Innovation & Tech Talk 04/2025 - The Fast and the Curious: Demystifying Car Hacking Moderne Fahrzeuge sind zunehmend digital vernetzt – und damit auch potenziellen Cyberangriffen ausgesetzt. Doch wie lassen sich Fahrzeuge effektiv absichern? Welche Schwachstellen verbergen sich in Steuergeräten, Infotainmentsystemen oder Antriebskomponenten? Und wie läuft ein sogenannter "Car Hack" in der Praxis ab? Einblicke in genau diese Fragen gibt "The Fast and the Curious: Demystifying ‘Car Hacking’" – mit realen Beispielen aus der Arbeit von Auxilium Pentest Labs, einem auf Fahrzeugsicherheit spezialisierten Unternehmen. Details Kategorie: Präsentationen Jahr: 2025 Thema: Cyber Security Herunterladen
Innovation & Tech Talk 03/2025 - Integrierte Managementsysteme (IMS) aufbauen: Frameworks, Best Practices und Audit-Vorbereitung Wie lassen sich Qualität, Sicherheit und Kontinuität in der IT effizient und ganzheitlich steuern? Dieser Vortrag beleuchtet, wie integrierte Managementsysteme (IMS) auf Basis etablierter Frameworks wie ITIL, IT-Grundschutz, BCM, ISMS, QMS und TISAX erfolgreich aufgebaut und miteinander verknüpft werden können. Im Fokus steht die Frage, wie Unternehmen Synergien zwischen den verschiedenen Standards schaffen, Redundanzen vermeiden und so ein wirksames, auditfähiges Gesamtsystem etablieren können. Anhand praxisnaher Beispiele wird gezeigt, wie sich diese Modelle effizient integrieren lassen – und wie eine strukturierte Vorbereitung auf Audits gelingt. Ein Einblick in bewährte Methoden und Strategien aus verschiedenen Branchen – für alle, die Managementsysteme nicht nur verwalten, sondern weiterentwickeln möchten. Details Kategorie: Präsentationen Jahr: 2025 Herunterladen
Innovation & Tech Talk 02/2025 - Künstliche Intelligenz in der Robotik: Dialog mit der Zukunft Künstliche Intelligenz (KI) bietet neue Möglichkeiten, die Robotik auf ein neues Niveau jenseits reiner Automatisierung zu heben. Doch welche Aufgaben kann KI tatsächlich übernehmen? Wo liegen ihre Grenzen? Und wie verändert sie die Zusammenarbeit zwischen Mensch und Maschine? In einem interaktiven Dialog mit einer KI werden die Potenziale, Herausforderungen und Grenzen des KI-Einsatzes beleuchtet. Die KI beantwortet zentrale Fragen, zeigt praxisnahe Anwendungsbeispiele und gibt Einblicke in die zukünftigen Entwicklungen. Den Videomitschnitt findet Ihr auf YouTube: Aufzeichnung auf YouTube Details Kategorie: Präsentationen Jahr: 2025 Thema: Künstliche Intelligenz Herunterladen
Innovation & Tech Talk 12/2024 - NIS2–Der direkte Weg zur Umsetzung. Ein Praxisbericht. In diesem Talk ging es um die NIS EU-Richtlinie und die zentralen Fragestellungen rund um ihre Umsetzung. Dabei wurde diskutiert, welche Unternehmen betroffen waren und bis wann die Anforderungen erfüllt werden mussten. Zudem stand die Rolle des Managements im Fokus: Welche Aufgaben waren zu übernehmen, und welche konkreten Maßnahmen waren erforderlich? Ein weiterer Schwerpunkt war die Frage, ob ein Informationssicherheits-Managementsystem (ISMS) eine Voraussetzung oder das eigentliche Ziel der NIS2-Umsetzung darstellte. Zudem wurden die möglichen Konsequenzen einer Nichteinhaltung betrachtet sowie Strategien zur gezielten Umsetzung der Anforderungen vorgestellt. Abschließend wurden potenzielle Stolpersteine bei der Umsetzung identifiziert und Lösungsansätze erörtert. Details Kategorie: Präsentationen Thema: Künstliche Intelligenz Herunterladen
