Fachzeitschrift IT-Governance Die Fachzeitschrift IT-Governance des ISACA Germany Chapters bietet bereits seit vielen Jahren stets aktuelle Informationen für Experten im IT-Governance-Umfeld. Die Artikel beinhalten Überblicksdarstellungen, Analysen, Forschungsergebnisse, Fallstudien, Success Stories und Tutorials. Sie sind praxisorientiert und reflektieren theoretische Konzepte sowie den aktuellen Stand der Forschung. Ein Schwerpunkt der Beiträge konzentriert sich auf Informationen rund um das Referenzmodell »Control Objectives for Information and related Technology« (COBIT) sowie auf Ergebnisse, die in den ISACA-Arbeitskreisen erzielt werden. Die Zeitschrift gehört zu den offiziellen Organen des ISACA Germany Chapters. ISACA-Mitglieder erhalten eine Kopie der jeweiligen Ausgaben per Post. Für interessierte Dritte ist die IT-Governance im Zeitschriftenhandel erhältlich oder kann beim dpunkt.verlag bestellt werden. Erscheinungstermine der IT-Governance 2024: Heft 39 im Juli 2024 Heft 40 im Dezember 2024 Zur Zeitschriften-Webseite* Mitgliedern des ISACA Germany Chapters stehen aktuelle und bisher erschienene Ausgaben im entsprechenden Archiv des dpunkt.verlages bereit. *Hinweis: alle verlinkten Inhalte gehen zur Webseite des dpunkt.verlags. Details Kategorie: Publikationen
Innovation & Tech Talk - Security Orchestration Automation Response (SOAR) In diesem Vortrag stellt Manfred Nowara das Thema Security Orchestration and Automation Response vor. Er geht auf die Bedeutung in einem modernen Security Operation Center ein und erläutert wieso zu erwarten ist, dass die Adaption dieser Technologie in der nächsten Zeit rasant zunehmen wird. Der Vortrag führt weithin, einige Praxisbeispiele aus, wie SOAR effektiv umgesetzt werden kann und wo Komplexitäten bei der Implementierung der Playbooks versteckt sind. Am Schluss angehängt ist ein Ausblick hinsichtlich des transformativen Potentials von SOAR in Zukunft. Den Videomitschnitt finden Sie auf YouTube: Aufzeichnung auf YouTube Details Kategorie: Präsentationen Jahr: 2024 Thema: Cyber Security Herunterladen
Der Weg zu einem integrierten Cyber Incident and Emergency Management Dieses Positionspapier der Fachgruppe Cyber Security gibt einen Überblick über bestehende standardisierte Vorgehensweisen zur Prävention und Behandlung von IT-Vorfällen bis hin zur Bewältigung IT-Notfällen geben, die als Folge von Cyber-Risiken entstehen können. Abschließend werden Handlungsempfehlungen abgeleitet, wie die bekannten Vorgehensweisen miteinander verbunden und integriert werden können. mehr Details Kategorie: Whitepaper Jahr: 2024 Thema: Cyber Security Herunterladen
Innovation & Tech Talk 05/2024 - Post Quantum Cryptography: Verschlüsselte Kommunikation im Zeitalter des Quantum Computers In diesem Vortrag begeben wir uns mit Volker Reers, Computer Scientist, Cyber Security Experte und Unternehmer, auf eine Reise in den Bereich der Post Quanten Kryptographie (PQC), einem entscheidenden Entwicklungsbereich mit dem Ziel, die digitale Verteidigung gegen Angriffe durch Quantum Computer zu verstärken. Den Videomitschnitt finden Sie auf YouTube: Aufzeichnung auf YouTube Details Kategorie: Präsentationen Jahr: 2024 Thema: Sonstiges Herunterladen
