Startseite

Nachlese zum ISACA Austria TRENDTALK am 8. Mai 2025:

Am 8. Mai 2025 hatten wir die Ehre, beim hybriden ISACA Austria Chapter TrendTalk über die essenzielle Zusammenarbeit zwischen dem privaten und öffentlichen Sektor im Bereich Cybersicherheit und Schutz kritischer Infrastrukturen zu diskutieren. Warum ist diese Zusammenarbeit so wichtig? Viele kritische Infrastrukturen wie Energieversorgung, Telekommunikation und Finanzwesen werden von privaten Unternehmen betrieben, sind jedoch von zentraler Bedeutung für das Gemeinwohl. Nur durch gegenseitige Informationsweitergabe können Bedrohungen frühzeitig erkannt und angemessen reagiert werden.

130 Teilnehmer:innen folgten den interessanten Ausführungen von Stephanie Jakoubi und Alexander Natter sowie den interessanten und praxisnahen Beiträgen der Teilnehmer an der Podiumsdiskussion. 

Ein großes Dankeschön an Alle Mitwirkenden und insbesondere an unsere Expert:innen für ihre wertvollen praktischen Einblicke und die spannende Podiumsdiskussion:

Stephanie Jakoubi / SBA Research; Head of Strategic Partnership Management, Communication, and Events Team sowie Vorsitzende Cyber Sicherheit Plattform CSP
Alexander Natter / OeNB; TIBER-TLPT Tester
Vladimir Mlynar / Axians ICT Austria GmbH; CISO
Anton Sepper / Wiener Linien; CISO a.D.

Gemeinsam können wir ein robustes, anpassungsfähiges und nachhaltiges Cybersicherheitsniveau erreichen!

Folder, Handouts sowie das Video der Vorträge von Stephanie Jakoubi und Alexander Natter stehen auf unserer Homepage im Mitgliederbereich zur Ansicht und ggf. Download zur Verfügung.

SHE@ISACA & Women4Cyber Event am 22. Mai 2025:

Wie bereits im SAVE THE DATE angekündigt, dürfen wir Sie nochmals herzlich zu unserem gemeinsamen SHE@ISACA & Women4Cyber – Event einladen:

Thema: Breaking News / Brandaktuelle Cyberstudien 2025. Die Expertinnen der Big 4 (Deloitte, EY, KPMG, PWC) stellen die neuesten Ergebnisse und Trends vor und werden diese in einem Panel diskutieren. Siehe Folder: 2025_05_22_SHEISACAwomen4cyber_Event.pdf

Wann: Donnerstag, 22. Mai 2025 ab 16:30 Uhr bei KPMG Austria, Porzellangasse 51, 1090 Wien (Dachgeschoss)
Networking: Im Anschluss an die fachlichen Vorträge
CPEs: Für die Teilnahme werden CPEs vergeben

Anmeldung: Unter folgenden Link können Sie sich anmelden. Anmeldelink

Wir weisen darauf hin, dass die Anzahl der Plätze begrenzt ist und diese nach dem „First-Come-First-Serve“-Prinzip vergeben werden. Bei Erreichen der maximalen Kapazität gibt es eine Warteliste. Wir ersuchen ggf. um verlässliche und zeitnahe Abmeldung. Sollte die Teilnahme nach Anmeldung nicht möglich sein, wird fairnesshalber um eine Abmeldung gebeten, damit jemand von der Warteliste teilnehmen kann.

Bitte zur Kenntnisnahme, dass bei unentschuldigtem Fernbleiben eine No-Show Gebühr in der Höhe von 30€ in Rechnung gestellt wird. Sollte keine Abmeldung bis zum 20. Mai 2025 erfolgen, wird diese Gebühr erhoben, um die Kosten für das Catering zu decken.

Wir freuen uns sehr über Eure Teilnahme, Euer „SHE@ISACA“ & Women4Cyber Österreich

SAVE THE DATE: ISACA Austria Mitgliederversammlung am 4. Juni 2025:

Unsere jährliche Mitgliederversammlung findet am 4. Juni bei Ernst & Young Management Consulting GmbH, IZD Tower, Wagramer Straße 19, 1220, Wien statt. Neben dem Rechenschaftsbericht des Vorstands für das abgelaufene Kalenderjahr sowie dem Bericht der Rechnungsprüfer findet diesmal auch die Wahl des Vorstandes statt.

Prüfkatalog "Gesetzeskonformer Umgang mit IT-Diagnosedaten:

Im März 2024 referierte Dr. Stephen Fedtke, CTO von ENTERPRISE-IT-SECURITY.COM, im Zuge unseres ISACA Austria Webcasts über den weitreichenden Diebstahl von IT Diagnosedaten aus einem Microsoft Crash-Dump und die davon ausgehenden Sicherheitsrisiken für betroffene Unternehmen.

Es ist ein grundsätzliches IT-Sicherheits- und Datenschutz-Risiko, wenn Kunden ihre IT-Diagnose-Daten im Rahmen des Problem-Managements zum Support eines Herstellers hochladen. Denn die meisten Dumps, Logs und Traces enthalten Schlüssel, Passwörter, User-IDs, IP-Adressen, Bank- und Firmengeheimnisse oder auch personenbezogene Daten.