Innovation & Tech Talk 11/2024 - Risikoorientiertes Prüfen mit Datenanalysen – Prüfst Du noch oder verstehst Du schon? Moderne Revisionen arbeiten risikoorientiert, agil und mit neuester Technik. Dabei leisten Datenanalysen einen wesentlichen Beitrag zur Prüfungssicherheit. Wie wertschöpfend der Beitrag von Datenanalysen ist, hängt maßgeblich vom Zeitpunkt des Einsatzes entlang des Prüfungsprozesses ab. Viele Revisionen setzen nach wie vor auf klassische Ad-hoc-Datenanalysen in Einzelprüfungen. Teilweise werden sogar Zielvorgaben für den Anteil an Prüfungen mit Datenanalysen definiert. Details Kategorie: Präsentationen Thema: Datenanalyse Herunterladen
Fokus Event am 25. November 2024 in Bonn - KI-Audit - ein Audit wie jedes andere IT-Audit auch? Am 25. November 2024 fand ein gemeinsames Fokus Event mit der Deutschen Telekom in der Telekomzentrale in Bonn zu dem Thema: "KI-Audit - ein Audit wie jedes andere IT-Audit auch?" statt. Hier könnt Ihr den Vortrag der Fachgruppen Artificial Intelligence und IT Revision herunterladen. Intro und ISACA News Details Kategorie: Präsentationen Jahr: 2024 Thema: Künstliche Intelligenz Herunterladen
Innovation & Tech Talk 10/2024 - So können Sie KI in der IT-Sicherheit einsetzen Die letzten Jahre haben enorme Fortschritte in der KI-Entwicklung gebracht und jetzt ist es an der Zeit, diese Technologien praktisch anzuwenden, um auch digitalen Bedrohungen effektiv zu begegnen. In der Präsentation werden aktuelle Use Cases vorgestellt, die den erfolgreichen Einsatz von KI in der IT-Sicherheit veranschaulichen und zeigen, wie auch DU KI in der IT-Sicherheit einsetzen kannst. Zudem werfen wir einen Blick in die Zukunft und diskutieren, wohin die Reise für KI-Technologien geht. Details Kategorie: Präsentationen Thema: Künstliche Intelligenz Herunterladen
Innovation & Tech Talk 10/2024 - So können Sie KI in der IT-Sicherheit einsetzen Die letzten Jahre haben enorme Fortschritte in der KI-Entwicklung gebracht und jetzt ist es an der Zeit, diese Technologien praktisch anzuwenden, um auch digitalen Bedrohungen effektiv zu begegnen. In dieser Präsentation werden aktuelle Use Cases vorgestellt, die den erfolgreichen Einsatz von KI in der IT-Sicherheit veranschaulichen und zeigen, wie auch Ihr KI in der IT-Sicherheit einsetzen könnt. Zudem werfen wir einen Blick in die Zukunft und diskutieren, wohin die Reise für KI-Technologien geht. Den Videomitschnitt findet Ihr auf YouTube: Aufzeichnung auf YouTube Details Kategorie: Präsentationen Jahr: 2024 Thema: Künstliche Intelligenz Herunterladen
Innovation & Tech Talk 06/2024 - Security Orchestration Automation Response (SOAR) In diesem Vortrag stellt Manfred Nowara das Thema Security Orchestration and Automation Response vor. Er geht auf die Bedeutung in einem modernen Security Operation Center ein und erläutert wieso zu erwarten ist, dass die Adaption dieser Technologie in der nächsten Zeit rasant zunehmen wird. Der Vortrag führt weithin, einige Praxisbeispiele aus, wie SOAR effektiv umgesetzt werden kann und wo Komplexitäten bei der Implementierung der Playbooks versteckt sind. Am Schluss angehängt ist ein Ausblick hinsichtlich des transformativen Potentials von SOAR in Zukunft. Den Videomitschnitt finden Sie auf YouTube: Aufzeichnung auf YouTube Details Kategorie: Präsentationen Jahr: 2024 Thema: Cyber Security Herunterladen
