Startseite

  

 

ISACA Austria Aktivitäten im Jahr 2024:

Übersicht über unsere geplanten und durchgeführten Aktivitäten 2024:

  • Webcasts zu aktuellen Security- und Audit-Themen. Die erste Veranstaltung fand am 7. März statt, Vortrag von Dr. Fedtke zum Thema IT-Diagnosedaten - neues Audit-Prüffeld.
  • Hybride TrendTalks zu spannenden IT- und Audit-Themen. Der erste TrendTalk fand am 7. Mai zum Thema "IT-Risikomanagement - von der Wissenschaft zur Praxis zur Revision" statt.
  • She@ISACA Treffen: Das erste Event fand am 1. März statt, Thema war Schlagfertigkeit. Das 2. Treffen fand am 14. Mai statt, Die Veranstaltung wurde gemeinsam mit gemeinsam mit Women4Cyber durchgeführt. Themen waren Threat Intelligence und Crisis Management.
  • Mitglieder-Jahresversammlung am 20. Juni ab 17:00 (nur ZOOM Online).
  • Sommer-Party am Donnerstag, 4. Juli ab 17:00 im Strandcafe an der Alten Donau in Wien.
  • Mitglieder-Heuriger im September.
  • Vorweihnachtlicher Punschabend im Dezember.

   

NACHLESE zum ISACA Austria TrendTalk vom 7. Mai 2024 zum Thema IT-Risikomanagement.

Wir luden herzlichst alle Mitglieder zum hybriden TrendTalk am 7. Mai 2024 zum Thema IT-Risikomanagement in der OeKB (1010 Wien, Strauchgasse 3) sowie online via ZOOM ein. 

Unsere Experten DI Dr. Dr. Manfred Stallinger, Florian Polt und Gerhard Schreihans betrachteten in ihren launigen Vorträgen das Thema IT-Risikomanagement von der wissenschaftlichen, praxisorientierten sowie auditrelevanten Seite und gaben den mehr als 130 Zuhörern vor Ort und Online Einblicke in ihre Forschungs- und Arbeitsergebnisse. Unsere Zuhörer konnten viele nützliche und wertvolle Tipps für ihre praktische Arbeit mitnehmen. Ein gemütliches Beisammensein bis in die späten Abendstunden bei guten Snacks und Drinks rundete die gelungene Veranstaltung perfekt ab. 

Die 3 Vorträge/Handouts stehen im Mitgliederbereich bereits zum Download bereit. 
Das Video zur Veranstaltung mit Bild und Ton ist ebenfalls bereits im Mitgliederbereich zur Ansicht oder Download zur Verfügung. Link: Video

Veranstaltungsfolder: Trend_Talk_Folder_2024__final_.pdf

   

NACHLESE zum SHE@ISACA & Women4Cyber Event vom 14. Mai 2024:

Better Together - Am 14.05.2024 fand unser erster gemeinsamer Event von SHE@ISACA und Women4Cyber Austria statt. Talks und Diskussionen zu Threat Intelligence, Desinformation, Crisis Management, LLM prompt injections, die Rolle CISO, Sichtbarkeit und Aufbau eines Security Teams. Mit kompetenten Speakerinnen, einer spannenden Panel Diskussion und mehr als 50 Teilnehmerinnen. Wir freuen uns auf den nächsten gemeinsamen Event!

Veranstaltungsfolder Event14_5_2024SHEISACAWomen4Cyber.pdf

NACHLESE zum Online - Vortrag von Dr. Stephen Fedtke vom 7. März 2024:

Im Frühjahr 2023 wurden aus einem Microsoft-Labor in den USA ein Master-Key (Azure Cloud Signing Key verwendet für die Signierung von Privatkundenkonten) aus einem Crash-Dump gestohlen. Chinesische Hacker haben damit ab Mai 2023 mit diesem Key 25 Organisationen angegriffen, u.a. die amerikanische Regierung. Dort haben sie ca. 60.000 Mails aus zehn Accounts sowie umfangreiche Mail-Adress-Listen der US-Behörden erbeutet.

Dr. Stephen Fedtke, CTO von ENTERPRISE-IT-SECURITY.COM, ein auf IT-Sicherheit und Compliance-Lösungen spezialisierter Dienstleistungsbereich des Schweizer Unternehmens Dr. Stephen Fedtke System Software, berichtete in seinem spannenden Vortrag über diesen Fall und die notwendigen Konsequenzen für Revisor:innen und Sicherheitsexpert:innen. 

Es ist ein grundsätzliches IT-Sicherheits- und Datenschutz-Risiko, wenn Kunden ihre IT-Diagnose-Daten im Rahmen des Problem-Managements zum Support eines Herstellers hochladen. Denn die meisten Dumps, Logs und Traces enthalten Schlüssel, Passwörter, User-IDs, IP-Adressen, Bank- und Firmengeheimnisse oder auch personenbezogene Daten.

Daraus ergibt sich für die Revision ein neues Prüfungsthema. Herr Fedtke zeigte relevante Sicherheitsrisiken beim sorglosen Umgang mit IT-Diagnosedaten auf und welche Sicherheitsmaßnahmen vor Weitergabe der Daten an Serviceprovider zu treffen sind.  Zum Abschluss präsentierte Herr Fedtke den sehr interessierten Zuhörer:innen einen detailierten Prüfkatalog mit zutreffenden Fragen. 

Die Präsentation und das dazugehörige Video mit "Bild und Ton" von Herrn Dr. Fedtke steht für unsere Mitglieder nach Login im Mitgliederbereich zur Ansicht und/oder Download zur Verfügung.

