Alle Publikationen Isaca Germany

Die Fachzeitschrift IT-Governance des ISACA Germany Chapters bietet bereits seit vielen Jahren stets aktuelle Informationen für Experten im IT-Governance-Umfeld. Die Artikel beinhalten Überblicksdarstellungen, Analysen, Forschungsergebnisse, Fallstudien, Success Stories und Tutorials. Sie sind praxisorientiert und reflektieren theoretische Konzepte sowie den aktuellen Stand der Forschung. Ein Schwerpunkt der Beiträge konzentriert sich auf Informationen rund um das Referenzmodell »Control Objectives for Information and related Technology« (COBIT) sowie auf Ergebnisse, die in den ISACA-Arbeitskreisen erzielt werden. Die Zeitschrift gehört zu den offiziellen Organen des ISACA Germany Chapters. ISACA-Mitglieder erhalten eine Kopie der jeweiligen Ausgaben per Post. Für interessierte Dritte ist die IT-Governance im Zeitschriftenhandel erhältlich oder kann beim dpunkt.verlag bestellt werden.

Erscheinungstermine der IT-Governance 2025:

• Heft 41 am 25. Juli 2025
• Heft 42 am 4. Dezember 2025

Zur Zeitschriften-Webseite*

Mitgliedern des ISACA Germany Chapters stehen aktuelle und bisher erschienene Ausgaben im entsprechenden Archiv* des dpunkt.verlages bereit.

Abbestellung Print-Publikationen

Das ISACA Germany Chapter engagiert sich für die Umwelt und bedient sich nur bedingt Print-Unterlagen. Solltet Ihr uns dabei unterstützen wollen und zukünftig auf gedruckte Publikationen - wie beispielsweise unsere Fachzeitschrift IT-Governance oder unsere Leitfäden - verzichten wollen, bitte scannt den QR-Code nebenan mit einem dafür geeigneten Gerät ein oder sendet von Eurer in Eurem ISACA-Account registrierten E-Mail-Adresse eine Nachricht mit dem Betreff „Abbestellung Print-Publikationen“ an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein..

Ein Online-Zugriff auf die IT-Governance* sowie unsere weiteren Publikationen bleibt weiterhin möglich und wir informieren Euch stets per E-Mail, sobald neue Inhalte veröffentlicht worden sind.

Der Vortrag behandelt Passwörter als weiterhin dominierende, aber zunehmend angreifbare Authentifizierungsmethode und stellt moderne Alternativen wie MFA, OTP, UAF, U2F und WebAuthn vor. Mit dem FIDO2-Standard wurde zwar das Ende der Passwörter eingeläutet, doch es bleibt die Frage, wie passwortfreie Verfahren in der Praxis umgesetzt werden können und welche Chancen sowie Herausforderungen dabei entstehen.

mehr

Hier könnt Ihr den Vortrag vom 11. Weinheimer Stammtisch am 13. November 2025 von Peter Suhling, suhling tooling GmbH, herunterladen.

mehr

Hier könnt Ihr den Vortrag vom Joint Meet Up ISACA Germany Chapter and ISC2: It's all about security! vom 20. November 2025 herunterladen.

Vorstellung ISACA 

Hier könnt Ihr den Vortrag vom 10. Weinheimer Stammtisch am 25. September 2025 von Peter Suhling, suhling tooling GmbH, herunterladen.

In diesem Vortrag wird ein Leitfaden vorgestellt, der das grundlegende Wissen zur Protokollierung sicherheitsrelevanter Ereignisse vermittelt und aufzeigt, wie Überwachung und Angriffserkennung effektiv und zielgerichtet umgesetzt werden können.

mehr

In diesem Tech Talk präsentiert Michael Morgenthaler zunächst die Grundlagen der EU-KI-Verordnung („Verordnung zur Festlegung harmonisierter Vorschriften für Künstliche Intelligenz“). Anschließend stellt er die seit Juli 2025 gültigen Richtlinien der EU-Kommission vor, mit besonderem Fokus auf die Regelungen zu General Purpose AI (GPAI). Dazu gehören insbesondere Large Language Modelle (LLM), die als Basis vieler Chatbots dienen und deren Einsatz künftig klar geregelt wird.

Den Videomitschnitt findet Ihr auf YouTube: Aufzeichnung auf YouTube

In seinem Vortrag wechselt Dirk Schugardt, Leiter der Fachgruppe Cyber Security, auf die "dunkle Seite" und beleuchtet die aktuellen Entwicklungen der KI aus der Sicht der Cyberkriminalität.An welchen Stellen ersetzt KI auch hier Arbeitskräfte, wie unterstützt sie die Arbeit und welche neuen Themenfelder entstehen hier. Die Möglichkeiten für die Cyberkriminellen sind sehr vielfältig und zeigen auf, worauf sich die Abwehr einstellen muss. Zudem wird beleuchtet, welche wenigen Möglichkeiten auf Seiten der Abwehr bestehen. Ziel des Vortrages hierbei ist, eine rege Diskussion zu den Veränderungen in der Arbeitswelt und der Cyberkriminalität anzuregen.

