Alle Publikationen Isaca Germany

The presentation highlights how Artificial Intelligence is becoming embedded in knowledge-intensive work environments where decisions are complex, accountability is critical, and professional judgment remains essential.

Den Videomitschnitt findet Ihr auf YouTube: Aufzeichnung auf YouTube

Der Vortrag zeigt, warum Quantencomputer für Finanzdienstleister eine konkrete Bedrohung darstellen und weshalb eine Migration zu Post-Quantum-Kryptografie (PQK) erforderlich ist.

Den Videomitschnitt findet Ihr auf YouTube: Aufzeichnung auf YouTube

Hier könnt Ihr den Vortrag vom 12. Weinheimer Stammtisch am 8. Januar 2026 von Peter Suhling, suhling tooling GmbH, herunterladen.

Der Vortrag behandelt Passwörter als weiterhin dominierende, aber zunehmend angreifbare Authentifizierungsmethode und stellt moderne Alternativen wie MFA, OTP, UAF, U2F und WebAuthn vor. Mit dem FIDO2-Standard wurde zwar das Ende der Passwörter eingeläutet, doch es bleibt die Frage, wie passwortfreie Verfahren in der Praxis umgesetzt werden können und welche Chancen sowie Herausforderungen dabei entstehen.

mehr

Hier könnt Ihr den Vortrag vom 11. Weinheimer Stammtisch am 13. November 2025 von Peter Suhling, suhling tooling GmbH, herunterladen.

mehr

Hier könnt Ihr den Vortrag vom Joint Meet Up ISACA Germany Chapter and ISC2: It's all about security! vom 20. November 2025 herunterladen.

Vorstellung ISACA 

Hier könnt Ihr den Vortrag vom 10. Weinheimer Stammtisch am 25. September 2025 von Peter Suhling, suhling tooling GmbH, herunterladen.

In diesem Vortrag wird ein Leitfaden vorgestellt, der das grundlegende Wissen zur Protokollierung sicherheitsrelevanter Ereignisse vermittelt und aufzeigt, wie Überwachung und Angriffserkennung effektiv und zielgerichtet umgesetzt werden können.

mehr

In diesem Tech Talk präsentiert Michael Morgenthaler zunächst die Grundlagen der EU-KI-Verordnung („Verordnung zur Festlegung harmonisierter Vorschriften für Künstliche Intelligenz“). Anschließend stellt er die seit Juli 2025 gültigen Richtlinien der EU-Kommission vor, mit besonderem Fokus auf die Regelungen zu General Purpose AI (GPAI). Dazu gehören insbesondere Large Language Modelle (LLM), die als Basis vieler Chatbots dienen und deren Einsatz künftig klar geregelt wird.

Den Videomitschnitt findet Ihr auf YouTube: Aufzeichnung auf YouTube

In seinem Vortrag wechselt Dirk Schugardt, Leiter der Fachgruppe Cyber Security, auf die "dunkle Seite" und beleuchtet die aktuellen Entwicklungen der KI aus der Sicht der Cyberkriminalität.An welchen Stellen ersetzt KI auch hier Arbeitskräfte, wie unterstützt sie die Arbeit und welche neuen Themenfelder entstehen hier. Die Möglichkeiten für die Cyberkriminellen sind sehr vielfältig und zeigen auf, worauf sich die Abwehr einstellen muss. Zudem wird beleuchtet, welche wenigen Möglichkeiten auf Seiten der Abwehr bestehen. Ziel des Vortrages hierbei ist, eine rege Diskussion zu den Veränderungen in der Arbeitswelt und der Cyberkriminalität anzuregen.

Am 26.06.2025 veranstaltete die Fachgruppe ein BarCamp bei ADVISORI in Frankfurt. Die Präsentation zum Workshop mit dem Thema "AI als Auditor der Zukunft" kann hier heruntergeladen werden.

Der EU Cyber Resilience Act erfordert (unter anderem) eine risikobasierte Vorgehensweise bei der Implementierung von Security-Features.

