Startseite

ABSAGE: Die Geschichte wiederholt sich leider: Aufgrund des ab Montag 22. November 2021 verordneten Lockdowns müssen wir unseren vorweihnachtlicher Punschabend auf der Freyung in Wien am 2. Dezember 2021 leider absagen. Wir werden, sobald es die COVID-bedingte Situation wieder zuläßt und ein Come-Together für uns alle wieder sicher und vergnüglich ist, ein geselliges Beisammensein organisieren. Aufgeschoben ist nicht aufgehoben. Bleibt gesund und kommt gut durch die kommenden Wochen.

Save the Date #1: IIA veranstaltet vom 20.1.2022 bis 21.1.2022 (1,5 Tage) ihre nächste Audit Competence 2022 in Wien. Aufgrund der immer noch anhaltenden Corona-Pandemie wird die Audit Competence 2022 jedoch in einem reduzierten Umfang ohne parallele Vorträge als hybride Veranstaltung stattfinden. ISACA Austria wird mit 3 Vorträgen an der Konferenz teilnehmen. Das Programm ist derzeit im Entstehen und wird in Kürze veröffentlicht. Tagesaktuelle Informationen unter: IIA Audit Competence 2022

Save the Date #2: Die sec4dev 2022, Österreichs einzige Software-Security-Konferenz für Entwickler:innen und IT-Sicherheitsexpert:innen, findet von 21. bis 24. Februar 2022 statt. SBA Research plant, die Konferenz in englischer Sprache vor Ort an der TU Wien durchzuführen (je nach aktueller Gesetzeslage). Die Eckdaten der Konferenz sind 21. und 22. Februar: 2-tägige Hands-on-Bootcamps und 23. und 24. Februar: 2-tägige Single-Track-Konferenz. Themenschwerpunkte sind Application Security, Secure Identity, Secure SDLC, DevSecOps, Cloud Security, IoT Security. ISACA Austria Mitglieder erhalten vergünstigte Tickets, Details folgen. Informationen zur Konferenz und zu den Vortragenden: sec4dev.io oder sba-research.org

Am 21. Oktober 2021 veranstalteten wir unseren ersten "hybriden" ISACA Austria Trend Talk in der Österreichischen Kontrollbank zum Thema "Technologie und Organisation der Cyber-Security; SIEM/SOC". Mehr als 60 Teilnehmer:innen online und ca. 50 Teilnehmer:innen vor Ort verfolgten interessiert den Ausführungen unserer Vortragenden. Das Thema SIEM/SOC hat in den letzten Monaten aufgrund der zunehmenden Cyber-Attacken einen gewaltigen "Boom" erfahren. SIEM/SOC ist nicht mehr nur ein Thema für große Organisationen sondern selbst Klein- und Mittelbetriebe implementieren und verwalten SIEM-Lösungen um sich gegenüber den zunehmenden Sicherheitsbedrohungen zu wappnen. Der Trend Talk spannte einen Bogen von der Auswahl und Implementierung einer SIEM Lösung hin zum praktischen Betrieb bis zur Prüfung von SIEM/SOC Prozessen. Die Vorträge sind nach Login in unserem Mitgliederbereich abrufbar. Folder: Trend_Talk_Folder_SIEM_und_SOC.pdf

Am 5. Oktober 2021 veranstalteten wir nach COVID bedingter Pause wieder gemeinsam mit (ISC)² Austria Chapter unsere jährliche Security-Konferenz in Wien, Location TU the Sky, Getreidemarkt 9, 1060 Wien. Motto der Veranstaltung war: Die IT im Spannungsfeld zwischen Tradition, Sicherheit und Innovation! Die Konferenz spannte einen über die vielschichtigen Spannungsfelder der heutigen IT, beginnend von geostrategischen Herausforderungen und regulatorischen Anforderungen bis hin zu den tagtäglichen Aufgabenstellungen und offenen Fragen der für die IT verantwortlichen Personen. Rund 100 Teilnehmer lauschten interessiert den spannenden Vorträgen und nutzen die Gelegenheit zum fachlichen und persönlichen Networking. Die Handouts werden demnächst zum Download bereitgestellt.

