Alle Publikationen Isaca Germany

Ausblick auf den ISACA IT-GRC-Kongress am 7. und 8. November 2023 in München - Im Gespräch mit Angelika Holl und Matthias Kraft

Hier geht es zum Podcast auf YouTube.

Skill-Management in Audit - Digitalisiertes Skill-Management und modernes Skill-Set als kritischer Erfolgsfaktor für die Revision

Hier können Sie den Vortrag von Patrick Beyer, Vice President Advanced IT & Technology Audits, Deutsche Telekom AG, herunterladen.

Intro & ISACA News

15 Jahre IS-Revision in der Bundesverwaltung - Erfahrungsbericht und Ausblick

Im Jahr 2008 wurde der Leitfaden Informationssicherheitsrevision (IS-Revision)" des BSI erstmals veröffentlicht und Bundesbehörden verpflichtet regelmäßig IS-Revisionen durchzuführen. Das Instrument der IS-Revision hat sich über die Jahre hinweg etabliert und erfährt durch Neuerungen im BSI-Gesetz weitere Aufwertung.

Hier können Sie den Vortrag von Matthias Becker, Penetrationstests und IS-Revisionen, Bundesamt für Sicherheit in der Informationstechnik (BSI), herunterladen.

Einblicke in die Fachgruppe Digital Trust - Im Gespräch mit dem Leitungsteam der Fachgruppe Digital Trust des ISACA Germany Chapters: Christian Ewel und Kilian Trautmann

Hier geht es zum Podcast auf YouTube.

In diesem Vortrag geht Axel Dors, langjähriges Mitglied der Fachgruppe IT-Revision und Geschäftsführer der Unternehmensberatung Dors Impuls Deutschland GmbH, näher auf die Nutzung von „low-budget“ IOT-Komponenten ein und die Probleme, die dadurch entstehen können und zeigt dies mittels einer anschaulichen Live-Demonstration.

Den Videomitschnitt findet Ihr auf YouTube: Aufzeichnung auf YouTube

Ordnungsrahmen und Handlungsfelder für eine erfolgreiche Steuerung der Unternehmens-IT

(2023)

Die langjährigen Herausgeber der Fachzeitschrift des ISACA Germany Chapters, Michael Klotz, Matthias Goeken und Martin Fröhlich, beschreiben praxisorientiert und systematisch die Grundlagen und Handlungsfelder der IT-Governance. Diese Handlungsfelder sowie Mechanismen und Maßnahmen zur Umsetzung einer IT-Governance werden integriert dargestellt und die vielfältigen Querbezüge diskutiert. Die praktischen Implikationen werden in Form von Handlungsempfehlungen hervorgehoben.

mehr

Hier können Sie den Vortrag vom 6. Weinheimer Stammtisch am 9. März 2023 von Peter Suhling, suhling tooling GmbH, herunterladen.

In diesem Vortrag geht Axel Dors, langjähriges Mitglied der Fachgruppe IT-Revision und Geschäftsführer der Unternehmensberatung Dors Impuls Deutschland GmbH, näher auf den Aufbau und die Nutzung des DarkNet ein.

Den Videomitschnitt finden Sie auf YouTube: Aufzeichnung auf YouTube

In der heutigen Zeit sehen sich Unternehmen im Rahmen der Digitalisierung und digitalen Transformation mit verschiedenen Herausforderungen konfrontiert, die es zu meistern gilt. Daraus ergeben sich in der Praxis neuartige „datenzentrierte“ Prüfungsthemen. Zwangsläufig ist für den Umgang mit den neuen Anforderungen die Aufnahme neuer Prüfungsobjekte ins Prüfungsuniversum bzw. die Ausweitung bestehender Prüfungsgebiete notwendig. Somit führt die Digitalisierung zu einer wesentlichen Veränderung der Tätigkeiten des Prüfers mit anderen fachlichen Kompetenzen.

mehr

Einblicke in die Fachgruppe Datenschutz - Im Gespräch mit dem Leitungsteam der Fachgruppe Datenschutz des ISACA Germany Chapters: Henry Michael Hanau, Corinna Kulp und Jochen Puls

Hier geht es zum Podcast auf YouTube.

In diesem Vortrag geht Marina Gaugenrieser, IT-Compliance Beraterin und IT-Prüferin bei Sonntag IT Solutions, näher auf das Hinweisgeberschutzgesetz und dessen Umsetzung in Unternehmen ein, sowie was es bei der Einrichtung dieser vertraulichen Stelle für Hinweisgeber zu beachten gibt und wie Sie dies in Ihrem Unternehmen umsetzen können.

Den Videomitschnitt finden Sie auf YouTube: Aufzeichnung auf YouTube

Hier können Sie den Vortrag vom Kölner Stammtisch am 26. Januar 2023 von Michael Neuy, Freier Auditor, herunterladen.

Hier können Sie den Vortrag vom 5. Weinheimer Stammtisch am 22. Dezember 2022 von Thomas Fauser (DMARC24) herunterladen.

Intro & ISACA News

Hier können Sie den Vortrag vom 5. Weinheimer Stammtisch am 22. Dezember 2022 von Herrn Peter Suhling (suhling tooling GmbH) herunterladen.

Intro & ISACA News

Einblicke in die Fachgruppe Young Professionals - Im Gespräch mit Dr. Stefan Meier, Leiter der Fachgruppe Young Professionals des ISACA Germany Chapters

Hier geht es zum Podcast auf YouTube.

