Grundlagen der IT-Revision für den Einstieg in die Praxis (2. Auflage) Sechs Jahre sind in der IT eine sehr lange Zeit. Vorgaben haben sich geändert, neue Themen sind hinzugekommen, die Digitalisierung ist in vielen Bereichen rasch vorangeschritten. Und nicht zuletzt hat auch die Corona-Pandemie für die IT-Revision viele neue Fragen aufgeworfen. Die Bedeutung der IT-Revision in den Unternehmen nimmt also weiterhin stark zu. Der Anspruch des Autorenteams der ISACA-Fachgruppe IT-Revision war es daher, den vorliegenden Leitfaden hinsichtlich der Änderungen bei wichtigen Vorgaben, aber auch bei Veränderungen in den Grundlagen zu aktualisieren und anzupassen. Details Kategorie: Leitfäden Jahr: 2022 Thema: IT-Revision Herunterladen
Regionaler Stammtisch 09/2022 - Datenschutz und Informationssicherheit als Managementsystem etablieren Hier können Sie den Vortrag vom 4. Weinheimer Stammtisch am 15. September 2022 von Peter Suhling (suhling management consulting) herunterladen. Intro & ISACA News Details Kategorie: Präsentationen Jahr: 2022 Thema: Informationssicherheit Herunterladen
ISACA Germany Podcast Series - Folge 4 Ihr Browser unterstützt das audio-Tag nicht. Ausblick auf den ISACA IT-GRC-Kongress am 27.- 28. September 2022 in Mannheim - Im Gespräch mit Matthias Kraft und Ioannis Karamitros Hier geht es zum Podcast auf YouTube. Details Kategorie: Podcasts Jahr: 2022 Thema: Sonstiges
Innovation & Tech Talk 06/2022 - Active Directory – Die Achillesferse Ihres Unternehmens? In diesem Vortrag geht Dr. Tim Sattler, CISO bei der Jungheinrich AG, Präsident beim ISACA Germany Chapter e. V., auf Active Directory als attraktives Angriffsziel und die Schwachstellen ein. Den Videomitschnitt finden Sie auf YouTube: Aufzeichnung auf YouTube Details Kategorie: Präsentationen Jahr: 2022 Thema: Informationssicherheit Herunterladen
BarCamp 06/2022 - Workshop 1: Prüfung von digitalen Geschäftsmodellen Am 2. Juni 2022 veranstaltete die Fachgruppe IT-Revision ein virtuelles BarCamp. Die Ergebnisse des Workshops zum Thema "Prüfung von digitalen Geschäftsmodellen" können hier heruntergeladen werden. Einführung Details Kategorie: Präsentationen Jahr: 2022 Thema: IT-Revision Herunterladen
BarCamp 06/2022 - Workshop 3: Notwendigkeit des IKS und toolgestützte Umsetzung Am 2. Juni 2022 veranstaltete die Fachgruppe IT-Revision ein virtuelles BarCamp. Die Ergebnisse des Workshops zum Thema "Notwendigkeit des IKS und toolgestützte Umsetzung" können hier heruntergeladen werden. Einführung Details Kategorie: Präsentationen Jahr: 2022 Thema: IT-Revision Herunterladen
Innovation & Tech Talk 05/2022 - Cyber Resilience big picture and an outlook in healthcare In this session, we discussed with Ivan Sanchez Lopez, CISO for Sanitas, the transformation in the Healthcare industry and how information security has become a vital part of that transformation. You can find the video recording on YouTube: Recording on YouTube Details Kategorie: Präsentationen Jahr: 2022 Thema: Cyber Security Herunterladen
Regionaler Stammtisch 05/2022 - Die akkreditierte Zertifizierung - Stolpersteine und Hintertürchen Hier können Sie den Vortrag vom 3. Weinheimer Stammtisch am 5. Mai 2022 von Peter Suhling (suhling management consulting) herunterladen. Intro & ISACA News Details Kategorie: Präsentationen Jahr: 2022 Thema: Informationssicherheit Herunterladen
