Startseite

  

 

ISACA Austria Aktivitäten im Jahr 2024:

Wir werden auch 2024 unsere traditionellen Events (TrendTalks, Webinars, Konferenz, Social-Events) fortsetzen und planen in den kommenden Monaten folgende Aktivitäten:

  • Webcasts zu aktuellen Security- und Audit-Themen. Die erste Veranstaltung fand am 7. März statt, Vortrag von Dr. Fedtke zum Thema IT-Diagnosedaten - neues Audit-Prüffeld.
  • Hybride TrendTalks zu spannenden IT- und Audit-Themen. Der erste TrendTalk wird am 7. Mai ab 17:00 das Thema Risikomanagement (Theorie, Praxis) näher beleuchten.
  • Mehrere She@ISACA Treffen: Das erste Event fand am 1. März statt, Thema Schlagfertigkeit.
  • She@ISACA Event gemeinsam mit Women4Cyber am 14. Mai, Themen Threat Intelligence und Crisis Management.
  • Mitglieder-Jahresversammlung am 20. Juni ab 17:00. Die Versammlung werden wir online (ZOOM) durchführen um allen Mitgliedern die Teilnahmegelegenheit zu ermöglichen.
  • Come-Together Sommer-Party am Donnerstag, 4. Juli ab 17:00 im Strandcafe an der Alten Donau in Wien.
  • Mitglieder-Heuriger im September.
  • IT Audit und Security Herbstkonferenz (Ende September, Anfang Oktober).
  • Vorweihnachtlicher Punschabend im Dezember.

   

Nachlese zum Online - Vortrag von Dr. Stephen Fedtke vom 7. März 2024:

Im Frühjahr 2023 wurden aus einem Microsoft-Labor in den USA ein Master-Key (Azure Cloud Signing Key verwendet für die Signierung von Privatkundenkonten) aus einem Crash-Dump gestohlen. Chinesische Hacker haben damit ab Mai 2023 mit diesem Key 25 Organisationen angegriffen, u.a. die amerikanische Regierung. Dort haben sie ca. 60.000 Mails aus zehn Accounts sowie umfangreiche Mail-Adress-Listen der US-Behörden erbeutet.

Dr. Stephen Fedtke, CTO von ENTERPRISE-IT-SECURITY.COM, ein auf IT-Sicherheit und Compliance-Lösungen spezialisierter Dienstleistungsbereich des Schweizer Unternehmens Dr. Stephen Fedtke System Software, berichtete in seinem spannenden Vortrag über diesen Fall und die notwendigen Konsequenzen für Revisor:innen und Sicherheitsexpert:innen. 

Es ist ein grundsätzliches IT-Sicherheits- und Datenschutz-Risiko, wenn Kunden ihre IT-Diagnose-Daten im Rahmen des Problem-Managements zum Support eines Herstellers hochladen. Denn die meisten Dumps, Logs und Traces enthalten Schlüssel, Passwörter, User-IDs, IP-Adressen, Bank- und Firmengeheimnisse oder auch personenbezogene Daten.

Daraus ergibt sich für die Revision ein neues Prüfungsthema. Herr Fedtke zeigte relevante Sicherheitsrisiken beim sorglosen Umgang mit IT-Diagnosedaten auf und welche Sicherheitsmaßnahmen vor Weitergabe der Daten an Serviceprovider zu treffen sind.  Zum Abschluss präsentierte Herr Fedtke den sehr interessierten Zuhörer:innen einen detailierten Prüfkatalog mit zutreffenden Fragen. 

Die Präsentation und das dazugehörige Video mit "Bild und Ton" von Herrn Dr. Fedtke steht für unsere Mitglieder nach Login im Mitgliederbereich zur Ansicht und/oder Download zur Verfügung.

   

Nachlese zum "SHE@ISACA" Treffen am 1. März 2024:

Am Freitag, 1.3. veranstalteten wir unser erstes diesjähriges SHE@ISACA Treffen mit Frau Dr. Tatjana Lackner, Gründerin der SCHULE DES SPRECHENS. Frau Lackner betreibt diverse Podcast-Kanäle und lehrt auf Universitäten und Fachhochschulen Ihr Thema war Schlagfertigkeit: was konkret macht uns ohnmächtig?