Innovation & Tech Talk 05/2024 - Post Quantum Cryptography: Verschlüsselte Kommunikation im Zeitalter des Quantum Computers In diesem Vortrag begeben wir uns mit Volker Reers, Computer Scientist, Cyber Security Experte und Unternehmer, auf eine Reise in den Bereich der Post Quanten Kryptographie (PQC), einem entscheidenden Entwicklungsbereich mit dem Ziel, die digitale Verteidigung gegen Angriffe durch Quantum Computer zu verstärken. Den Videomitschnitt findet Ihr auf YouTube: Aufzeichnung auf YouTube Details Kategorie: Präsentationen Jahr: 2024 Thema: Sonstiges Herunterladen
Innovation & Tech Talk 04/2024 - Praxisbeispiel Cybersecurity in der Revision In diesem Vortrag stellt Aloba Babatope (IT-Auditor bei der UniCredit Bank Austria und Mitglied des ISACA Austria Chapters) ein Beispiel aus der Praxis vor. Das Praxisbeispiel umfasst zwei Hauptkomponenten. Erstens die Konzeption eines neuen Prüfprogramms, das auf dem CIS Controls Framework des NIST basiert. Zweitens den Übergang von einem stichprobenbasierten Ansatz zu einer ganzheitlichen Analyse der gesamten Datenpopulation durch den Einsatz von Big-Data-Analysetools. Den Videomitschnitt findet Ihr auf YouTube: Aufzeichnung auf YouTube Details Kategorie: Präsentationen Jahr: 2024 Thema: IT-Revision Herunterladen
Innovation & Tech Talk 03/2024 - AI Act in the Making Nach der Vorstellung der Fachgruppe, ihren Zielen und einem Ausblick, legt der TechTalk einen Fokus auf die Vorstellung der neuesten Version des geplanten EU AI Acts und stellt zentrale Elemente daraus vor. Die beiden Referenten, Eric Vogel und Nora Haberkorn gehen auf das Risikoklassifizierungsschema ein, erklären, was General Purpose KI Systeme sind und wie der Gesetzesentwurf erweitert wurde und weiterhin welche Herausforderungen er für die KI-Compliance und KI-Governance mit sich bringen wird. Den Videomitschnitt findet Ihr auf YouTube: Aufzeichnung auf YouTube Details Kategorie: Präsentationen Jahr: 2024 Thema: Künstliche Intelligenz Herunterladen
Regionaler Stammtisch 03/2024 - Auditieren eines KI Managementsystems nach ISO/IEC 42001:2023 Hier könnt Ihr den Vortrag vom 8. Weinheimer Stammtisch am 1. März 2024 von Peter Suhling, suhling tooling GmbH, herunterladen. Details Kategorie: Präsentationen Jahr: 2024 Thema: Künstliche Intelligenz Herunterladen
Innovation & Tech Talk 02/2024 - Auditing Microsoft 365: Too big to (be) secure!? In diesem Vortrag stellt Stefan Jackmuth, Geschäftsführer der addResults GmbH, Konzepte vor, wie Microsoft 365 prüfbar wird. Den Videomitschnitt findet Ihr auf YouTube: Aufzeichnung auf YouTube Details Kategorie: Präsentationen Jahr: 2024 Thema: Informationssicherheit Herunterladen
Innovation & Tech Talk 01/2024 - "Unberührt" – Der neue EU Data Act und sein Verhältnis zum Datenschutzrecht In diesem Vortrag stellt Matthias Niebuhr von der BDO Legal Rechtsanwaltsgesellschaft mbH das neue Gesetz mit den gravierenden Auswirkungen auf die Nutzung von IoT-Daten und das durchaus kompliziertes Verhältnis zum Datenschutzrecht vor. Er ist Mitglied der Expertengruppe der EU-Kommission zu B2B Datenaustauchverträgen nach dem EU Data Act. Den Videomitschnitt findet Ihr auf YouTube: Aufzeichnung auf YouTube Details Kategorie: Präsentationen Jahr: 2024 Thema: Datenschutz Herunterladen