Der aktualisierte Implementierungsleitfaden ISO/IEC 27001:2022 enthält praxisorientierte Empfehlungen und Hinweise für Organisationen, die entweder bereits ein ISMS nach der internationalen Norm ISO/IEC 27001 betreiben oder ein solches aufbauen wollen, unabhängig von vorhandenen oder eventuell angestrebten Zertifizierungen.

mehr

Vorstellung des Leitfadens Cyber-Sicherheits-Check - Ein Leitfaden zur Durchführung von Cyber-Sicherheits-Checks in der Office IT von Unternehmen und Behörden – Im Gespräch mit Dirk Schugardt

Hier geht es zum Podcast auf YouTube.

Vorstellung des Leitfadens Cyber-Sicherheits-Check - Ein Leitfaden zur Durchführung von Cyber-Sicherheits-Checks in der Office IT von Unternehmen und Behörden – Im Gespräch mit Dirk Schugardt

Hier geht es zum Podcast auf YouTube.

In diesem Vortrag gehen Christian Schwartz, Frank Innerhofer und Christian Siepmann von der Fachgruppe IT-Compliance im Finanz- und Versicherungswesen näher auf den Digital Operational Resilience Act (DORA) ein und beleuchten die wesentlichen Inhalte, Unterschiede zu bisher gültigen regulatorischen Anforderungen und geben einen Ausblick auf mögliche Ereignisse bis zum vollständigen Inkrafttreten des DORA.

Den Videomitschnitt finden Sie auf YouTube: Aufzeichnung auf YouTube

Hier können Sie den Vortrag von  Prof Dr. Michael Berthold (KNIME) herunterladen.

Intro & ISACA News

In diesem Vortrag stellt Dr. Patrick Grete (Virtualisierung und Cloud-Sicherheit, Bundesamt für Sicherheit in der Informationstechnik) der Cloud Computing Compliance Criteria Catalogue (C5) des BSI kurz vor sowie seine Anwendung in der Bundesverwaltung. Dabei geht es insbesondere um die Compliance-Vorgabe „Mindeststandard Nutzung externer  Cloud-Dienste“ und den EVB-IT Cloud sowie deren Umsetzung durch die nutzende Behörde.

Intro & ISACA News

„Agilität in der Revision, geht das? – der Ansatz von DT Group Audit die Revisionsarbeit durch agiles Arbeiten auf das „NextLevel“ zu bringen“

Hier können Sie den Vortrag von Carsten Pietschmann (T-Mobile Poland, Slovak Telekom & TM Czech Republic) herunterladen.

Intro & ISACA News

In diesem Vortrag geht Dirk Schugardt, Mitglied der Fachgruppe Cyber Security, auf Probleme für die Sammlung und Auswertung von Protokolldaten mit einem SIEM ein.

Den Videomitschnitt finden Sie auf YouTube: Aufzeichnung auf YouTube

Cyber-Angriffen sind heute alle Unternehmen egal welcher Größe ausgesetzt. Die zeitnahe und schnelle Entdeckung solcher Angriffe ist in unserer Zeit elementar, um rechtzeitig reagieren und größere Schäden abwenden zu können.

mehr

Einblicke in die Fachgruppe Cyber Security und Vorstellung der Seminare Cyber Security Grundlagen, Cyber Security Practitioner und Cyber Security Practitioner OT - Im Gespräch mit Dirk Schugardt

Hier geht es zum Podcast auf YouTube.

Sechs Jahre sind in der IT eine sehr lange Zeit. Vorgaben haben sich geändert, neue Themen sind hinzugekommen, die Digitalisierung ist in vielen Bereichen rasch vorangeschritten. Und nicht zuletzt hat auch die Corona-Pandemie für die IT-Revision viele neue Fragen aufgeworfen. Die Bedeutung der IT-Revision in den Unternehmen nimmt also weiterhin stark zu.

Der Anspruch des Autorenteams der ISACA-Fachgruppe IT-Revision war es daher, den vorliegenden Leitfaden hinsichtlich der Änderungen bei wichtigen Vorgaben, aber auch bei Veränderungen in den Grundlagen zu aktualisieren und anzupassen.

Das menschliche Gehirn verarbeitet visuelle Informationen rund 60.000 mal schneller als Textinhalte. Eine echte Superpower, mit der die Effizienz von Revisionsprüfungen
erheblich gesteigert werden kann.

Unser Gehirn wurde vor langer Zeit für das Überleben in einer gefährlichen Umwelt optimiert – und reagiert auf Umweltreize noch genauso wie vor 20.000 Jahren: extrem schnell.

mehr

Hier könnt Ihr den Vortrag vom 4. Weinheimer Stammtisch am 15. September 2022 von Peter Suhling (suhling management consulting) herunterladen. 

Intro & ISACA News

Ausblick auf den ISACA IT-GRC-Kongress am 27.- 28. September 2022 in Mannheim - Im Gespräch mit Matthias Kraft und Ioannis Karamitros

Hier geht es zum Podcast auf YouTube.

In diesem Vortrag geht Dr. Tim Sattler, CISO bei der Jungheinrich AG, Präsident beim ISACA Germany Chapter e. V.,  auf Active Directory als attraktives Angriffsziel und die Schwachstellen ein.

Den Videomitschnitt finden Sie auf YouTube: Aufzeichnung auf YouTube