Wir freuen uns, den nächsten Termin SHE@ISACA für den 14. Mai 2024, 17:00 ankündigen zu dürfen. Dieser Event wird gemeinsam mit Women4Cyber Austria Chapter veranstaltet werden. Nutzt diese Gelegenheit, Euch Initiativen-übergreifend auszutauschen! Thema: Aktuelle Trends und Herausforderungen rund um Cybersicherheit, u.a.: Threat Intelligence and Crisis Management, Angriffsmuster ChatGPT (LLM Prompt Injections), Rolle CISO, eine Panel-Diskussion und sehr spannenden Vortragenden! Anmeldung ab sofort möglich: SHE@ISACA & Women4Cyber-Event Mai 2024

   

Schulungsunterlagen für ISACA Zertifizierungen: Sponsoring verlängert:

Unsere Sponsoring-Aktion von Lernunterlagen für die diversen Zertifizierungen (u.a. CISA, CISM, CRISC) setzen wir auch 2024 fort. Falls Ihr Schulungsunterlagen benötigt, so schickt bitte ein eMail an Markus Ramoser (markus.ramoser.isaca@gmail.com).

   

Aktuelle Informationen

Certified Internal Auditor (CIA) Berufszertifikat für CISA’s: Es gibt für CISA zertifizierte Personen die Möglichkeit das „Certified Internal Auditor“ (CIA) Berufszertifikat vom Institut of Internal Auditors (IIA) mit nur einer Prüfung zu erlangen. Das CIA Challenge Exam ist speziell auf CISA Zertifizierte zugeschnitten und umfasst nur Inhalte, welche nicht Teil der CISA Prüfung sind. Das CIA Challenge Exam Paket umfasst die Anmelde- sowie Prüfungsgebühr, Online-Lernunterlagen mit 1.000 Praxisfragen und einem 12-monatigen Zugang. Der Paketpreis beträgt für IIA-Mitglieder USD 1.195,00 und für Nicht-Mitglieder USD 1.545,00. Alle Details zum CIA Challenge Examen findet ihr unter IIA CISA-CIA Challenge. Anmeldungen zum Examen sind nur im April und September möglich. Abhängig vom Anmeldemonat ergeben sich die möglichen Prüfungstermine.

Kostenloser Versand von ISACA Publikationen für ISACA Mitglieder: ISACA Global bietet ab sofort einen kostenlosen UPS Worldwide Express-Versand (ca. 5 Werktage) für alle gedruckten Publikationen, die im ISACA Store erhältlich sind, an. Bitte beachten: Die Versandkosten werden beim Bestellvorgang angezeigt, aber erst beim Checkout (Billing) abgezogen.

News from ISACA International

CISA celebrates its 45th anniversary: This year, CISA celebrated its 45th anniversary and the 200,000th CISA certification since inception was awarded. For 45 years, the CISA credential has been considered the global gold standard credential for those who audit, control, monitor and assess an organization’s IT and business systems. This year, ISACA issued the 200,000th CISA certification.

State of Privacy Report 2024: ISACA aunched ISACA's "State of Privacy Report 2024," a comprehensive analysis of the evolving privacy landscape and the challenges faced by organizations in maintaining data privacy and complying with new regulations. The Privacy in Practice 2024 report explores the findings of the fourth annual State of Privacy Survey, which surveyed privacy professionals around the world and explores trends in privacy staffing, budgets, awareness training, breaches, and privacy by design

ISACA Webinars: Put your lunch hour or any hour to work! Get new tools, new insights and a fresh way of looking at a challenge in a 60-minute ISACA webinar and earn one CPE toward your ISACA certification. All new and on-demand webinars are free for ISACA members. Recommended upcoming webinars:

  • 7 March: Third Party Risk Management
  • 26 March: PCI DSS 4.0 Changes

Follow the link to the detailed program: ISACA Webinars