Startseite

    

   

    

    

Nachlese zum ISACA Austria Webcast am 4. März 2025:

ISACA Austria lud zu einem spannendend Online Vortrag von Frau Caroline Lawitschka, Universität Wien  zum Thema „Large Language Models Prompt Injections“ ein. Caroline Lawitschka beleuchtete die Herausforderungen und Gefahren von Prompt-Injection-Angriffen auf Large Language Models (LLMs) und präsentierte den Stand der Forschung zur Entwicklung von Abwehrstrategien. Durch eine Vorstellung verschiedener Angriffsmethoden und aktueller Ansätze zur Abwehr bot sie einen ersten Einblick in die Sicherheit und Integrität von LLMs. Die Kernaussage war, dass beim derzeitigen Stand der Technik auf sensible, sicherheitsrelevanten Daten beim Einsatz von KI Applikationen verzichtet werden soll. 

Zur Person: Aktuell forscht Caroline Lawitschka im Bereich Sicherheit und Privatsphäre an der Universität Wien im Rahmen des Christian-Doppler Labors ASTRA und absolviert parallel dazu ein Masterstudium in Künstlicher Intelligenz an der Johannes-Kepler-Universität sowie ein Masterstudium der Philosophie an der Universität Wien.

Das Video zum Vortrag steht in unserem Mitgliederbereich zur Ansicht zur Verfügung.

   

Nachlese zum SHE@ISACA Austria Event am 7. März 2025:

Wieviel IT steckt eigentlich in einem 🎥 Kino?
Im Rahmen unseres SHE@ISACA – Events hat uns Dr. Sabine Ringhofer, CIO der Cineplexx Kinogruppe, in die spannende digitale Welt der Kinos entführt. Von voll-automatisierten Kinosälen über die prämierte und am öftesten verwendete App Österreichs bis hin zu Security-Themen, die auch vor Kinos nicht halt machen.

Sabine Ringhofer, die Chemie mit Schwerpunkt Computational Chemistry an der Universität Wien studierte (auch wenn ihr Vater damals schon zu Informatik geraten hatte! 😀 ) ist über Stationen bei u.a. T-Mobile Austria und dem Österreichischen Patentamt zur Cineplexx Kinogruppe gekommen. Unterwegs wurde sie mit dem 🏆 Confare Top CIO Award für Leistungen im Bereich e-Government ausgezeichnet. Dabei ist es ihr immer wichtig gewesen, sich selbst stets treu zu bleiben und auf ein gutes Arbeitsklima zu achten. Und natürlich regelmäßig ins 🎬 Kino zu gehen!!!

Euer SHE@ISACA – Team: Kerstin Heyn-Schaller, Sanja Damjanovic, Maria-Theresia Stadler & Ulrike Knoedlstorfer-Ross

   

   

   

   

SHE@ISACA & Women4Cyber Event am 22. Mai 2025 - Anmeldung offen:

SHE@ISACA - eine Initiative von ISACA Austria Chapter - freut sich den Termin für den nächsten gemeinsamen SHE@ISACA & Women4Cyber - Event ankündigen zu dürfen. Nähere Informationen können demnächst unserer Homepage entnommen werden. Die offizielle Einladung mit allen Details folgt zu einem späteren Zeitpunkt.

Thema: Breaking News / Brandaktuelle Cyberstudien 2025! Die Expertinnen der Big 4 (Deloitte, EY, KPMG, PWC) stellen die neuesten Ergebnisse und Trends vor und werden diese in einem Panel diskutieren. Nach den fachlichen Vorträgen laden die Gastgeberinnen zu einem gemütlichen Networking ein. 

Termin und Ort der Veranstaltung: Donnerstag, 22. Mai 2025; ab 16:30 Uhr Einlass (Beginn pünktlich um 16:50 Uhr) bei KPMG Wien, Porzellangasse 51, 1090 Wien. 

Für die Teilnahme werden CPEs vergeben. Unsere weiblichen Mitglieder können sich bereits unter folgendem Link für die Veranstaltung anmelden: Anmeldung

Wir ersuchen ggf. um verlässliche und zeitnahe Abmeldung. Mit der Organisation von Veranstaltungen sind auch Kosten verbunden (Mitgliedsbeiträge, die wir nicht umsonst verwenden wollen).

