Präsentationen Isaca Germany

Der Vortrag behandelt Passwörter als weiterhin dominierende, aber zunehmend angreifbare Authentifizierungsmethode und stellt moderne Alternativen wie MFA, OTP, UAF, U2F und WebAuthn vor. Mit dem FIDO2-Standard wurde zwar das Ende der Passwörter eingeläutet, doch es bleibt die Frage, wie passwortfreie Verfahren in der Praxis umgesetzt werden können und welche Chancen sowie Herausforderungen dabei entstehen.

mehr

Hier könnt Ihr den Vortrag vom 11. Weinheimer Stammtisch am 13. November 2025 von Peter Suhling, suhling tooling GmbH, herunterladen.

mehr

Hier könnt Ihr den Vortrag vom Joint Meet Up ISACA Germany Chapter and ISC2: It's all about security! vom 20. November 2025 herunterladen.

Vorstellung ISACA 

Hier könnt Ihr den Vortrag vom 10. Weinheimer Stammtisch am 25. September 2025 von Peter Suhling, suhling tooling GmbH, herunterladen.

In diesem Vortrag wird ein Leitfaden vorgestellt, der das grundlegende Wissen zur Protokollierung sicherheitsrelevanter Ereignisse vermittelt und aufzeigt, wie Überwachung und Angriffserkennung effektiv und zielgerichtet umgesetzt werden können.

mehr

In diesem Tech Talk präsentiert Michael Morgenthaler zunächst die Grundlagen der EU-KI-Verordnung („Verordnung zur Festlegung harmonisierter Vorschriften für Künstliche Intelligenz“). Anschließend stellt er die seit Juli 2025 gültigen Richtlinien der EU-Kommission vor, mit besonderem Fokus auf die Regelungen zu General Purpose AI (GPAI). Dazu gehören insbesondere Large Language Modelle (LLM), die als Basis vieler Chatbots dienen und deren Einsatz künftig klar geregelt wird.

Den Videomitschnitt findet Ihr auf YouTube: Aufzeichnung auf YouTube

In seinem Vortrag wechselt Dirk Schugardt, Leiter der Fachgruppe Cyber Security, auf die "dunkle Seite" und beleuchtet die aktuellen Entwicklungen der KI aus der Sicht der Cyberkriminalität.An welchen Stellen ersetzt KI auch hier Arbeitskräfte, wie unterstützt sie die Arbeit und welche neuen Themenfelder entstehen hier. Die Möglichkeiten für die Cyberkriminellen sind sehr vielfältig und zeigen auf, worauf sich die Abwehr einstellen muss. Zudem wird beleuchtet, welche wenigen Möglichkeiten auf Seiten der Abwehr bestehen. Ziel des Vortrages hierbei ist, eine rege Diskussion zu den Veränderungen in der Arbeitswelt und der Cyberkriminalität anzuregen.

Am 26.06.2025 veranstaltete die Fachgruppe ein BarCamp bei ADVISORI in Frankfurt. Die Präsentation zum Workshop mit dem Thema "AI als Auditor der Zukunft" kann hier heruntergeladen werden.

Der EU Cyber Resilience Act erfordert (unter anderem) eine risikobasierte Vorgehensweise bei der Implementierung von Security-Features.

Eine individuelle STRIDE Analyse für ein breites Produktportfolio ist aufwändig und erfordert Security-Erfahrung bei den durchführenden Personen.

mehr

Moderne Fahrzeuge sind zunehmend digital vernetzt – und damit auch potenziellen Cyberangriffen ausgesetzt.

Doch wie lassen sich Fahrzeuge effektiv absichern? Welche Schwachstellen verbergen sich in Steuergeräten, Infotainmentsystemen oder Antriebskomponenten? Und wie läuft ein sogenannter "Car Hack" in der Praxis ab?

mehr