   

Schulungsunterlagen für ISACA Zertifizierungen: Sponsoring verlängert:

Unsere Sponsoring-Aktion von Lernunterlagen für die ISACA Zertifizierungen CISA, CISM, CRISC, CGEIT setzen wir auch 2024 fort. Falls Ihr Schulungsunterlagen für die Vorbereitung zu diesen Prüfungen benötigt, so schickt bitte ein eMail an Markus Ramoser (markus.ramoser.isaca@gmail.com).

  

Aktuelle Informationen

ISACA Netherlands and ISACA Belgium IT Governance Survey: Last September, ISACA Netherlands Chapter and ISACA Belgium Chapter joined forces and started an IT Governance Knowledge Group for government organizations. This working group focusses on the current challenges for government organizations in the field of IT Governance and sharing knowledge with the members in this area. The chapters are now seeking your collaboration in distributing this survey among your members. More info can be found on the survey page itself: https://forms.office.com/e/yUs42MH0pE

Kostenloser Versand von ISACA Publikationen für ISACA Mitglieder: ISACA Global bietet ab sofort einen kostenlosen UPS Worldwide Express-Versand (ca. 5 Werktage) für alle gedruckten Publikationen, die im ISACA Store erhältlich sind, an. Bitte beachten: Die Versandkosten werden beim Bestellvorgang angezeigt, aber erst beim Checkout (Billing) abgezogen.

Approval of the EU Artificial Intelligence Act: Am 13. März 2024 verabschiedete das Europäische Parlament mit überwältigender Mehrheit das Gesetz über künstliche Intelligenz (AI Act). Das Gesetz, das Verpflichtungen für KI auf der Grundlage ihrer potenziellen Risiken und des Ausmaßes ihrer Auswirkungen festlegt, unterliegt noch einer abschließenden Prüfung durch Rechts- und Sprachsachverständige. Das Gesetz muss außerdem vom Rat offiziell gebilligt werden. Das Gesetz tritt 20 Tage nach seiner Veröffentlichung im Amtsblatt in Kraft und ist 24 Monate nach seinem Inkrafttreten vollständig anwendbar, mit Ausnahme von: Verboten verbotener Praktiken, die sechs Monate nach dem Datum des Inkrafttretens gelten; Verhaltenskodizes (neun Monate nach Inkrafttreten); allgemeine KI-Regeln einschließlich Governance (12 Monate nach Inkrafttreten); und Verpflichtungen für Hochrisikosysteme (36 Monate).

News from ISACA International

New AI Study: European business and IT professionals utilize AI with limited organisational training:
ISACA announced the release of a new study titled "The AI Reality“. This study offers invaluable insights into the utilization, risks, and impacts of Artificial Intelligence (AI) within European businesses. Key findings are: While 73% of European businesses report utilizing AI in their operations, only 30% provide limited training for technical staff, with an alarming 40% offering no training at all. Only 17% of companies have implemented formal, comprehensive AI policies, heightening concerns regarding the correct and incorrect use of AI. Alarmingly, nearly three-quarters (74%) of respondents indicate being slightly or not at all familiar with AI, pointing to a significant gap in AI education among business and IT professionals. Elevated fears persist regarding the potential exploitation of generative AI by cybercriminals, with 61% expressing extreme or significant concern.

For more information about the study and how ISACA is addressing the knowledge gap and to access ISACA resources on AI, visit www.isaca.org/ai and the European Press Release.

ISACA and IIA GRC Conference 2024: Ensure you are up to date on the key trends shaping the governance, risk and control landscape. For the 11th year, ISACA and The IIA will be gathering the leading minds in governance, risk management and control to provide dedicated professionals like you with world-class content, innovative ideas and practical guidance. Join ISACA at GRC 2024, in person in Austin, Texas from 12 - 14 August or virtually and receive 24 CPEs. Empower yourself to excel in today’s fast-changing governance, risk and control environment.
Registration is now open for GRC 2024: GRC 2024 Registration

CISA is getting an update by 1 May 2024: The Certified Information Systems Auditor® (CISA®) certification is undergoing a job practice update this year that considers evolving best practices and technologies related to the role of an IT audit professional. The updated CISA exam will reflect the new exam content outline (ECO) beginning 1 August 2024. Exam prep material for the updated CISA exam will be available starting 1 May 2024. 
Find out more: CISA Update

State of Privacy Report 2024: ISACA aunched ISACA's "State of Privacy Report 2024," a comprehensive analysis of the evolving privacy landscape and the challenges faced by organizations in maintaining data privacy and complying with new regulations. The Privacy in Practice 2024 report explores the findings of the fourth annual State of Privacy Survey, which surveyed privacy professionals around the world and explores trends in privacy staffing, budgets, awareness training, breaches, and privacy by design

ISACA Webinars: Put your lunch hour or any hour to work! Get new tools, new insights and a fresh way of looking at a challenge in a 60-minute ISACA webinar and earn one CPE toward your ISACA certification. All new and on-demand webinars are free for ISACA members. Recommended upcoming webinars:

  • 29 May: CMMI - CSF 2.0 Cyber Security Standard
  • 30 May: Form Check-the-Box to Cyber Resilience; transform auditing with process mining
  • 6 June: Navigating Cybersecurity Together: The Symbiotic Relationship of GCs & CISOs
  • 18 June: Leveraging AI for Value, Revenue, and Business Impact

Follow the link to the detailed program: ISACA Webinars