Ein Best-Practice-Leitfaden der Fachgruppe Cyber Security zur Erkennung von sicherheitsrelevanten Ereignissen und Prüfung des Umsetzungsstandes

In einer zunehmend komplexen und digital vernetzten Welt wächst die Bedeutung einer effektiven Cyber Security stetig. Organisationen stehen vor der Herausforderung, eine Vielzahl von Systemen, Protokollen und Angriffsszenarien zu überblicken und sicherheitsrelevante Ereignisse rechtzeitig zu erkennen.

mehr

Am 26.06.2025 veranstaltete die Fachgruppe ein BarCamp bei ADVISORI in Frankfurt. Die Präsentation zum Workshop mit dem Thema "AI als Auditor der Zukunft" kann hier heruntergeladen werden.

Der EU Cyber Resilience Act erfordert (unter anderem) eine risikobasierte Vorgehensweise bei der Implementierung von Security-Features.

Eine individuelle STRIDE Analyse für ein breites Produktportfolio ist aufwändig und erfordert Security-Erfahrung bei den durchführenden Personen.

mehr

Vorstellung des Seminars IT-Risikomanagement / IT Risk Practitioner – Im Gespräch mit Andreas J. Henke, Leiter der Fachgruppe Information Risk Management des ISACA Germany Chapters

IT-Risikomanagement ist ein allgegenwärtiger Teil des IT-Managements, dem sich heute kein Unternehmen mehr entziehen kann. ISACA liefert in COBIT dazu schon seit langem sehr umfangreiche methodische und inhaltliche Unterstützung.

In diesem Kurs erleben die Teilnehmenden, wie sie COBIT bei der Einführung und Umsetzung von IT-Risikomanagement als Teil der Governance der Unternehmens-IT unterstützen können. Der Kurs setzt keine Vorkenntnisse des COBIT 2019 voraus.

Hier geht es zum Podcast auf YouTube.

Moderne Fahrzeuge sind zunehmend digital vernetzt – und damit auch potenziellen Cyberangriffen ausgesetzt.

Doch wie lassen sich Fahrzeuge effektiv absichern? Welche Schwachstellen verbergen sich in Steuergeräten, Infotainmentsystemen oder Antriebskomponenten? Und wie läuft ein sogenannter "Car Hack" in der Praxis ab?

mehr

Wie lassen sich Qualität, Sicherheit und Kontinuität in der IT effizient und ganzheitlich steuern?

Dieser Vortrag beleuchtet, wie integrierte Managementsysteme (IMS) auf Basis etablierter Frameworks wie ITIL, IT-Grundschutz, BCM, ISMS, QMS und TISAX erfolgreich aufgebaut und miteinander verknüpft werden können.

mehr

Die Einführung von SAP S/4HANA hat die IT-Landschaft zahlreicher Unternehmen grundlegend verändert. Die Umstellung auf diese fortschrittliche Plattform erfordert eine präzise Überprüfung und kontinuierliche Überwachung. Dabei spielen insbesondere die Datenbanken eine zentrale Rolle für die Sicherstellung der Integrität, Sicherheit und Performance von SAP S/4HANA-Systemen. 

Unsere Fachgruppe SAP hat eine Prüfmatrix entwickelt, um die Überprüfung und Überwachung zu unterstützen. Sie enthält Risiken und Kontrollen sowie Vorgehensweisen, um die Kontrollen zu überprüfen.

Künstliche Intelligenz (KI) bietet neue Möglichkeiten, die Robotik auf ein neues Niveau jenseits reiner Automatisierung zu heben.

Doch welche Aufgaben kann KI tatsächlich übernehmen? Wo liegen ihre Grenzen? Und wie verändert sie die Zusammenarbeit zwischen Mensch und Maschine?

mehr

Die Automatisierung von Routinetätigkeiten hat seit den ersten Personal Computern die Arbeitswelt revolutioniert – und birgt heute, mit Technologien wie Robotic Process Automation, Low-Code- und No-Code-Plattformen sowie generativer KI, noch mehr Potenzial. Doch wo Chancen für Effizienzgewinne und Innovation entstehen, lauern auch Risiken: von unkontrollierter »IT im Verborgenen« bis zu Sicherheitslücken in selbst entwickelten Anwendungen.

mehr

In diesem Talk ging es um die NIS EU-Richtlinie und die zentralen Fragestellungen rund um ihre Umsetzung. Dabei wurde diskutiert, welche Unternehmen betroffen waren und bis wann die Anforderungen erfüllt werden mussten. Zudem stand die Rolle des Managements im Fokus: Welche Aufgaben waren zu übernehmen, und welche konkreten Maßnahmen waren erforderlich?

mehr

Moderne Revisionen arbeiten risikoorientiert, agil und mit neuester Technik. Dabei leisten Datenanalysen einen wesentlichen Beitrag zur Prüfungssicherheit. Wie wertschöpfend der Beitrag von Datenanalysen ist, hängt maßgeblich vom Zeitpunkt des Einsatzes entlang des Prüfungsprozesses ab.

mehr

Am 25. November 2024 fand ein gemeinsames Fokus Event mit der Deutschen Telekom in der Telekomzentrale in Bonn zu dem Thema: "KI-Audit - ein Audit wie jedes andere IT-Audit auch?" statt.