Innovation & Tech Talk 04/2022 - Operationalisierung von Datentransfers (insb. sog. Schrems II-Entscheidung) Hier können Sie den Vortrag der Fachgruppe Datenschutz zum Thema "Operationalisierung von Datentransfers in Drittstaaten im Kielwasser datenschutzrechtlicher Gerichtsentscheidungen (insb. sog. Schrems II-Entscheidung)" herunterladen. Den Videomitschnitt finden Sie auf YouTube: Aufzeichnung auf YouTube Details Kategorie: Präsentationen Jahr: 2022 Thema: Datenschutz Herunterladen
Innovation & Tech Talk 03/2022 - Sicherheit und Prüfung von SAP S/4HANA In diesem Vortrag geht Thomas Tiede, Geschäftsführer der IBS Schreiber GmbH, auf die Herausforderungen für Prüfer beim Umstieg von SAP ERP auf SAP S/4HANA ein. Betrachtet werden dabei auch wesentliche Sicherheitsaspekte und Absicherungsmechanismen. Den Videomitschnitt finden Sie auf YouTube: Aufzeichnung auf YouTube Details Kategorie: Präsentationen Jahr: 2022 Thema: IT-Revision Herunterladen
BUCH 2: Agilität für IT-Governance, Prüfung & Revision Grundlagen und Umsetzung in die Praxis (2022) Die fortschreitende Digitalisierung und die sich dynamisch verändernden Anforderungen des Unternehmensumfelds bringen etablierte Formen einer planbasierten IT-Governance immer mehr an ihre Grenzen. Dies gilt auch für bewährte Vorgehensweisen und die traditionelle Jahresplanung von Prüfung & Revision, die sich ebenfalls zunehmend veränderlichen und neuartigen Themengebieten stellen müssen. Agilität wird deshalb auch für IT-Governance, Prüfung & Revision immer wichtiger. mehr Details Kategorie: Bücher Jahr: 2022 Thema: I&T Governance
ISACA Germany Podcast Series - Folge 3 Ihr Browser unterstützt das audio-Tag nicht. Einblicke in den Vorstand von ISACA Deutschland - Im Gespräch mit Julia Hermann und Matthias Kraft Hier geht es zum Podcast auf YouTube. Details Kategorie: Podcasts Jahr: 2022 Thema: Sonstiges
Innovation & Tech Talk 02/2022 - China Cybersecurity Law, Data Security Law und Personal Information Protection Law In diesem Vortrag geht Michael Morgenthaler, Mitglied der Fachgruppen Innovation & TechTalk und Datenschutz, auf das aktuelle regulatorische Umfeld zu Datenschutz und Informationssicherheit in China mit den seit 2021 neu gültigen Gesetzen zur Datensicherheit (DSL) bzw. zum Schutz personenbezogener Daten (PIPL) ein. Den Videomitschnitt finden Sie auf YouTube: Aufzeichnung auf YouTube Details Kategorie: Präsentationen Jahr: 2022 Thema: Cyber Security, Datenschutz Herunterladen
ISACA Germany Podcast Series - Folge 2 Ihr Browser unterstützt das audio-Tag nicht. Vorstellung Zertifikatsseminar „Information Security Practitioner“ (ISP) - Im Gespräch mit Philipp Christopher Rothmann von der Fachgruppe Informationssicherheit Hier geht es zum Podcast auf YouTube. Details Kategorie: Podcasts Jahr: 2022 Thema: Informationssicherheit
ISACA Germany Podcast Series - Folge 1 Ihr Browser unterstützt das audio-Tag nicht. Dos and Don’t of Cyber Defence - Im Gespräch mit Thomas Hemker, Cyber Security Experte Hier geht es zum Podcast auf YouTube. Details Kategorie: Podcasts Jahr: 2022 Thema: Cyber Security
Innovation & Tech Talk 01/2022 - Why do most KPIs drive internal audit in the wrong direction? In this session we discussed with Maciej Piołunowicz, Head of Internal Audit Department (Chief Audit Executive) at BGK, Poland, why most KPIs drive internal audit in the wrong direction. You can find the video recording on YouTube: Recording on YouTube Details Kategorie: Präsentationen Jahr: 2022 Thema: Cyber Security Herunterladen
Fokus Event 01/2022 - Digital Operational Resilience Act (DORA): Neuerungen und Herausforderungen Hier können Sie den Vortrag von Dr. Frank Innerhofer, Dr. Christian Schwartz und Christian Siepmann von der Fachgruppe IT-Compliance im Finanz- und Versicherungswesen herunterladen. Details Kategorie: Präsentationen Jahr: 2022 Thema: IT-Compliance Herunterladen