Eine individuelle STRIDE Analyse für ein breites Produktportfolio ist aufwändig und erfordert Security-Erfahrung bei den durchführenden Personen.

mehr

Moderne Fahrzeuge sind zunehmend digital vernetzt – und damit auch potenziellen Cyberangriffen ausgesetzt.

Doch wie lassen sich Fahrzeuge effektiv absichern? Welche Schwachstellen verbergen sich in Steuergeräten, Infotainmentsystemen oder Antriebskomponenten? Und wie läuft ein sogenannter "Car Hack" in der Praxis ab?

mehr

Wie lassen sich Qualität, Sicherheit und Kontinuität in der IT effizient und ganzheitlich steuern?

Dieser Vortrag beleuchtet, wie integrierte Managementsysteme (IMS) auf Basis etablierter Frameworks wie ITIL, IT-Grundschutz, BCM, ISMS, QMS und TISAX erfolgreich aufgebaut und miteinander verknüpft werden können.

mehr

Künstliche Intelligenz (KI) bietet neue Möglichkeiten, die Robotik auf ein neues Niveau jenseits reiner Automatisierung zu heben.

Doch welche Aufgaben kann KI tatsächlich übernehmen? Wo liegen ihre Grenzen? Und wie verändert sie die Zusammenarbeit zwischen Mensch und Maschine?

mehr

In diesem Talk ging es um die NIS EU-Richtlinie und die zentralen Fragestellungen rund um ihre Umsetzung. Dabei wurde diskutiert, welche Unternehmen betroffen waren und bis wann die Anforderungen erfüllt werden mussten. Zudem stand die Rolle des Managements im Fokus: Welche Aufgaben waren zu übernehmen, und welche konkreten Maßnahmen waren erforderlich?

mehr

Moderne Revisionen arbeiten risikoorientiert, agil und mit neuester Technik. Dabei leisten Datenanalysen einen wesentlichen Beitrag zur Prüfungssicherheit. Wie wertschöpfend der Beitrag von Datenanalysen ist, hängt maßgeblich vom Zeitpunkt des Einsatzes entlang des Prüfungsprozesses ab.

mehr

Am 25. November 2024 fand ein gemeinsames Fokus Event mit der Deutschen Telekom in der Telekomzentrale in Bonn zu dem Thema: "KI-Audit - ein Audit wie jedes andere IT-Audit auch?" statt.

Hier könnt Ihr den Vortrag der Fachgruppen Artificial Intelligence und IT Revision herunterladen.

Intro und ISACA News 

Die letzten Jahre haben enorme Fortschritte in der KI-Entwicklung gebracht und jetzt ist es an der Zeit, diese Technologien praktisch anzuwenden, um auch digitalen Bedrohungen effektiv zu begegnen. In dieser Präsentation werden aktuelle Use Cases vorgestellt, die den erfolgreichen Einsatz von KI in der IT-Sicherheit veranschaulichen und zeigen, wie auch Ihr KI in der IT-Sicherheit einsetzen könnt.

mehr

In diesem Vortrag stellt Manfred Nowara das Thema Security Orchestration and Automation Response vor. Er geht auf die Bedeutung in einem modernen Security Operation Center ein und erläutert wieso zu erwarten ist, dass die Adaption dieser Technologie in der nächsten Zeit rasant zunehmen wird. Der Vortrag führt weithin, einige Praxisbeispiele aus, wie SOAR effektiv umgesetzt werden kann und wo Komplexitäten bei der Implementierung der Playbooks versteckt sind. Am Schluss angehängt ist ein Ausblick hinsichtlich des transformativen Potentials von SOAR in Zukunft.

Den Videomitschnitt finden Sie auf YouTube: Aufzeichnung auf YouTube

In diesem Vortrag stellt Aloba Babatope (IT-Auditor bei der UniCredit Bank Austria und Mitglied des ISACA Austria Chapters) ein Beispiel aus der Praxis vor. 