Wir freuen uns sehr über Eure Teilnahme! „SHE@ISACA“ & Women4Cyber Österreich

   

   

   

   

 

Kurs IT in Banken 25. März - 26. März 2025: 20 % Rabatt für ISACA Austria Mitglieder!

Liebe ISACA Mitglieder, wir streben stetig danach unseren Mitgliedern Möglichkeiten für die Weiterbildung zu schaffen und für Euch auch interessante Veranstaltungen vergünstigt anzubieten. Daher freuen wir uns, dass uns dies wieder gelungen ist:

Bei einer Teilnahme am Seminar von IHM bekommt ihr einen Rabatt von 20%, wenn ihr den Code "ISACA" verwendet. Thomas Buchberger und Christian Koza, die den IT-Stream moderieren, freuen sich, Euch dort persönlich begrüßen zu dürfen.

Link: Kurs IT in Banken

   

   

   

   

SAVE THE DATE: ISACA Austria TREND TALK am 8. Mai 2025:

Unser halbjährlicher hybrider ISACA Austria Trend Talk veranstalten wir am 8. Mai ab 17:00 in der OeKB, 1010 Wien, Strauchgasse 3. Wie üblich werden wir die Veranstaltung für unsere Mitglieder in den Bundesländern via ZOOM übertragen. Das Thema der Veranstaltung ist derzeit in Ausarbeitung. Vorschläge dazu sind herzlichst willkommen. Alle Details dazu sowie die persönlichen Einladungen senden wir Euch zeitgerecht zu. Wir freuen uns jetzt schon auf Eure zahlreiche Teilnahme.

  

   

      

 

SAVE THE DATE: ISACA Austria Mitgliederversammlung am 4. Juni 2025:

Unsere jährliche Mitgliederversammlung findet am 4. Juni bei Ernst & Young Management Consulting GmbH, IZD Tower, Wagramer Straße 19, 1220, Wien statt. Neben dem Rechenschaftsbericht des Vorstands für das abgelaufene Kalenderjahr sowie dem Bericht der Rechnungsprüfer findet diesmal auch die Wahl des Vorstandes statt.

   

   

   

   

       

   

Prüfkatalog "Gesetzeskonformer Umgang mit IT-Diagnosedaten:

Im März 2024 referierte Dr. Stephen Fedtke, CTO von ENTERPRISE-IT-SECURITY.COM, im Zuge unseres ISACA Austria Webcasts über den weitreichenden Diebstahl von IT Diagnosedaten aus einem Microsoft Crash-Dump und die davon ausgehenden Sicherheitsrisiken für betroffene Unternehmen.

Es ist ein grundsätzliches IT-Sicherheits- und Datenschutz-Risiko, wenn Kunden ihre IT-Diagnose-Daten im Rahmen des Problem-Managements zum Support eines Herstellers hochladen. Denn die meisten Dumps, Logs und Traces enthalten Schlüssel, Passwörter, User-IDs, IP-Adressen, Bank- und Firmengeheimnisse oder auch personenbezogene Daten.

Daraus ergibt sich für die Revision ein neues Prüfungsthema. Dr. Fedtke hat nun einen detaillierten Prüfkatalog erarbeitet und diesen publiziert. Der Prüfkatalog ist für unsere Mitglieder kostenlos und steht unter nachstehend angeführtem Link zum Download zur Verfügung.

Link: IT_Governance ISACA Germany Audit_Pruefkatalog IT_Diagnose_Daten.pdf

   

    

Kostenlose Ausleihungen von Schulungsunterlagen für ISACA Zertifizierungen 2025:

Unsere Sponsoring-Aktion von Lernunterlagen für die ISACA Zertifizierungen CISA, CISM, CRISC, CGEIT setzen wir auch 2025 fort. Falls Ihr Schulungsunterlagen für die Vorbereitung zu diesen Prüfungen benötigt, so schickt bitte ein eMail an Markus Ramoser (markus.ramoser.isaca@gmail.com). 

Das aktualisierte CISA Review Manual haben wir in Buchform bereits erhalten und kann bei Markus Ramoser (markus.ramoser.isaca@gmail.com) ausgeliehen werden. Leider bietet ISACA das CISA Questions & Answer Manual nicht mehr in Buchform an. Sondern nur mehr als Datenbank mit Onlinezugriff an. Diese Schulungsunterlage können wir Euch daher nicht mehr zur Verfügung stellen.

