Startseite

ISACA Austria Aktivitäten im Jahr 2024:

Übersicht über unsere geplanten und durchgeführten Aktivitäten 2024:

• Webcasts zu aktuellen Security- und Audit-Themen. Die erste Veranstaltung fand am 7. März statt, Vortrag von Dr. Fedtke zum Thema IT-Diagnosedaten - neues Audit-Prüffeld.
• Hybride TrendTalks zu spannenden IT- und Audit-Themen. Der erste TrendTalk wird am 7. Mai ab 17:00 das Thema Risikomanagement (Theorie, Praxis) näher beleuchten.
• Mehrere She@ISACA Treffen: Das erste Event fand am 1. März statt, Thema Schlagfertigkeit.
• She@ISACA Event gemeinsam mit Women4Cyber am 14. Mai, Themen Threat Intelligence und Crisis Management.
• Mitglieder-Jahresversammlung am 20. Juni ab 17:00 (nur ZOOM Online).
• Sommer-Party am Donnerstag, 4. Juli ab 17:00 im Strandcafe an der Alten Donau in Wien.
• Mitglieder-Heuriger im September.
• IT Audit und Security Herbstkonferenz (Ende September, Anfang Oktober).
• Vorweihnachtlicher Punschabend im Dezember.
  

SAVE THE DATE: Hybrider TrendTalk am 7. Mai 2024:

ISACA Austria lädt herzlichst alle Mitglieder zum nächsten hybriden TrendTalk am 7. Mai 2024 ab 17:00 Uhr zum Thema IT-Risikomanagement in der OeKB (1010 Wien, Strauchgasse 3) sowie online via ZOOM ein. 

Wir konnten drei namhafte Experten für Vorträge zum Thema IT-Risikomanagement dafür gewinnen. Wir werden das Thema Risikomanagement von der wissenschaftlichen, sicherheitsrelevanten sowie auditrelevanten Seite näher betrachten. Nach den drei Vorträgen laden wir wie immer zu einem gemütlichen Come-together bei Snacks und Drinks ein. Der Veranstaltungsfolder sowie die persönlichen Einladungen werden wir in der 2. Aprilwoche verschicken. Die Online-Ammeldung ist ab sofort unter ZOOM Registrierung TrendTalk möglich.

SAVE THE DATE: SHE@ISACA & Women4Cyber – Event am 14. Mai 2024:

ISACA Austria lädt herzlichst alle weiblichen Mitglieder zum gemeinsamen SHE@ISACA & Women4Cyber Event ein:

Thema: Aktuelle Trends und Herausforderungen rund um Cybersicherheit. Vorträge zu Threat Intelligence and Crisis Management, Angriffsmuster ChatGPT (LLM Prompt Injections), Rolle CISO und eine Panel-Diskussion erwarten alle Teilnehmerinnen. Veranstaltungsfolder Event14_5_2024SHEISACAWomen4Cyber.pdf

Wann: Dienstag, 14. Mai 2024 ab 17:00 Uhr bei PwC Wien, 1220 Wien, Donau-City-Straße 7

Dieser Event wird gemeinsam mit Women4Cyber Austria Chapter veranstaltet. Nutzen Sie die Gelegenheit zum initiativen-übergreifenden Austausch. Die Veranstaltung wird ausschließlich vor Ort durchgeführt.

Anmeldung unter https://secure.dialog-mail.com/h/J6sez/

Nachlese zum Online - Vortrag von Dr. Stephen Fedtke vom 7. März 2024:

Im Frühjahr 2023 wurden aus einem Microsoft-Labor in den USA ein Master-Key (Azure Cloud Signing Key verwendet für die Signierung von Privatkundenkonten) aus einem Crash-Dump gestohlen. Chinesische Hacker haben damit ab Mai 2023 mit diesem Key 25 Organisationen angegriffen, u.a. die amerikanische Regierung. Dort haben sie ca. 60.000 Mails aus zehn Accounts sowie umfangreiche Mail-Adress-Listen der US-Behörden erbeutet.

Dr. Stephen Fedtke, CTO von ENTERPRISE-IT-SECURITY.COM, ein auf IT-Sicherheit und Compliance-Lösungen spezialisierter Dienstleistungsbereich des Schweizer Unternehmens Dr. Stephen Fedtke System Software, berichtete in seinem spannenden Vortrag über diesen Fall und die notwendigen Konsequenzen für Revisor:innen und Sicherheitsexpert:innen. 

Es ist ein grundsätzliches IT-Sicherheits- und Datenschutz-Risiko, wenn Kunden ihre IT-Diagnose-Daten im Rahmen des Problem-Managements zum Support eines Herstellers hochladen. Denn die meisten Dumps, Logs und Traces enthalten Schlüssel, Passwörter, User-IDs, IP-Adressen, Bank- und Firmengeheimnisse oder auch personenbezogene Daten.

Daraus ergibt sich für die Revision ein neues Prüfungsthema. Herr Fedtke zeigte relevante Sicherheitsrisiken beim sorglosen Umgang mit IT-Diagnosedaten auf und welche Sicherheitsmaßnahmen vor Weitergabe der Daten an Serviceprovider zu treffen sind.  Zum Abschluss präsentierte Herr Fedtke den sehr interessierten Zuhörer:innen einen detailierten Prüfkatalog mit zutreffenden Fragen. 

Die Präsentation und das dazugehörige Video mit "Bild und Ton" von Herrn Dr. Fedtke steht für unsere Mitglieder nach Login im Mitgliederbereich zur Ansicht und/oder Download zur Verfügung.

