Alle Publikationen Isaca Germany

In diesem Vortrag stellt Aloba Babatope (IT-Auditor bei der UniCredit Bank Austria und Mitglied des ISACA Austria Chapters) ein Beispiel aus der Praxis vor. 

Das Praxisbeispiel umfasst zwei Hauptkomponenten. Erstens die Konzeption eines neuen Prüfprogramms, das auf dem CIS Controls Framework des NIST basiert. Zweitens den Übergang von einem stichprobenbasierten Ansatz zu einer ganzheitlichen Analyse der gesamten Datenpopulation durch den Einsatz von Big-Data-Analysetools.

Den Videomitschnitt finden Sie auf YouTube: Aufzeichnung auf YouTube

Nach der Vorstellung der Fachgruppe, ihren Zielen und einem Ausblick, legt der TechTalk einen Fokus auf die Vorstellung der neuesten Version des geplanten EU AI Acts und stellt zentrale Elemente daraus vor. Die beiden Referenten, Eric Vogel und Nora Haberkorn gehen auf das Risikoklassifizierungsschema ein, erklären, was General Purpose KI Systeme sind und wie der Gesetzesentwurf erweitert wurde und weiterhin welche Herausforderungen er für die KI-Compliance und KI-Governance mit sich bringen wird.

Den Videomitschnitt finden Sie auf YouTube: Aufzeichnung auf YouTube

In diesem Vortrag stellt Stefan Jackmuth, Geschäftsführer der addResults GmbH, Konzepte vor, wie Microsoft 365 prüfbar wird.

Den Videomitschnitt finden Sie auf YouTube: Aufzeichnung auf YouTube

In diesem Vortrag stellt Matthias Niebuhr von der BDO Legal Rechtsanwaltsgesellschaft mbH das neue Gesetz mit den gravierenden Auswirkungen auf die Nutzung von IoT-Daten und das durchaus kompliziertes Verhältnis zum Datenschutzrecht vor. Er ist Mitglied der Expertengruppe der EU-Kommission zu B2B Datenaustauchverträgen nach dem EU Data Act.

Den Videomitschnitt finden Sie auf YouTube: Aufzeichnung auf YouTube

In diesem Vortrag stellt Michael Morgenthaler die bereits in Kraft getretenen Regulierungen vor und gibt einen Ausblick auf die Gesetze, die noch in Arbeit sind.

Den Videomitschnitt finden Sie auf YouTube: Aufzeichnung auf YouTube

Hier können Sie den Vortrag vom 7. Weinheimer Stammtisch am 5. Dezember 2023 von Peter Suhling, suhling tooling GmbH, herunterladen.

Hier können Sie den Vortrag vom 7. Weinheimer Stammtisch am 5. Dezember 2023 von Bernd Sebastiany, conpedi GmbH & Co. KG, herunterladen.

In diesem Vortrag beleuchten Asan Stefanski, Teamleiter Software Engineering bei ADVISORI und Felix Eckel, Senior Consultant bei ADVISORI, den "blinden Fleck" des Identity and Access Managements (IAM) bei Audits im Bereich der Softwareentwicklung in der Cloud und stellen konkrete und praktikable Konzepte und Strategien vor, um die identifizierten Lücken zu schließen und die Effektivität der IAM-Audits zu optimieren.

Den Videomitschnitt finden Sie auf YouTube: Aufzeichnung auf YouTube.

Hier können Sie den Vortrag von Ahmed Magdy im Rahmen des European Cybersecurity Month zum Thema "Navigating the Perfect Storm of a Cyber Crisis" herunterladen.

Den Videomitschnitt finden Sie auf YouTube: Aufzeichnung auf YouTube.

Am 27.09.2023 veranstaltete die Fachgruppe ein BarCamp bei ADVISORI in Frankfurt. Die Präsentation zum Workshop mit dem Thema "Testing mit Künstlicher Intelligenz" kann hier heruntergeladen werden.

Skill-Management in Audit - Digitalisiertes Skill-Management und modernes Skill-Set als kritischer Erfolgsfaktor für die Revision

Hier können Sie den Vortrag von Patrick Beyer, Vice President Advanced IT & Technology Audits, Deutsche Telekom AG, herunterladen.

Intro & ISACA News

15 Jahre IS-Revision in der Bundesverwaltung - Erfahrungsbericht und Ausblick

Im Jahr 2008 wurde der Leitfaden Informationssicherheitsrevision (IS-Revision)" des BSI erstmals veröffentlicht und Bundesbehörden verpflichtet regelmäßig IS-Revisionen durchzuführen. Das Instrument der IS-Revision hat sich über die Jahre hinweg etabliert und erfährt durch Neuerungen im BSI-Gesetz weitere Aufwertung.

Hier können Sie den Vortrag von Matthias Becker, Penetrationstests und IS-Revisionen, Bundesamt für Sicherheit in der Informationstechnik (BSI), herunterladen.

In diesem Vortrag geht Axel Dors, langjähriges Mitglied der Fachgruppe IT-Revision und Geschäftsführer der Unternehmensberatung Dors Impuls Deutschland GmbH, näher auf die Nutzung von „low-budget“ IOT-Komponenten ein und die Probleme, die dadurch entstehen können und zeigt dies mittels einer anschaulichen Live-Demonstration.

