Alle Publikationen Isaca Germany

Der aktualisierte Implementierungsleitfaden ISO/IEC 27001:2022 enthält praxisorientierte Empfehlungen und Hinweise für Organisationen, die entweder bereits ein ISMS nach der internationalen Norm ISO/IEC 27001 betreiben oder ein solches aufbauen wollen, unabhängig von vorhandenen oder eventuell angestrebten Zertifizierungen.

mehr

Vorstellung des Leitfadens Cyber-Sicherheits-Check - Ein Leitfaden zur Durchführung von Cyber-Sicherheits-Checks in der Office IT von Unternehmen und Behörden – Im Gespräch mit Dirk Schugardt

Hier geht es zum Podcast auf YouTube.

Vorstellung des Leitfadens Cyber-Sicherheits-Check - Ein Leitfaden zur Durchführung von Cyber-Sicherheits-Checks in der Office IT von Unternehmen und Behörden – Im Gespräch mit Dirk Schugardt

Hier geht es zum Podcast auf YouTube.

In diesem Vortrag gehen Christian Schwartz, Frank Innerhofer und Christian Siepmann von der Fachgruppe IT-Compliance im Finanz- und Versicherungswesen näher auf den Digital Operational Resilience Act (DORA) ein und beleuchten die wesentlichen Inhalte, Unterschiede zu bisher gültigen regulatorischen Anforderungen und geben einen Ausblick auf mögliche Ereignisse bis zum vollständigen Inkrafttreten des DORA.

Den Videomitschnitt finden Sie auf YouTube: Aufzeichnung auf YouTube

Hier können Sie den Vortrag von Prof. Dr. Tobias Schlüter (Schmalenbach Institut für Wirtschaftswissenschaften) herunterladen.

Intro und ISACA News 

Hier können Sie den Vortrag von  Prof Dr. Michael Berthold (KNIME) herunterladen.

Intro & ISACA News

In diesem Vortrag stellt Dr. Patrick Grete (Virtualisierung und Cloud-Sicherheit, Bundesamt für Sicherheit in der Informationstechnik) der Cloud Computing Compliance Criteria Catalogue (C5) des BSI kurz vor sowie seine Anwendung in der Bundesverwaltung. Dabei geht es insbesondere um die Compliance-Vorgabe „Mindeststandard Nutzung externer  Cloud-Dienste“ und den EVB-IT Cloud sowie deren Umsetzung durch die nutzende Behörde.

Intro & ISACA News

„Agilität in der Revision, geht das? – der Ansatz von DT Group Audit die Revisionsarbeit durch agiles Arbeiten auf das „NextLevel“ zu bringen“

Hier können Sie den Vortrag von Carsten Pietschmann (T-Mobile Poland, Slovak Telekom & TM Czech Republic) herunterladen.

Intro & ISACA News

In diesem Vortrag geht Dirk Schugardt, Mitglied der Fachgruppe Cyber Security, auf Probleme für die Sammlung und Auswertung von Protokolldaten mit einem SIEM ein.

Den Videomitschnitt finden Sie auf YouTube: Aufzeichnung auf YouTube

Cyber-Angegriffen sind heute alle Unternehmen egal welcher Größe ausgesetzt. Die zeitnahe und schnelle Entdeckung solcher Angriffe ist in unserer Zeit elementar, um rechtzeitig reagieren und größere Schäden abwenden zu können.

mehr

Einblicke in die Fachgruppe Cyber Security und Vorstellung der Seminare Cyber Security Grundlagen, Cyber Security Practitioner und Cyber Security Practitioner OT - Im Gespräch mit Dirk Schugardt

Hier geht es zum Podcast auf YouTube.

Sechs Jahre sind in der IT eine sehr lange Zeit. Vorgaben haben sich geändert, neue Themen sind hinzugekommen, die Digitalisierung ist in vielen Bereichen rasch vorangeschritten. Und nicht zuletzt hat auch die Corona-Pandemie für die IT-Revision viele neue Fragen aufgeworfen. Die Bedeutung der IT-Revision in den Unternehmen nimmt also weiterhin stark zu.

Der Anspruch des Autorenteams der ISACA-Fachgruppe IT-Revision war es daher, den vorliegenden Leitfaden hinsichtlich der Änderungen bei wichtigen Vorgaben, aber auch bei Veränderungen in den Grundlagen zu aktualisieren und anzupassen.

Hier können Sie den Vortrag vom 4. Weinheimer Stammtisch am 15. September 2022 von Peter Suhling (suhling management consulting) herunterladen. 

Intro & ISACA News

Ausblick auf den ISACA IT-GRC-Kongress am 27.- 28. September 2022 in Mannheim - Im Gespräch mit Matthias Kraft und Ioannis Karamitros

Hier geht es zum Podcast auf YouTube.