ISACA Germany Podcast Series - Folge 16 Ihr Browser unterstützt das audio-Tag nicht. Überblick über den EU AI Act – Europas Gesetz zur KI - Im Gespräch mit Eric Vogel und Nora Haberkorn, dem Leitungsteam der Fachgruppe AI des ISACA Germany Chapters Hier geht es zum Podcast auf YouTube. Details Kategorie: Podcasts Jahr: 2024 Thema: Künstliche Intelligenz
Innovation & Tech Talk 04/2024 - Praxisbeispiel Cybersecurity in der Revision In diesem Vortrag stellt Aloba Babatope (IT-Auditor bei der UniCredit Bank Austria und Mitglied des ISACA Austria Chapters) ein Beispiel aus der Praxis vor. Das Praxisbeispiel umfasst zwei Hauptkomponenten. Erstens die Konzeption eines neuen Prüfprogramms, das auf dem CIS Controls Framework des NIST basiert. Zweitens den Übergang von einem stichprobenbasierten Ansatz zu einer ganzheitlichen Analyse der gesamten Datenpopulation durch den Einsatz von Big-Data-Analysetools. Den Videomitschnitt finden Sie auf YouTube: Aufzeichnung auf YouTube Details Kategorie: Präsentationen Jahr: 2024 Thema: IT-Revision Herunterladen
ISACA Germany Podcast Series - Folge 15 Ihr Browser unterstützt das audio-Tag nicht. Einblicke in die Fachgruppe Artificial Intelligence (AI) - Im Gespräch mit Eric Vogel, Leiter der Fachgruppe AI des ISACA Germany Chapters Hier geht es zum Podcast auf YouTube. Details Kategorie: Podcasts Jahr: 2024 Thema: Künstliche Intelligenz
Innovation & Tech Talk 03/2024 - AI Act in the Making Nach der Vorstellung der Fachgruppe, ihren Zielen und einem Ausblick, legt der TechTalk einen Fokus auf die Vorstellung der neuesten Version des geplanten EU AI Acts und stellt zentrale Elemente daraus vor. Die beiden Referenten, Eric Vogel und Nora Haberkorn gehen auf das Risikoklassifizierungsschema ein, erklären, was General Purpose KI Systeme sind und wie der Gesetzesentwurf erweitert wurde und weiterhin welche Herausforderungen er für die KI-Compliance und KI-Governance mit sich bringen wird. Den Videomitschnitt finden Sie auf YouTube: Aufzeichnung auf YouTube Details Kategorie: Präsentationen Jahr: 2024 Thema: Künstliche Intelligenz Herunterladen
ISACA Germany Podcast Series - Folge 14 Ihr Browser unterstützt das audio-Tag nicht. Ausblick auf den IT-GRC Kongress am 3. und 4. Juni 2024 in Hamburg - Im Gespräch mit Julia Hermann Hier geht es zum Podcast auf YouTube. Details Kategorie: Podcasts Jahr: 2024 Thema: Sonstiges
Innovation & Tech Talk 02/2024 - Auditing Microsoft 365: Too big to (be) secure!? In diesem Vortrag stellt Stefan Jackmuth, Geschäftsführer der addResults GmbH, Konzepte vor, wie Microsoft 365 prüfbar wird. Den Videomitschnitt finden Sie auf YouTube: Aufzeichnung auf YouTube Details Kategorie: Präsentationen Jahr: 2024 Thema: Informationssicherheit Herunterladen
Proof-of-Trust - Digital Trust am Beispiel der Kryptoverwahrung Die Geschehnisse um den Krypto-Handelsplatz „FTX.com“ zeigen die Notwendigkeit, vertrauenswürdige Nachweise über die Sicherheit von treuhänderisch verwahrten Kunden-Guthaben zu erbringen. Wenn Krypto-Handelsplätze bzw. die eingebundenen Kryptoverwahrer derzeit noch nicht über ein „Proof-of-Reserves“ (PoR) verfügen, können derartige Verfahren im Sinne der Begünstigung von Vertrauen nützlich sein. mehr Details Kategorie: Whitepaper Jahr: 2024 Thema: Digital Trust Herunterladen
