Startseite

  

 

Vorschau ISACA Austria Aktivitäten im Jahr 2024:

Das ereignisreiche Jahr 2023 ist vorbei. Es gab viele neue Anforderungen und regulatorische Vorgaben zu berücksichtigen und in unsere tägliche Audit- und Security-Praxis einzubinden. Es war ein arbeitsintensives Vereinsjahr und wir blicken gemeinsam auf zahlreiche schöne Aktivitäten und Erinnerungen zurück. Doch nun konzentrieren wir uns ganz auf das Jahr 2024. Wir werden auch heuer unsere traditionellen Events (TrendTalks, Webinars, Konferenz, Social-Events) fortsetzen und planen in den kommenden Monaten folgende Aktivitäten:

  • Webcasts zu aktuellen Security- und Audit-Themen. Das erste Webinar (ZOOM) wird am 7. März um 17:00 stattfinden. Details siehe u.a. Eintrag.
  • Hybride TrendTalks zu spannenden IT- und Audit-Themen. Der erste TrendTalk wird am 7. Mai ab 17:00 das Thema Risikomanagement (Theorie, Praxis) näher beleuchten.
  • Mehrere She@ISACA Treffen: Das erste Event findet am 1. März statt, Thema Schlagfertigkeit
  • She@ISACA Event gemeinsam mit Women4Cyber am 14. Mai, Themen Threat Intelligence und Crisis Management.
  • Mitglieder-Jahresversammlung am 20. Juni ab 17:00. Die Versammlung werden wir online (ZOOM) durchführen um allen Mitgliedern die Teilnahmegelegenheit zu ermöglichen.
  • Come-Together Sommer-Party am 7. Juli ab 17:00 im Strandcafe an der Alten Donau in Wien.
  • Mitglieder-Heuriger im September.
  • IT Audit und Security Herbstkonferenz (Ende September, Anfang Oktober).
  • Vorweihnachtlicher Punschabend im Dezember.

   

Save the Date: "Online-Event (ZOOM Webcast) am 7. März 2024 um 17:00:

Wir laden herzlichst zu einem spannendend WEBCAST am 7. März 2024 von 17:00 bis 18:00 ein: Thema: „IT-Diagnose-Daten - neues IT Audit Prüffeld“

Im Frühjahr 2023 wurden aus einem Microsoft-Labor in den USA ein Master-Key (Azure Cloud Signing Key verwendet für die Signierung von Privatkundenkonten) aus einem Crash-Dump gestohlen. Chinesische Hacker haben damit ab Mai 2023 mit diesem Key 25 Organisationen angegriffen, u.a. die amerikanische Regierung. Dort haben sie ca. 60.000 Mails aus zehn Accounts sowie umfangreiche Mail-Adress-Listen der US-Behörden erbeutet.

Es ist ein grundsätzliches IT-Sicherheits- und Datenschutz-Risiko, wenn Kunden ihre IT-Diagnose-Daten im Rahmen des Problem-Managements zum Support eines Herstellers hochladen. Denn die meisten Dumps, Logs und Traces enthalten Schlüssel, Passwörter, User-IDs, IP-Adressen, Bank- und Firmengeheimnisse oder auch personenbezogene Daten. 

Für die IT-Revision bedeutet diese Sicherheits- und Datenschutz-Lücke ein neues Prüfthema. Es geht darum, Schaden vom Unternehmen abzuwenden, denn IT-Diagnose-Dateien sind schutzbedürftig. Die großen Mengen an sensiblen Daten sollten vor dem Upload zum Hersteller z.B. anonymisiert werden.

Am 7. März 2024 wird Herr Dr. Stephen Fedtke, CTO von ENTERPRISE-IT-SECURITY.COM, ein auf IT-Sicherheit und Compliance-Lösungen spezialisierter Dienstleistungsbereich des Schweizer Unternehmens Dr. Stephen Fedtke System Software, darüber sprechen. Sein Vortrag beleuchtet das neue Prüfthema IT-Diagnose-Daten für IT-Audit und IT-Revision und gibt konkrete Hinweise für die relevanten Fragestellungen der Prüfkataloge. Dr. Fedtke ist seit 20 Jahren für die Entwicklung und Implementierung hochinnovativer und zuverlässiger Technologien verantwortlich. Er ist Wirtschaftsingenieur, Bereich Elektrotechnik. Er ist Autor und Herausgeber zahlreicher Fachbücher im Bereich Informationstechnologie im Springer Vieweg Verlag.

Die persönlichen Einladungen und den ZOOM Link für die Registrierung werden wir in den nächsten Tagen an unsere Mitglieder per eMail verschicken.

   

Save the Date: "SHE@ISACA" Treffen am 1. März 2024:

Wir dürfen zu unserem nächsten SHE@ISACA-Event mit Dr. Tatjana Lackner einladen. Tatjana Lackner, Gründerin der SCHULE DES SPRECHENS betreibt drei Podcast-Kanäle, wirkt auf Universitäten und FHs, ist Kolumnistin und noch vieles mehr. 

Thema: Schlagfertigkeit: was konkret macht uns ohnmächtig?
Termin: Freitag, 1. März 2024 um 8:30 Uhr bei KPMG Wien, Porzellangasse 51, 1090 Wien, Meetingzone London.