Innovation & Tech Talk 12/2023 - EU Data Strategy In diesem Vortrag stellt Michael Morgenthaler die bereits in Kraft getretenen Regulierungen vor und gibt einen Ausblick auf die Gesetze, die noch in Arbeit sind. Den Videomitschnitt findet Ihr auf YouTube: Aufzeichnung auf YouTube Details Kategorie: Präsentationen Jahr: 2023 Thema: Datenschutz Herunterladen
Regionaler Stammtisch 12/2023 - Arbeitsschutz-Compliance - Risiken und Chancen Hier können Sie den Vortrag vom 7. Weinheimer Stammtisch am 5. Dezember 2023 von Peter Suhling, suhling tooling GmbH, herunterladen. Details Kategorie: Präsentationen Jahr: 2023 Thema: Sonstiges Herunterladen
Regionaler Stammtisch 12/2023 - Fallabschließende Auditdokumentation Hier können Sie den Vortrag vom 7. Weinheimer Stammtisch am 5. Dezember 2023 von Bernd Sebastiany, conpedi GmbH & Co. KG, herunterladen. Details Kategorie: Präsentationen Jahr: 2023 Thema: Informationssicherheit Herunterladen
Innovation & Tech Talk 11/2023 - Blinder Fleck - IAM bei Audits im Bereich Software Engineering in der Cloud In diesem Vortrag beleuchten Asan Stefanski, Teamleiter Software Engineering bei ADVISORI und Felix Eckel, Senior Consultant bei ADVISORI, den "blinden Fleck" des Identity and Access Managements (IAM) bei Audits im Bereich der Softwareentwicklung in der Cloud und stellen konkrete und praktikable Konzepte und Strategien vor, um die identifizierten Lücken zu schließen und die Effektivität der IAM-Audits zu optimieren. Den Videomitschnitt findet Ihr auf YouTube: Aufzeichnung auf YouTube. Details Kategorie: Präsentationen Jahr: 2023 Thema: Cloud Computing Herunterladen
IT-GRC-Kongress 2023: Risikoorientiertes Prüfen mit Datenanalysen: Prüfst Du noch oder verstehst Du schon? Datengetriebene Prüfungsansätze auf Basis von Prüffeld-unabhängigen Big Data erreichen im Vergleich zu Datenanalysen in Einzelprüfungen eine deutlich größere Risikoorientierung und Prüfungstiefe. Moderne Revisionen arbeiten risikoorientiert, agil und mit neuester Technik. Dabei leisten Datenanalysen einen wesentlichen Beitrag zur Prüfungssicherheit. Wie wertschöpfend der Beitrag von Datenanalysen ist, hängt jedoch maßgeblich vom Zeitpunkt des Einsatzes entlang des Prüfungsprozesses ab. mehr Details Kategorie: Präsentationen Jahr: 2023 Thema: Datenanalyse Herunterladen
Innovation & Tech Talk 10/2023 - European Cybersecurity Month Hier könnt Ihr den Vortrag von Ahmed Magdy im Rahmen des European Cybersecurity Month zum Thema "Navigating the Perfect Storm of a Cyber Crisis" herunterladen. Den Videomitschnitt findet Ihr auf YouTube: Aufzeichnung auf YouTube. Details Kategorie: Präsentationen Jahr: 2023 Thema: Cyber Security Herunterladen
BarCamp 09/2023 - Workshop 1: Testing mit Künstlicher Intelligenz Am 27.09.2023 veranstaltete die Fachgruppe ein BarCamp bei ADVISORI in Frankfurt. Die Präsentation zum Workshop mit dem Thema "Testing mit Künstlicher Intelligenz" kann hier heruntergeladen werden. Details Kategorie: Präsentationen Jahr: 2023 Thema: IT-Revision Herunterladen