Innovation & Tech Talk 01/2024 - "Unberührt" – Der neue EU Data Act und sein Verhältnis zum Datenschutzrecht In diesem Vortrag stellt Matthias Niebuhr von der BDO Legal Rechtsanwaltsgesellschaft mbH das neue Gesetz mit den gravierenden Auswirkungen auf die Nutzung von IoT-Daten und das durchaus kompliziertes Verhältnis zum Datenschutzrecht vor. Er ist Mitglied der Expertengruppe der EU-Kommission zu B2B Datenaustauchverträgen nach dem EU Data Act. Den Videomitschnitt finden Sie auf YouTube: Aufzeichnung auf YouTube Details Kategorie: Präsentationen Jahr: 2024 Thema: Datenschutz Herunterladen
Innovation & Tech Talk 12/2023 - EU Data Strategy In diesem Vortrag stellt Michael Morgenthaler die bereits in Kraft getretenen Regulierungen vor und gibt einen Ausblick auf die Gesetze, die noch in Arbeit sind. Den Videomitschnitt finden Sie auf YouTube: Aufzeichnung auf YouTube Details Kategorie: Präsentationen Jahr: 2023 Thema: Datenschutz Herunterladen
ISACA Germany Podcast Series - Folge 13 Ihr Browser unterstützt das audio-Tag nicht. Sonderfolge in Zusammenarbeit mit dem ISACA Switzerland Chapter zur Vorstellung der ISACA | IIAS Fachtagung am 29. Januar 2024 in Zürich - Im Gespräch mit Andrea Tribelhorn, Präsidentin des ISACA Switzerland Chapters und Thomas Streckeisen, Vorstandsmitglied für Konferenzen beim ISACA Switzerland Chapter Hier geht es zum Podcast auf YouTube. Details Kategorie: Podcasts Jahr: 2023 Thema: Sonstiges
Regionaler Stammtisch 12/2023 - Arbeitsschutz-Compliance - Risiken und Chancen Hier können Sie den Vortrag vom 7. Weinheimer Stammtisch am 5. Dezember 2023 von Peter Suhling, suhling tooling GmbH, herunterladen. Details Kategorie: Präsentationen Jahr: 2023 Thema: Sonstiges Herunterladen
Regionaler Stammtisch 12/2023 - Fallabschließende Auditdokumentation Hier können Sie den Vortrag vom 7. Weinheimer Stammtisch am 5. Dezember 2023 von Bernd Sebastiany, conpedi GmbH & Co. KG, herunterladen. Details Kategorie: Präsentationen Jahr: 2023 Thema: Informationssicherheit Herunterladen
Innovation & Tech Talk 11/2023 - Blinder Fleck - IAM bei Audits im Bereich Software Engineering in der Cloud In diesem Vortrag beleuchten Asan Stefanski, Teamleiter Software Engineering bei ADVISORI und Felix Eckel, Senior Consultant bei ADVISORI, den "blinden Fleck" des Identity and Access Managements (IAM) bei Audits im Bereich der Softwareentwicklung in der Cloud und stellen konkrete und praktikable Konzepte und Strategien vor, um die identifizierten Lücken zu schließen und die Effektivität der IAM-Audits zu optimieren. Den Videomitschnitt finden Sie auf YouTube: Aufzeichnung auf YouTube. Details Kategorie: Präsentationen Jahr: 2023 Thema: Cloud Computing Herunterladen
ISACA Germany Podcast Series - Folge 12 Ihr Browser unterstützt das audio-Tag nicht. Einblicke in die Fachgruppe Cloud Computing - Im Gespräch mit Edgar Röder, Leiter der Fachgruppe Cloud Computing Hier geht es zum Podcast auf YouTube. Details Kategorie: Podcasts Jahr: 2023 Thema: Cloud Computing
Innovation & Tech Talk 10/2023 - European Cybersecurity Month Hier können Sie den Vortrag von Ahmed Magdy im Rahmen des European Cybersecurity Month zum Thema "Navigating the Perfect Storm of a Cyber Crisis" herunterladen. Den Videomitschnitt finden Sie auf YouTube: Aufzeichnung auf YouTube. Details Kategorie: Präsentationen Jahr: 2023 Thema: Cyber Security Herunterladen