Regionaler Stammtisch 12/2021 - Prüfen einer Kritischen Infrastruktur Hier können Sie den Vortrag vom 2. Weinheimer Stammtisch am 29. Dezember 2021 von Peter Suhling, suhling management consulting, zum Thema "Prüfen einer Kritischen Infrastruktur – Laboratoriumsdiagnostik (B3S Labor) inkl. Datenschutz" herunterladen. Details Kategorie: Präsentationen Jahr: 2021 Thema: IT-Revision Herunterladen
Innovation & Tech Talk 12/2021 - BAIT in der Praxis In diesem Vortrag geht Axel Dors, langjähriges Mitglied der Fachgruppe IT-Revision und Geschäftsführer der Unternehmensberatung Dors Impuls Deutschland GmbH, auf die „Bankaufsichtlichen Anforderungen an die IT“ (BAIT) und ähnliche Regularien wie VAIT ein. Dabei werden mögliche Herausforderungen und Konsequenzen für Unternehmen betrachtet. Den Videomitschnitt finden Sie auf YouTube: Aufzeichnung auf YouTube Details Kategorie: Präsentationen Jahr: 2021 Thema: IT-Revision Herunterladen
Innovation & Tech Talk 11/2021 - Von der Datenanalyse zur KI In diesem Vortrag geht Alexander Rühle, CEO von zapliance und seit über 15 Jahren Prüfer, auf mögliche Herausforderungen ein, die auf Revisoren im KI-Zeitalter zukommen und zeigt anhand von zwei möglichen Szenarien, wie Revisionsabteilungen in das KI-Zeitalter starten können. Den Videomitschnitt finden Sie auf YouTube: Aufzeichnung auf YouTube Details Kategorie: Präsentationen Jahr: 2021 Thema: Datenanalyse Herunterladen
Innovation & Tech Talk 10/2021 - Die technische Seite des Datenschutzes: DS by design, by default, DS-Folgeabschätzung In diesem Vortrag geht Michael Morgenthaler auf technische Anforderungen des Datenschutzes ein, die heute noch vielfach vernachlässigt werden. Dazu zählen „Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen“ (by design, by default) und die „Datenschutz-Folgeabschätzung“ (DSFA, DPIA). Den Videomitschnitt finden Sie auf YouTube: Aufzeichnung auf YouTube Details Kategorie: Präsentationen Jahr: 2021 Thema: Datenschutz Herunterladen
Cyber-Sicherheits-Check OT Die bereits 2017 im Positionspapier „Cyber-Sicherheits-Check in industriellen Anlagen“ angekündigte Arbeit an einem Leitfaden konnte erfolgreich abgeschlossen werden. Hiermit steht allen Interessierten der Leitfaden Cyber-Sicherheits-Check OT (operative Technologie) zum Download bereit. mehr Details Kategorie: Leitfäden Jahr: 2021 Thema: Cyber Security Herunterladen
Innovation & Tech Talk 07/2021 - Schatten-IT: strategisches oder operatives Risiko? Hier finden Sie den Vortrag von Prof. Dr. Christopher Rentrop von der HTWG Konstanz zum Thema: "Schatten-IT: strategisches oder operatives Risiko?". In diesem Vortrag geht Prof. Dr. Rentrop auf die unterschiedlichen Auswirkungen der Schatten-IT auf das operative Geschäft sowie die strategischen Fähigkeiten der Unternehmen ein und zeigt Lösungswege für die Bebauungsplanung der Schatten-IT auf. Den Videomitschnitt finden Sie auf YouTube: Aufzeichnung auf YouTube Details Kategorie: Präsentationen Jahr: 2021 Thema: Informationssicherheit Herunterladen