03.11.2021: Am 2. und 3. Dezember 2021 veranstaltet die EU-Agentur für Cybersicherheit (ENISA) ihre „Cybersecurity Certification Conference“ (physisch in Athen, Griechenland und online weltweit). Damit reagiert die ENISA auf die Nachfrage breiter Interessengruppen nach Aktualisierungen und Informationen und ermöglicht gleichzeitig eine aktive Beteiligung an der Umsetzung des EU-Rahmens für die Cybersicherheitszertifizierung.
An der Konferenz werden Vertreter:innen der Europäische Kommission, Behörden in den EU-Mitgliedstaaten, Akkreditierungs- und Konformitätsbewertungsstellen sowie Normungsgremien, Anbieter und Benutzer:innen teilnehmen und über die verschiedenen, derzeit in Vorbereitung befindlichen Programme, Methoden (u.a. für neue Branchen wie IoT) und Cybersicherheitszertifizierungen referieren und diskutieren. Die Online-Teilnahme ist kostenlos: Registrierung unter: enisa-cybersecurity-certification-conference-2021 registration

27.10.2021: Network Intelligence, Institute of Information Security is going to perform an online "Secured Cloud Computing Practitioner (SCCP) Training" from November 29 to December 2, 2021 (4 hours for 4 days, in total 15 hours of online training and one hour of examination). The SCCP training will cover the entire cloud infrastructure and its latest standards which will help the cloud security professionals in gaining the required knowledge, skills, and abilities in cloud security design, architecture, operations and compliance with regulatory frameworks. ISACA Austria member will receive 20 % discount of the training fee (120 USD instead of regular 150 USD). Please mention our chapter name while filling the registration for the SCCP training. 
Registration link: https://forms.office.com/r/1dLw4FtqJs  Brochure: Training_Brochure_SCCP-2021.pdf

1.10.2021: Das Seminarprogramm 2022 der Akademie der Internen Revision ist online abrufbar: 
https://www.internerevision.at/seminare/. Das Seminarprogramm beinhaltet wiederum einige IT Audit Seminare, die durch unseren Verein durchgeführt werden. Diese sind mit unserem ISACA Austria Logo gekennzeichnet. Die PDF Version haben wir auch auf unsere Homepage gestellt und steht nach Anmeldung in unserem Mitgliederbereich zum Blättern oder Download zur Verfügung.

1.10.2021: ISACA Germany veranstaltete vom 21.-22.9.2021 ihren alljährlichen IT-GRC Kongress. Der Kongresse betrachtet aktuelle Entwicklungen von IT-Sicherheit, IT-Revision, IT-Governance und Compliance sowie Risikomanagement und stellt auch diesbezügliche Publikationen (Studien Leitfäden etc.) vor. Die Sammlung aller Publikationen von ISACA Germany ist unter folgendem Link abrufbar: ISACA DE Veröffentlichungen

Aktuelle Beispiele aus 2021: 

• „Cloud Governance in Deutschland - Herausforderungen und Erfolgsfaktoren“: Studie Cloud Governance in Deutschland
• „IT Governance - Grundlagen, Regelwerke, Umsetzungen: Leitfaden IT Governance

9.2.2021: Rabatt beim Kauf von Prüfungsunterlagen: Es gibt Rabattcodes beim Kauf von Prüfungsunterlagen für CISA, CISM, CRISC, CSX-P und Cybersecurity Audit Zertifizierungen. Wir haben für Sie die Bundles und Codes zusammengetragen, alle Informationen dazu finden Sie im Menü-Punkt "Zertifizierungen": ISACA Zertifizierungen

CCAK Exam Registration is now open: The Certificate of Cloud Auditing Knowledge (CCAK) is the first technical, vendor-neutral credential for cloud auditing. This certificate fills a gap in the industry for competent technical professionals who can help organizations mitigate risks and optimize ROI in the cloud. CCAK prepares you to understand cloud computing security, governance and compliance, to educate audit professionals and the audit committee, to tackle unique cloud challenges: technology stacks, DevOps, CI/CD, continuous compliance, etc.
View all the benefits of becoming CCAK certified.

BLOCKCHAIN: ISACA published 2 Blockchain related books:
Blockchain-An Executive View: It is is a companion paper, which explains blockchain in layman's terms and delves into the opportunities and challenges inherent to the technology: Blockchain An Executive View
Blockchain Framework and Guidance: The unique aspects of blockchain technology, as well as “touchpoints” relevant to existing technology ecosystems, are discussed in the this new publication: Blockchain Framework and Guidance

The above mentioned publications are free for members.