Schulungsunterlagen für ISACA Zertifizierungen: Sponsoring verlängert:

Unsere Sponsoring-Aktion von Lernunterlagen für die ISACA Zertifizierungen CISA, CISM, CRISC, CGEIT setzen wir auch 2024 fort. Falls Ihr Schulungsunterlagen für die Vorbereitung zu diesen Prüfungen benötigt, so schickt bitte ein eMail an Markus Ramoser (markus.ramoser.isaca@gmail.com).

WORKSHOP Haftung für KI: Im Rahmen des IRI§24 Trimesters findet in Kooperation mit ReMeP am 25. April 2024 von 13:00 bis 14:30 ein hybrider IRI§-ReMeP Workshop zum Thema „Haftung für KI“ statt! Veranstaltungsort ist der CAMPUS im Alten AKH in Wien. Der Workshop beinhaltet Vorträge und eine Paneldiskussion und durch das Programm führt RA Dr. Stefan Eder. Die Teilnahme ist kostenlos und die Anmeldung ist unter folgendem Link möglich: ReMeP Workshop

ISACA Netherlands and ISACA Belgium IT Governance Survey: Last September, ISACA Netherlands Chapter and ISACA Belgium Chapter joined forces and started an IT Governance Knowledge Group for government organizations. This working group focusses on the current challenges for government organizations in the field of IT Governance and sharing knowledge with the members in this area. The chapters are now seeking your collaboration in distributing this survey among your members. More info can be found on the survey page itself: https://forms.office.com/e/yUs42MH0pE

Kostenloser Versand von ISACA Publikationen für ISACA Mitglieder: ISACA Global bietet ab sofort einen kostenlosen UPS Worldwide Express-Versand (ca. 5 Werktage) für alle gedruckten Publikationen, die im ISACA Store erhältlich sind, an. Bitte beachten: Die Versandkosten werden beim Bestellvorgang angezeigt, aber erst beim Checkout (Billing) abgezogen.

Approval of the EU Artificial Intelligence Act: Am 13. März 2024 verabschiedete das Europäische Parlament mit überwältigender Mehrheit das Gesetz über künstliche Intelligenz (AI Act). Das Gesetz, das Verpflichtungen für KI auf der Grundlage ihrer potenziellen Risiken und des Ausmaßes ihrer Auswirkungen festlegt, unterliegt noch einer abschließenden Prüfung durch Rechts- und Sprachsachverständige. Das Gesetz muss außerdem vom Rat offiziell gebilligt werden. Das Gesetz tritt 20 Tage nach seiner Veröffentlichung im Amtsblatt in Kraft und ist 24 Monate nach seinem Inkrafttreten vollständig anwendbar, mit Ausnahme von: Verboten verbotener Praktiken, die sechs Monate nach dem Datum des Inkrafttretens gelten; Verhaltenskodizes (neun Monate nach Inkrafttreten); allgemeine KI-Regeln einschließlich Governance (12 Monate nach Inkrafttreten); und Verpflichtungen für Hochrisikosysteme (36 Monate).

ISACA Membership Renewals during grace period: Individuals with expired memberships and certifications have time until 15 May to renew online without any penalties. The member’s original join date will not be affected, allowing them to maintain their Member Loyalty Level. Starting 16 May, the renewal grace period ends, and all outstanding sales orders will be cancelled. Individuals who have expired memberships will need to contact ISACA Support to reinstate their membership for an additional fee (US $50) or join as a new member. Note: Loyalty levels will not be carried over when someone re-joins as a “new” member.

ISACA and IIA GRC Conference 2024: Ensure you are up to date on the key trends shaping the governance, risk and control landscape. For the 11th year, ISACA and The IIA will be gathering the leading minds in governance, risk management and control to provide dedicated professionals like you with world-class content, innovative ideas and practical guidance. Join ISACA at GRC 2024, in person in Austin, Texas from 12 - 14 August or virtually and receive 24 CPEs. Empower yourself to excel in today’s fast-changing governance, risk and control environment.
Registration is now open for GRC 2024: GRC 2024 Registration

CISA is getting an update by 1 May 2024: The Certified Information Systems Auditor® (CISA®) certification is undergoing a job practice update this year that considers evolving best practices and technologies related to the role of an IT audit professional. The updated CISA exam will reflect the new exam content outline (ECO) beginning 1 August 2024. Exam prep material for the updated CISA exam will be available starting 1 May 2024. 
Find out more: CISA Update

CISA celebrates its 45th anniversary: This year, CISA celebrated its 45th anniversary and the 200,000th CISA certification since inception was awarded. For 45 years, the CISA credential has been considered the global gold standard credential for those who audit, control, monitor and assess an organization’s IT and business systems. This year, ISACA issued the 200,000th CISA certification.

State of Privacy Report 2024: ISACA aunched ISACA's "State of Privacy Report 2024," a comprehensive analysis of the evolving privacy landscape and the challenges faced by organizations in maintaining data privacy and complying with new regulations. The Privacy in Practice 2024 report explores the findings of the fourth annual State of Privacy Survey, which surveyed privacy professionals around the world and explores trends in privacy staffing, budgets, awareness training, breaches, and privacy by design

ISACA Webinars: Put your lunch hour or any hour to work! Get new tools, new insights and a fresh way of looking at a challenge in a 60-minute ISACA webinar and earn one CPE toward your ISACA certification. All new and on-demand webinars are free for ISACA members. Recommended upcoming webinars:

• 29 May: CMMI - CSF 2.0 Cyber Security Standard
• 30 May: Form Check-the-Box to Cyber Resilience; transform auditing with process mining

Follow the link to the detailed program: ISACA Webinars