Frau Lackner wird über Töner, Denialismus und Schattenritter in der Kommunikation erzählen und uns die rhetorische Zauberformel enthüllen. Im Anschluss an den Impulsvortrag können bei einem gemeinsamen Frühstück gerne Fragen gestellt und Gedanken ausgetauscht werden. Die Anmeldung für unsere weiblichen Mitglieder ist sofort möglich: SHE@ISACA Event März 2024. Wir ersuchen ggf. um verlässliche und zeitnahe Abmeldung. Mit der Organisation von Veranstaltungen sind auch Kosten verbunden (Mitgliedsbeiträge, die wir nicht umsonst verwenden wollen).

Für die Teilnahme gibt es CPEs. Wir freuen uns sehr über Eure Teilnahme!

   

Schulungsunterlagen für ISACA Zertifizierungen: Sponsoring verlängert:

Unsere Sponsoring-Aktion von Lernunterlagen für die diversen Zertifizierungen (u.a. CISA, CISM, CRISC) war 2023 ein großer Erfolg und wir setzen dies auch 2024 fort. Falls Ihr Schulungsunterlagen benötigt, so schickt bitte ein eMail an Markus Ramoser (markus.ramoser.isaca@gmail.com).

   

Aktuelle Informationen

Certified Internal Auditor (CIA) Berufszertifikat für CISA’s: Es gibt für CISA zertifizierte Personen die Möglichkeit das „Certified Internal Auditor“ (CIA) Berufszertifikat vom Institut of Internal Auditors (IIA) mit nur einer Prüfung zu erlangen. Das CIA Challenge Exam ist speziell auf CISA Zertifizierte zugeschnitten und umfasst nur Inhalte, welche nicht Teil der CISA Prüfung sind. Das CIA Challenge Exam Paket umfasst die Anmelde- sowie Prüfungsgebühr, Online-Lernunterlagen mit 1.000 Praxisfragen und einem 12-monatigen Zugang. Der Paketpreis beträgt für IIA-Mitglieder USD 1.195,00 und für Nicht-Mitglieder USD 1.545,00. Alle Details zum CIA Challenge Examen findet ihr unter IIA CISA-CIA Challenge. Anmeldungen zum Examen sind nur im April und September möglich. Abhängig vom Anmeldemonat ergeben sich die möglichen Prüfungstermine.

Deadline für Erneuerung der ISACA Mitgliedschaft: Laut ISACA ist der 28. Februar 2024 die Deadline für die Erneuerung der ISACA Mitgliedschaft. Nach diesem Datum enden die ISACA-Vorteile für Mitglieder, die ihre Mitgliedschaft nicht verlängert haben und Zertifizierungsinhaber:innen kann die Zertifizierung entzogen werden. ISACA Global stellt danach für die Erneuerung der Mitgliedschaft eine Servicegebühr in Rechnung.

Deadline für CPE Erfassung: Alle im Jahr 2023 erworbenen CPEs müssen bis zum 28. Februar 2024 gemeldet und bestätigt werden.

Kostenloser Versand von ISACA Publikationen für ISACA Mitglieder: ISACA Global bietet ab sofort einen kostenlosen UPS Worldwide Express-Versand (ca. 5 Werktage) für alle gedruckten Publikationen, die im ISACA Store erhältlich sind, an. Bitte beachten: Die Versandkosten werden beim Bestellvorgang angezeigt, aber erst beim Checkout (Billing) abgezogen.

News from ISACA International

ISACA 2024 Virtual Conference: Digital Trust, Regional Focused: Join IS/IT professionals and thought leaders worldwide for the ISACA 2024 Virtual Conference: Digital Trust. Region Focused. From 20. - 22. February 2024, three days of expert-driven knowledge in digital trust, audit, governance, privacy, cybersecurity, emerging technologies and more. Each day focuses on a different corner of the globe and the unique perspectives and insights IS/IT professionals in those areas have. Europe is in focus on 22 February. Members earn up to 6.5 CPE credits  for each day of attendance. Member price is USD 199 for one day pass. Link: ISACA Digital Trust, Regional Focused Event 2024.

CISA celebrates its 45th anniversary: This year, CISA celebrated its 45th anniversary and the 200,000th CISA certification since inception was awarded. For 45 years, the CISA credential has been considered the global gold standard credential for those who audit, control, monitor and assess an organization’s IT and business systems. This year, ISACA issued the 200,000th CISA certification.

State of Privacy Report 2024: ISACA aunched ISACA's "State of Privacy Report 2024," a comprehensive analysis of the evolving privacy landscape and the challenges faced by organizations in maintaining data privacy and complying with new regulations. The Privacy in Practice 2024 report explores the findings of the fourth annual State of Privacy Survey, which surveyed privacy professionals around the world and explores trends in privacy staffing, budgets, awareness training, breaches, and privacy by design

ISACA Webinars: Put your lunch hour or any hour to work! Get new tools, new insights and a fresh way of looking at a challenge in a 60-minute ISACA webinar and earn one CPE toward your ISACA certification. All new and on-demand webinars are free for ISACA members. Recommended upcoming webinars:

  • 28 February: Risk Management in Tech
  • 7 March: Third Party Risk Management
  • 26 March: PCI DSS 4.0 Changes

Follow the link to the detailed program: ISACA Webinars

Unsere Veranstaltungen und Kooperationen