 AI Audit Certification Beta Testers: Coming soon! New Certification Advanced in AI Security Management (AAISM):

ISACA has identified an underserved market of security professionals who need to develop and validate their knowledge and skills related to artificial intelligence. To answer the call, ISACA is developing a new certification: Advanced in AI Security Management (AAISM). 

What’s next: A beta program for professionals who hold the CISM or CISSP certification will launch 19 August 2025. Applications for the program will open on 2 June 2025. Selected participants will receive the following at discounted prices: AAISM Questions, Answers, Explanations (QAE), Review Manual, and Exam.

Exam passers of the beta will be recognized as AAISM certification holders.

   

ISACA Webinars: Put your lunch hour or any hour to work! Get new tools, new insights and a fresh way of looking at a challenge in a 60-minute ISACA webinar and earn one CPE toward your ISACA certification. All new and on-demand webinars are free for ISACA members. Recommended upcoming webinars:

  • 10 July 2025: People-Centered Security: Using ADKAR to Build Resilience
  • 17 July 2025: Digital Forensics in the Boardroom: Empowering Strategic Decisions Through Incident Response Readiness
  • 22 July 2025: AI in the Global Landscape: US, EU and Charting IT Governance

Follow the link to the detailed program: ISACA Webinars

Unsere Veranstaltungen und Kooperationen