Den Videomitschnitt finden Sie auf YouTube: Aufzeichnung auf YouTube

Hier können Sie den Vortrag vom 6. Weinheimer Stammtisch am 9. März 2023 von Peter Suhling, suhling tooling GmbH, herunterladen.

In diesem Vortrag geht Axel Dors, langjähriges Mitglied der Fachgruppe IT-Revision und Geschäftsführer der Unternehmensberatung Dors Impuls Deutschland GmbH, näher auf den Aufbau und die Nutzung des DarkNet ein.

Den Videomitschnitt finden Sie auf YouTube: Aufzeichnung auf YouTube

In diesem Vortrag geht Marina Gaugenrieser, IT-Compliance Beraterin und IT-Prüferin bei Sonntag IT Solutions, näher auf das Hinweisgeberschutzgesetz und dessen Umsetzung in Unternehmen ein, sowie was es bei der Einrichtung dieser vertraulichen Stelle für Hinweisgeber zu beachten gibt und wie Sie dies in Ihrem Unternehmen umsetzen können.

Den Videomitschnitt finden Sie auf YouTube: Aufzeichnung auf YouTube

Hier können Sie den Vortrag vom Kölner Stammtisch am 26. Januar 2023 von Michael Neuy, Freier Auditor, herunterladen.

Hier können Sie den Vortrag vom 5. Weinheimer Stammtisch am 22. Dezember 2022 von Thomas Fauser (DMARC24) herunterladen.

Intro & ISACA News

Hier können Sie den Vortrag vom 5. Weinheimer Stammtisch am 22. Dezember 2022 von Herrn Peter Suhling (suhling tooling GmbH) herunterladen.

Intro & ISACA News

In diesem Vortrag gehen Christian Schwartz, Frank Innerhofer und Christian Siepmann von der Fachgruppe IT-Compliance im Finanz- und Versicherungswesen näher auf den Digital Operational Resilience Act (DORA) ein und beleuchten die wesentlichen Inhalte, Unterschiede zu bisher gültigen regulatorischen Anforderungen und geben einen Ausblick auf mögliche Ereignisse bis zum vollständigen Inkrafttreten des DORA.

Den Videomitschnitt finden Sie auf YouTube: Aufzeichnung auf YouTube

Hier können Sie den Vortrag von Prof. Dr. Tobias Schlüter (Schmalenbach Institut für Wirtschaftswissenschaften) herunterladen.

Intro und ISACA News 

Hier können Sie den Vortrag von  Prof Dr. Michael Berthold (KNIME) herunterladen.

Intro & ISACA News

In diesem Vortrag stellt Dr. Patrick Grete (Virtualisierung und Cloud-Sicherheit, Bundesamt für Sicherheit in der Informationstechnik) der Cloud Computing Compliance Criteria Catalogue (C5) des BSI kurz vor sowie seine Anwendung in der Bundesverwaltung. Dabei geht es insbesondere um die Compliance-Vorgabe „Mindeststandard Nutzung externer  Cloud-Dienste“ und den EVB-IT Cloud sowie deren Umsetzung durch die nutzende Behörde.

Intro & ISACA News

„Agilität in der Revision, geht das? – der Ansatz von DT Group Audit die Revisionsarbeit durch agiles Arbeiten auf das „NextLevel“ zu bringen“

Hier können Sie den Vortrag von Carsten Pietschmann (T-Mobile Poland, Slovak Telekom & TM Czech Republic) herunterladen.

Intro & ISACA News

In diesem Vortrag geht Dirk Schugardt, Mitglied der Fachgruppe Cyber Security, auf Probleme für die Sammlung und Auswertung von Protokolldaten mit einem SIEM ein.

Den Videomitschnitt finden Sie auf YouTube: Aufzeichnung auf YouTube

Hier können Sie den Vortrag vom 4. Weinheimer Stammtisch am 15. September 2022 von Peter Suhling (suhling management consulting) herunterladen. 

Intro & ISACA News

In diesem Vortrag geht Dr. Tim Sattler, CISO bei der Jungheinrich AG, Präsident beim ISACA Germany Chapter e. V.,  auf Active Directory als attraktives Angriffsziel und die Schwachstellen ein.

Den Videomitschnitt finden Sie auf YouTube: Aufzeichnung auf YouTube

Am 2. Juni 2022 veranstaltete die Fachgruppe IT-Revision ein virtuelles BarCamp. Die Ergebnisse des Workshops zum Thema "Prüfung von digitalen Geschäftsmodellen" können hier heruntergeladen werden.

Einführung

Am 2. Juni 2022 veranstaltete die Fachgruppe IT-Revision ein virtuelles BarCamp. Die Ergebnisse des Workshops zum Thema "Notwendigkeit des IKS und toolgestützte Umsetzung" können hier heruntergeladen werden.

Einführung

In this session, we discussed with Ivan Sanchez Lopez, CISO for Sanitas, the transformation in the Healthcare industry and how information security has become a vital part of that transformation.

You can find the video recording on YouTube: Recording on YouTube