Innovation & Tech Talk 06/2021 - IT-Compliance im Rahmen des Auslagerungsmanagements Hier finden Sie den Vortrag von Ioannis Karamitros, Leiter der Fachgruppe IT Compliance zu folgendem Thema: "IT-Compliance im Rahmen des Auslagerungsmanagements am Beispiel neuer Anforderungen für Finanzdienstleister". In diesem Vortrag stellt Herr Karamitros neue Anforderungen an das Auslagerungsmanagement für Finanzdienstleister vor und adressiert wesentlichen Handlungsbedarf an Unternehmen. Ergänzt wird der Vortrag durch Hinweise aus der Praxis, welche bereits in der Vergangenheit Non-Compliance begünstigt haben. Den Videomitschnitt finden Sie auf YouTube: Aufzeichnung auf YouTube Details Kategorie: Präsentationen Jahr: 2021 Thema: IT-Compliance Herunterladen
Innovation & Tech Talk 05/2021 - Cyber Deception In diesem Vortrag stellt Marcel Rieger, Senior Consultant bei ADVISORI, die neue Technologie „Cyber Deception“ vor, die an bestehenden Grenzen herkömmlicher Detektionstechnologien anknüpft und Unternehmen einen proaktiven Verteidigungsansatz ermöglicht. Den Videomitschnitt finden Sie auf YouTube: Aufzeichnung auf YouTube Details Kategorie: Präsentationen Jahr: 2021 Thema: Cyber Security Herunterladen
Cloud Governance in Deutschland - Herausforderungen und Erfolgsfaktoren Cloud Computing hat sich fest in den IT-Abteilungen deutscher Unternehmen etabliert - das zeigt unsere gemeinsame Studie mit PwC Deutschland. Die wichtigsten Vorteile, die Unternehmen damit realisieren, sind ein Plus an Flexibilität und Skalierbarkeit. Aber auch die Unterstützung bei der Einführung neuer Geschäftsmodelle und Technologien ist ein wichtiges Argument für die Cloud. mehr Details Kategorie: Studien Jahr: 2021 Thema: Cloud Computing Herunterladen
Innovation & Tech Talk 04/2021 - Vorstellung Leitfaden: Bewertung der Leistung eines ISMS durch Schlüsselindikatoren In diesem Vortrag stellt Dirk Meissner den in ehrenamtlicher Arbeit entstandenen Leitfaden vor, der in der langen Tradition der bisherigen ISACA Leitfäden der Fachgruppe Informationssicherheit des ISACA Germany Chapters steht. Er ist von Fachexperten für ein breites Publikum geschrieben worden. Den Videomitschnitt finden Sie auf YouTube: Aufzeichnung auf YouTube Details Kategorie: Präsentationen Jahr: 2021 Thema: Informationssicherheit Herunterladen
Innovation & Tech Talk 03/2021 - Was macht eigentlich ein Datenschutzbeauftragter? In diesem Vortrag führt uns Jürgen Recha, Datenschutzexperte mit über 20 Jahren Berufserfahrung, durch das Thema „Datenschutz: Warum wird man freiwillig Datenschützer? Was sind die wirklichen Aufgaben eines Datenschützers im Jahre 2021? Und wie kann man damit und davon leben?“. Den Videomitschnitt finden Sie auf YouTube: Aufzeichnung auf YouTube Details Kategorie: Präsentationen Jahr: 2021 Thema: Datenschutz Herunterladen
Innovation & Tech Talk 02/2021 - Wie erkenne ich Bedrohungen? Hier finden Sie den Vortrag von Thomas Hemker (CISSP, CISM, CISA), Deutsche Cyber-Sicherheitsorganisation GmbH, zum Thema „Wie erkenne ich Bedrohungen? Ein Ausflug in die Standardisierung und Entwicklung von Regeln, Signaturen und Suchmustern“. Den Videomitschnitt finden Sie auf YouTube: Aufzeichnung auf YouTube Details Kategorie: Präsentationen Jahr: 2021 Thema: Cyber Security Herunterladen
IT-Compliance - Grundlagen, Regelwerke, Umsetzung Der Stellenwert der IT in Unternehmen nimmt stetig zu. Das liegt im Wesentlichen am wachsenden IT-Anteil in den Geschäftsprozessen. Zudem steigen gleichzeitig die gesetzlichen und regulatorischen Anforderungen an den Betrieb der IT und die Ausgestaltung der IT-Prozesse. Konsequenterweise führt dies dazu, dass die IT verstärkt in den Fokus von Prüfungen gerät. Diese Entwicklungen haben vor allem Einfluss auf die Informationssicherheit, das IT-Risikomanagement und die IT-Compliance. mehr Details Kategorie: Leitfäden Jahr: 2021 Thema: IT-Compliance Herunterladen