Das Praxisbeispiel umfasst zwei Hauptkomponenten. Erstens die Konzeption eines neuen Prüfprogramms, das auf dem CIS Controls Framework des NIST basiert. Zweitens den Übergang von einem stichprobenbasierten Ansatz zu einer ganzheitlichen Analyse der gesamten Datenpopulation durch den Einsatz von Big-Data-Analysetools.

Den Videomitschnitt findet Ihr auf YouTube: Aufzeichnung auf YouTube

Nach der Vorstellung der Fachgruppe, ihren Zielen und einem Ausblick, legt der TechTalk einen Fokus auf die Vorstellung der neuesten Version des geplanten EU AI Acts und stellt zentrale Elemente daraus vor. Die beiden Referenten, Eric Vogel und Nora Haberkorn gehen auf das Risikoklassifizierungsschema ein, erklären, was General Purpose KI Systeme sind und wie der Gesetzesentwurf erweitert wurde und weiterhin welche Herausforderungen er für die KI-Compliance und KI-Governance mit sich bringen wird.

Den Videomitschnitt findet Ihr auf YouTube: Aufzeichnung auf YouTube

Hier könnt Ihr den Vortrag vom 8. Weinheimer Stammtisch am 1. März 2024 von Peter Suhling, suhling tooling GmbH, herunterladen.

In diesem Vortrag stellt Stefan Jackmuth, Geschäftsführer der addResults GmbH, Konzepte vor, wie Microsoft 365 prüfbar wird.

Den Videomitschnitt findet Ihr auf YouTube: Aufzeichnung auf YouTube

In diesem Vortrag stellt Matthias Niebuhr von der BDO Legal Rechtsanwaltsgesellschaft mbH das neue Gesetz mit den gravierenden Auswirkungen auf die Nutzung von IoT-Daten und das durchaus kompliziertes Verhältnis zum Datenschutzrecht vor. Er ist Mitglied der Expertengruppe der EU-Kommission zu B2B Datenaustauchverträgen nach dem EU Data Act.

Den Videomitschnitt findet Ihr auf YouTube: Aufzeichnung auf YouTube

In diesem Vortrag stellt Michael Morgenthaler die bereits in Kraft getretenen Regulierungen vor und gibt einen Ausblick auf die Gesetze, die noch in Arbeit sind.

Den Videomitschnitt findet Ihr auf YouTube: Aufzeichnung auf YouTube

Hier können Sie den Vortrag vom 7. Weinheimer Stammtisch am 5. Dezember 2023 von Peter Suhling, suhling tooling GmbH, herunterladen.

Hier können Sie den Vortrag vom 7. Weinheimer Stammtisch am 5. Dezember 2023 von Bernd Sebastiany, conpedi GmbH & Co. KG, herunterladen.

In diesem Vortrag beleuchten Asan Stefanski, Teamleiter Software Engineering bei ADVISORI und Felix Eckel, Senior Consultant bei ADVISORI, den "blinden Fleck" des Identity and Access Managements (IAM) bei Audits im Bereich der Softwareentwicklung in der Cloud und stellen konkrete und praktikable Konzepte und Strategien vor, um die identifizierten Lücken zu schließen und die Effektivität der IAM-Audits zu optimieren.

Den Videomitschnitt findet Ihr auf YouTube: Aufzeichnung auf YouTube.

Datengetriebene Prüfungsansätze auf Basis von Prüffeld-unabhängigen Big Data erreichen im Vergleich zu Datenanalysen in Einzelprüfungen eine deutlich größere Risikoorientierung und Prüfungstiefe.

Moderne Revisionen arbeiten risikoorientiert, agil und mit neuester Technik. Dabei leisten Datenanalysen einen wesentlichen Beitrag zur Prüfungssicherheit. Wie wertschöpfend der Beitrag von Datenanalysen ist, hängt jedoch maßgeblich vom Zeitpunkt des Einsatzes entlang des Prüfungsprozesses ab.

mehr