Daraus ergibt sich für die Revision ein neues Prüfungsthema. Dr. Fedtke hat nun einen detaillierten Prüfkatalog erarbeitet und diesen publiziert. Der Prüfkatalog ist für unsere Mitglieder kostenlos und steht unter nachstehend angeführtem Link zum Download zur Verfügung.

Link: IT_Governance ISACA Germany Audit_Pruefkatalog IT_Diagnose_Daten.pdf

Kostenlose Ausleihungen von Schulungsunterlagen für ISACA Zertifizierungen 2025:

Unsere Sponsoring-Aktion von Lernunterlagen für die ISACA Zertifizierungen CISA, CISM, CRISC, CGEIT setzen wir auch 2025 fort. Falls Ihr Schulungsunterlagen für die Vorbereitung zu diesen Prüfungen benötigt, so schickt bitte ein eMail an Markus Ramoser (markus.ramoser.isaca@gmail.com). 

Das aktualisierte CISA Review Manual haben wir in Buchform bereits erhalten und kann bei Markus Ramoser (markus.ramoser.isaca@gmail.com) ausgeliehen werden. Leider bietet ISACA das CISA Questions & Answer Manual nicht mehr in Buchform an. Sondern nur mehr als Datenbank mit Onlinezugriff an. Diese Schulungsunterlage können wir Euch daher nicht mehr zur Verfügung stellen.

Akademie Interne Revision Seminarprogramm 2025 ist online:

Das Seminarprogramm für 2025 der Akademie der internen Revision (AIR) ist fertiggestellt und ab sofort auf der AIR Homepage verfügbar. AIR und ISACA Austria freuen sich, ihren Mitgliedern und jenen die es noch werden wollen, wieder ein vielfältiges Angebot an spannenden Seminaren und Workshops präsentieren zu können. Die von ISACA Austria in Kooperation mit AIR durchgeführten IT Audit spezifischen Seminare sind mit unserem Logo gekennzeichnet. Schaut vorbei und entdeckt all die neuen und bewährten Möglichkeiten zur Weiterbildung! Termin und kurze Inhaltsangabe findet Ihr auch im Menüpunkt Seminare auf unser Homepage.

DORA ist live: Die Verordnung (EU) 2022/2554 über die digitale operationale Resilienz im Finanzsektor (DORA-VO) ist ab 17.01.2025 anwendbar. Sie definiert Vorgaben zum IKT-Risikomanagement, zu IKT-bezogenen Vorfällen, sowie zu Resilienztests und zum Management des IKT-Drittparteienrisikomanagements. Darüber hinaus wird ein neuer Überwachungsrahmen für kritische IKT-Drittdienstleister geschaffen. Außerdem wird ein Austausch zu Cyberbedrohungen zwischen den Finanzunternehmen ermöglicht.

Die Anforderungen aus DORA bedingen teils sehr spezifische Vorbereitungsarbeiten, die eine strukturierte Herangehensweise erfordern. Zudem sind keine Übergangsfristen vorgesehen (@FMA).   

IT-GRC 2025 Kongress ISACA Chapter Germany: Der IT-GRC-Kongress 2025 wird am 26. und 27. Mai 2025 in Köln stattfinden. Im Mittelpunkt stehen aktuelle Entwicklungen in den Bereichen IT-Governance, Informationssicherheit, IT-Revision, Regulierung und Compliance sowie Risikomanagement.

Neben Vorträgen, Keynotes und Beiträgen aus den ISACA-Fachgruppen zu relevanten und zukunftsbildenden Fachthemen möchten wir Fachleute aus den Bereichen Informationssicherheit, Audit, Governance, Risikomanagement und Compliance einladen, Vorschläge für Vorträge einzureichen.

2025 Updates to CDPSE and CRISC Exam Content Outlines: The Exam Content Outlines (ECO; formerly “job practice areas”) for the Certified Data Privacy Solutions Engineer (CDPSE) and the Certified in Risk and Information Systems Control (CRISC) certifications will be updated in 2025.

The details:

• CDPSE Update 2025: The new CDPSE exam will be available on 2 June 2025. Updated preparation materials for the new ECO will be available in April 2025.
• CRISC Update 2025: The new CRISC exam will be available on 3 November 2025. Preparation materials for the new ECO will be available for purchase in September 2025.

2025 AI Audit Certification Beta Testers: ISACA announced an exciting new program designed specifically for IT auditors working with AI. ISACA’s AI Audit credential will empower IT professionals around the world to conduct AI‑focused audits, solve AI integration issues and use AI to improve audit processes. This limited beta is open to IT auditors or those in an IT audit advisory role who hold a CISA, CIA or CPA. Selected participants will receive the exam preparation materials at a discount and provide feedback to help shape the final product. Those who pass the exam will join the elite ranks of the first fully ISACA‑certified AI Auditors. Don’t miss this unique opportunity to help shape a groundbreaking credential. Space is limited. Don’t wait, apply now!

ISACA Webinars: Put your lunch hour or any hour to work! Get new tools, new insights and a fresh way of looking at a challenge in a 60-minute ISACA webinar and earn one CPE toward your ISACA certification. All new and on-demand webinars are free for ISACA members. Recommended upcoming webinars:

• 13 May 2025: AI & Cyber Skills: Audit, Manage, and Analyze Threats
• 5 June 2025: Don’t Buy a Breach: Securing Third-Party Software

Follow the link to the detailed program: ISACA Webinars