In diesem Vortrag geht Dr. Tim Sattler, CISO bei der Jungheinrich AG, Präsident beim ISACA Germany Chapter e. V.,  auf Active Directory als attraktives Angriffsziel und die Schwachstellen ein.

Den Videomitschnitt finden Sie auf YouTube: Aufzeichnung auf YouTube

Am 2. Juni 2022 veranstaltete die Fachgruppe IT-Revision ein virtuelles BarCamp. Die Ergebnisse des Workshops zum Thema "Prüfung von digitalen Geschäftsmodellen" können hier heruntergeladen werden.

Einführung

Am 2. Juni 2022 veranstaltete die Fachgruppe IT-Revision ein virtuelles BarCamp. Die Ergebnisse des Workshops zum Thema "Notwendigkeit des IKS und toolgestützte Umsetzung" können hier heruntergeladen werden.

Einführung

In this session, we discussed with Ivan Sanchez Lopez, CISO for Sanitas, the transformation in the Healthcare industry and how information security has become a vital part of that transformation.

You can find the video recording on YouTube: Recording on YouTube

Hier können Sie den Vortrag vom 3. Weinheimer Stammtisch am 5. Mai 2022 von Peter Suhling (suhling management consulting) herunterladen. 

Intro & ISACA News

Hier können Sie den Vortrag der Fachgruppe Datenschutz zum Thema "Operationalisierung von Datentransfers in Drittstaaten im Kielwasser datenschutzrechtlicher Gerichtsentscheidungen (insb. sog. Schrems II-Entscheidung)" herunterladen.

Den Videomitschnitt finden Sie auf YouTube: Aufzeichnung auf YouTube

In diesem Vortrag geht Thomas Tiede, Geschäftsführer der IBS Schreiber GmbH, auf die Herausforderungen für Prüfer beim Umstieg von SAP ERP auf SAP S/4HANA ein. Betrachtet werden dabei auch wesentliche Sicherheitsaspekte und Absicherungsmechanismen.

Den Videomitschnitt finden Sie auf YouTube: Aufzeichnung auf YouTube

Grundlagen und Umsetzung in die Praxis

(2022)

Die fortschreitende Digitalisierung und die sich dynamisch verändernden Anforderungen des Unternehmensumfelds bringen etablierte Formen einer planbasierten IT-Governance immer mehr an ihre Grenzen. Dies gilt auch für bewährte Vorgehensweisen und die traditionelle Jahresplanung von Prüfung & Revision, die sich ebenfalls zunehmend veränderlichen und neuartigen Themengebieten stellen müssen. Agilität wird deshalb auch für IT-Governance, Prüfung & Revision immer wichtiger.

mehr

Einblicke in den Vorstand von ISACA Deutschland - Im Gespräch mit Julia Hermann und Matthias Kraft

Hier geht es zum Podcast auf YouTube.

In diesem Vortrag geht Michael Morgenthaler, Mitglied der Fachgruppen Innovation & TechTalk und Datenschutz, auf das aktuelle regulatorische Umfeld zu Datenschutz und Informationssicherheit in China mit den seit 2021 neu gültigen Gesetzen zur Datensicherheit (DSL) bzw. zum Schutz personenbezogener Daten (PIPL) ein.

Den Videomitschnitt finden Sie auf YouTube: Aufzeichnung auf YouTube

Vorstellung Zertifikatsseminar „Information Security Practitioner“ (ISP) - Im Gespräch mit Philipp Christopher Rothmann von der Fachgruppe Informationssicherheit

Hier geht es zum Podcast auf YouTube.

Dos and Don’t of Cyber Defence - Im Gespräch mit Thomas Hemker, Cyber Security Experte 

Hier geht es zum Podcast auf YouTube.

In this session we discussed with Maciej Piołunowicz, Head of Internal Audit Department (Chief Audit Executive) at BGK, Poland, why most KPIs drive internal audit in the wrong direction. 

You can find the video recording on YouTube: Recording on YouTube

Hier können Sie den Vortrag von Dr. Frank Innerhofer, Dr. Christian Schwartz und Christian Siepmann von der Fachgruppe IT-Compliance im Finanz- und Versicherungswesen herunterladen.

Hier können Sie den Vortrag vom 2. Weinheimer Stammtisch am 29. Dezember 2021 von Peter Suhling, suhling management consulting, zum Thema "Prüfen einer Kritischen Infrastruktur – Laboratoriumsdiagnostik (B3S Labor) inkl. Datenschutz" herunterladen.

In diesem Vortrag geht Axel Dors, langjähriges Mitglied der Fachgruppe IT-Revision und Geschäftsführer der Unternehmensberatung Dors Impuls Deutschland GmbH, auf die „Bankaufsichtlichen Anforderungen an die IT“ (BAIT) und ähnliche Regularien wie VAIT ein. Dabei werden mögliche Herausforderungen und Konsequenzen für Unternehmen betrachtet.

Den Videomitschnitt finden Sie auf YouTube: Aufzeichnung auf YouTube