   

Akademie Interne Revision Seminarprogramm 2025 ist online:

Das Seminarprogramm für 2025 der Akademie der internen Revision (AIR) ist fertiggestellt und ab sofort auf der AIR Homepage verfügbar. AIR und ISACA Austria freuen sich, ihren Mitgliedern und jenen die es noch werden wollen, wieder ein vielfältiges Angebot an spannenden Seminaren und Workshops präsentieren zu können. Die von ISACA Austria in Kooperation mit AIR durchgeführten IT Audit spezifischen Seminare sind mit unserem Logo gekennzeichnet. Schaut vorbei und entdeckt all die neuen und bewährten Möglichkeiten zur Weiterbildung! Termin und kurze Inhaltsangabe findet Ihr auch im Menüpunkt Seminare auf unser Homepage.

   

Aktuelle Informationen

DORA ist live: Die Verordnung (EU) 2022/2554 über die digitale operationale Resilienz im Finanzsektor (DORA-VO) ist ab 17.01.2025 anwendbar. Sie definiert Vorgaben zum IKT-Risikomanagement, zu IKT-bezogenen Vorfällen, sowie zu Resilienztests und zum Management des IKT-Drittparteienrisikomanagements. Darüber hinaus wird ein neuer Überwachungsrahmen für kritische IKT-Drittdienstleister geschaffen. Außerdem wird ein Austausch zu Cyberbedrohungen zwischen den Finanzunternehmen ermöglicht.

Die Anforderungen aus DORA bedingen teils sehr spezifische Vorbereitungsarbeiten, die eine strukturierte Herangehensweise erfordern. Zudem sind keine Übergangsfristen vorgesehen (@FMA).   

IT-GRC 2025 Kongress ISACA Chapter Germany: Der IT-GRC-Kongress 2025 wird am 26. und 27. Mai 2025 in Köln stattfinden. Im Mittelpunkt stehen aktuelle Entwicklungen in den Bereichen IT-Governance, Informationssicherheit, IT-Revision, Regulierung und Compliance sowie Risikomanagement.

Neben Vorträgen, Keynotes und Beiträgen aus den ISACA-Fachgruppen zu relevanten und zukunftsbildenden Fachthemen möchten wir Fachleute aus den Bereichen Informationssicherheit, Audit, Governance, Risikomanagement und Compliance einladen, Vorschläge für Vorträge einzureichen.

News from ISACA International

2025 Updates to CDPSE and CRISC Exam Content Outlines: The Exam Content Outlines (ECO; formerly “job practice areas”) for the Certified Data Privacy Solutions Engineer (CDPSE) and the Certified in Risk and Information Systems Control (CRISC) certifications will be updated in 2025.

The details:

  • CDPSE Update 2025: The new CDPSE exam will be available on 2 June 2025. Updated preparation materials for the new ECO will be available in April 2025.
  • CRISC Update 2025: The new CRISC exam will be available on 3 November 2025. Preparation materials for the new ECO will be available for purchase in September 2025.

2025 AI Audit Certification Beta Testers: ISACA announced an exciting new program designed specifically for IT auditors working with AI. ISACA’s AI Audit credential will empower IT professionals around the world to conduct AI‑focused audits, solve AI integration issues and use AI to improve audit processes. This limited beta is open to IT auditors or those in an IT audit advisory role who hold a CISA, CIA or CPA. Selected participants will receive the exam preparation materials at a discount and provide feedback to help shape the final product. Those who pass the exam will join the elite ranks of the first fully ISACA‑certified AI Auditors. Don’t miss this unique opportunity to help shape a groundbreaking credential. Space is limited. Don’t wait, apply now!

ISACA Webinars: Put your lunch hour or any hour to work! Get new tools, new insights and a fresh way of looking at a challenge in a 60-minute ISACA webinar and earn one CPE toward your ISACA certification. All new and on-demand webinars are free for ISACA members. Recommended upcoming webinars:

  • 25 March 2025: Building the Business Case for AI
  • 8 April 2025: Empowering Future IT Auditors: The Foundation of IT Audit
  • 10 April 2025: Is Continuous Threat Exposure Management (CTEM) the New Zero Trust?
  • 24 April 2025: The Invisible Workplace: Governing Data Access in a Hybrid, AI-Driven World
  • 1 May 2025: IT Risk: From Detection to Protection

Follow the link to the detailed program: ISACA Webinars

Unsere Veranstaltungen und Kooperationen