Fokus Event 06/2023 - Skill-Management in Audit Skill-Management in Audit - Digitalisiertes Skill-Management und modernes Skill-Set als kritischer Erfolgsfaktor für die Revision Hier können Sie den Vortrag von Patrick Beyer, Vice President Advanced IT & Technology Audits, Deutsche Telekom AG, herunterladen. Intro & ISACA News Details Kategorie: Präsentationen Jahr: 2023 Thema: IT-Revision Herunterladen
Fokus Event 06/2023 - 15 Jahre IS-Revision in der Bundesverwaltung 15 Jahre IS-Revision in der Bundesverwaltung - Erfahrungsbericht und Ausblick Im Jahr 2008 wurde der Leitfaden Informationssicherheitsrevision (IS-Revision)" des BSI erstmals veröffentlicht und Bundesbehörden verpflichtet regelmäßig IS-Revisionen durchzuführen. Das Instrument der IS-Revision hat sich über die Jahre hinweg etabliert und erfährt durch Neuerungen im BSI-Gesetz weitere Aufwertung. Hier können Sie den Vortrag von Matthias Becker, Penetrationstests und IS-Revisionen, Bundesamt für Sicherheit in der Informationstechnik (BSI), herunterladen. Details Kategorie: Präsentationen Jahr: 2023 Thema: IT-Revision Herunterladen
Innovation & Tech Talk 03/2023 - Gefährdung der Informationssicherheit durch „low-budget IoT“ an praktischen Beispielen In diesem Vortrag geht Axel Dors, langjähriges Mitglied der Fachgruppe IT-Revision und Geschäftsführer der Unternehmensberatung Dors Impuls Deutschland GmbH, näher auf die Nutzung von „low-budget“ IOT-Komponenten ein und die Probleme, die dadurch entstehen können und zeigt dies mittels einer anschaulichen Live-Demonstration. Den Videomitschnitt findet Ihr auf YouTube: Aufzeichnung auf YouTube Details Kategorie: Präsentationen Jahr: 2023 Thema: Informationssicherheit Herunterladen
Regionaler Stammtisch 03/2023 - Aufgaben des Geldwäschebeauftragten Hier können Sie den Vortrag vom 6. Weinheimer Stammtisch am 9. März 2023 von Peter Suhling, suhling tooling GmbH, herunterladen. Details Kategorie: Präsentationen Jahr: 2023 Thema: IT-Revision Herunterladen
Innovation & Tech Talk 02/2023 - Ausflug ins Darknet In diesem Vortrag geht Axel Dors, langjähriges Mitglied der Fachgruppe IT-Revision und Geschäftsführer der Unternehmensberatung Dors Impuls Deutschland GmbH, näher auf den Aufbau und die Nutzung des DarkNet ein. Den Videomitschnitt finden Sie auf YouTube: Aufzeichnung auf YouTube Details Kategorie: Präsentationen Jahr: 2023 Thema: Cyber Security Herunterladen
Innovation & Tech Talk 01/2023 - Hinweisgeberschutzgesetz (HinSchG) In diesem Vortrag geht Marina Gaugenrieser, IT-Compliance Beraterin und IT-Prüferin bei Sonntag IT Solutions, näher auf das Hinweisgeberschutzgesetz und dessen Umsetzung in Unternehmen ein, sowie was es bei der Einrichtung dieser vertraulichen Stelle für Hinweisgeber zu beachten gibt und wie Sie dies in Ihrem Unternehmen umsetzen können. Den Videomitschnitt finden Sie auf YouTube: Aufzeichnung auf YouTube Details Kategorie: Präsentationen Jahr: 2023 Thema: IT-Revision Herunterladen
Regionaler Stammtisch 01/2023 - Hardwarebasierte Angriffe Hier können Sie den Vortrag vom Kölner Stammtisch am 26. Januar 2023 von Michael Neuy, Freier Auditor, herunterladen. Details Kategorie: Präsentationen Jahr: 2023 Thema: Cyber Security Herunterladen
Regionaler Stammtisch 12/2022 - Eigene Domains vor E-Mail-Spoofing schützen Hier können Sie den Vortrag vom 5. Weinheimer Stammtisch am 22. Dezember 2022 von Thomas Fauser (DMARC24) herunterladen. Intro & ISACA News Details Kategorie: Präsentationen Jahr: 2022 Thema: Cyber Security Herunterladen