Hier könnt Ihr den Vortrag der Fachgruppen Artificial Intelligence und IT Revision herunterladen.

Intro und ISACA News 

Die letzten Jahre haben enorme Fortschritte in der KI-Entwicklung gebracht und jetzt ist es an der Zeit, diese Technologien praktisch anzuwenden, um auch digitalen Bedrohungen effektiv zu begegnen. In dieser Präsentation werden aktuelle Use Cases vorgestellt, die den erfolgreichen Einsatz von KI in der IT-Sicherheit veranschaulichen und zeigen, wie auch Ihr KI in der IT-Sicherheit einsetzen könnt.

mehr

In diesem Vortrag stellt Manfred Nowara das Thema Security Orchestration and Automation Response vor. Er geht auf die Bedeutung in einem modernen Security Operation Center ein und erläutert wieso zu erwarten ist, dass die Adaption dieser Technologie in der nächsten Zeit rasant zunehmen wird. Der Vortrag führt weithin, einige Praxisbeispiele aus, wie SOAR effektiv umgesetzt werden kann und wo Komplexitäten bei der Implementierung der Playbooks versteckt sind. Am Schluss angehängt ist ein Ausblick hinsichtlich des transformativen Potentials von SOAR in Zukunft.

Den Videomitschnitt finden Sie auf YouTube: Aufzeichnung auf YouTube

Dieses Positionspapier der Fachgruppe Cyber Security gibt einen Überblick über bestehende standardisierte Vorgehensweisen zur Prävention und Behandlung von IT-Vorfällen bis hin zur Bewältigung IT-Notfällen geben, die als Folge von Cyber-Risiken entstehen können. Abschließend werden Handlungsempfehlungen abgeleitet, wie die bekannten Vorgehensweisen miteinander verbunden und integriert werden können.

mehr

In diesem Vortrag begeben wir uns mit Volker Reers, Computer Scientist, Cyber Security Experte und Unternehmer, auf eine Reise in den Bereich der Post Quanten Kryptographie (PQC), einem entscheidenden Entwicklungsbereich mit dem Ziel, die digitale Verteidigung gegen Angriffe durch Quantum Computer zu verstärken.

Den Videomitschnitt findet Ihr auf YouTube: Aufzeichnung auf YouTube

Überblick über den EU AI Act – Europas Gesetz zur KI - Im Gespräch mit Eric Vogel und Nora Haberkorn, dem Leitungsteam der Fachgruppe AI des ISACA Germany Chapters

Hier geht es zum Podcast auf YouTube.

In diesem Vortrag stellt Aloba Babatope (IT-Auditor bei der UniCredit Bank Austria und Mitglied des ISACA Austria Chapters) ein Beispiel aus der Praxis vor. 

Das Praxisbeispiel umfasst zwei Hauptkomponenten. Erstens die Konzeption eines neuen Prüfprogramms, das auf dem CIS Controls Framework des NIST basiert. Zweitens den Übergang von einem stichprobenbasierten Ansatz zu einer ganzheitlichen Analyse der gesamten Datenpopulation durch den Einsatz von Big-Data-Analysetools.

Den Videomitschnitt findet Ihr auf YouTube: Aufzeichnung auf YouTube

Einblicke in die Fachgruppe Artificial Intelligence (AI) - Im Gespräch mit Eric Vogel, Leiter der Fachgruppe AI des ISACA Germany Chapters

Hier geht es zum Podcast auf YouTube.

Nach der Vorstellung der Fachgruppe, ihren Zielen und einem Ausblick, legt der TechTalk einen Fokus auf die Vorstellung der neuesten Version des geplanten EU AI Acts und stellt zentrale Elemente daraus vor. Die beiden Referenten, Eric Vogel und Nora Haberkorn gehen auf das Risikoklassifizierungsschema ein, erklären, was General Purpose KI Systeme sind und wie der Gesetzesentwurf erweitert wurde und weiterhin welche Herausforderungen er für die KI-Compliance und KI-Governance mit sich bringen wird.

Den Videomitschnitt findet Ihr auf YouTube: Aufzeichnung auf YouTube

Ausblick auf den IT-GRC Kongress am 3. und 4. Juni 2024 in Hamburg - Im Gespräch mit Julia Hermann

Hier geht es zum Podcast auf YouTube.

Hier könnt Ihr den Vortrag vom 8. Weinheimer Stammtisch am 1. März 2024 von Peter Suhling, suhling tooling GmbH, herunterladen.