BarCamp 09/2023 - Workshop 1: Testing mit Künstlicher Intelligenz Am 27.09.2023 veranstaltete die Fachgruppe ein BarCamp bei ADVISORI in Frankfurt. Die Präsentation zum Workshop mit dem Thema "Testing mit Künstlicher Intelligenz" kann hier heruntergeladen werden. Details Kategorie: Präsentationen Jahr: 2023 Thema: IT-Revision Herunterladen
ISACA Germany Podcast Series - Folge 11 Ihr Browser unterstützt das audio-Tag nicht. Ausblick auf den ISACA IT-GRC-Kongress am 7. und 8. November 2023 in München - Im Gespräch mit Angelika Holl und Matthias Kraft Hier geht es zum Podcast auf YouTube. Details Kategorie: Podcasts Jahr: 2023 Thema: Sonstiges
Fokus Event 06/2023 - Skill-Management in Audit Skill-Management in Audit - Digitalisiertes Skill-Management und modernes Skill-Set als kritischer Erfolgsfaktor für die Revision Hier können Sie den Vortrag von Patrick Beyer, Vice President Advanced IT & Technology Audits, Deutsche Telekom AG, herunterladen. Intro & ISACA News Details Kategorie: Präsentationen Jahr: 2023 Thema: IT-Revision Herunterladen
Fokus Event 06/2023 - 15 Jahre IS-Revision in der Bundesverwaltung 15 Jahre IS-Revision in der Bundesverwaltung - Erfahrungsbericht und Ausblick Im Jahr 2008 wurde der Leitfaden Informationssicherheitsrevision (IS-Revision)" des BSI erstmals veröffentlicht und Bundesbehörden verpflichtet regelmäßig IS-Revisionen durchzuführen. Das Instrument der IS-Revision hat sich über die Jahre hinweg etabliert und erfährt durch Neuerungen im BSI-Gesetz weitere Aufwertung. Hier können Sie den Vortrag von Matthias Becker, Penetrationstests und IS-Revisionen, Bundesamt für Sicherheit in der Informationstechnik (BSI), herunterladen. Details Kategorie: Präsentationen Jahr: 2023 Thema: IT-Revision Herunterladen
ISACA Germany Podcast Series - Folge 10 Ihr Browser unterstützt das audio-Tag nicht. Einblicke in die Fachgruppe Digital Trust - Im Gespräch mit dem Leitungsteam der Fachgruppe Digital Trust des ISACA Germany Chapters: Christian Ewel und Kilian Trautmann Hier geht es zum Podcast auf YouTube. Details Kategorie: Podcasts Jahr: 2023 Thema: Sonstiges
Innovation & Tech Talk 03/2023 - Gefährdung der Informationssicherheit durch „low-budget IoT“ an praktischen Beispielen In diesem Vortrag geht Axel Dors, langjähriges Mitglied der Fachgruppe IT-Revision und Geschäftsführer der Unternehmensberatung Dors Impuls Deutschland GmbH, näher auf die Nutzung von „low-budget“ IOT-Komponenten ein und die Probleme, die dadurch entstehen können und zeigt dies mittels einer anschaulichen Live-Demonstration. Den Videomitschnitt finden Sie auf YouTube: Aufzeichnung auf YouTube Details Kategorie: Präsentationen Jahr: 2023 Thema: Informationssicherheit Herunterladen
BUCH 3: IT-Governance Ordnungsrahmen und Handlungsfelder für eine erfolgreiche Steuerung der Unternehmens-IT (2023) Die langjährigen Herausgeber der Fachzeitschrift des ISACA Germany Chapters, Michael Klotz, Matthias Goeken und Martin Fröhlich, beschreiben praxisorientiert und systematisch die Grundlagen und Handlungsfelder der IT-Governance. Diese Handlungsfelder sowie Mechanismen und Maßnahmen zur Umsetzung einer IT-Governance werden integriert dargestellt und die vielfältigen Querbezüge diskutiert. Die praktischen Implikationen werden in Form von Handlungsempfehlungen hervorgehoben. mehr Details Kategorie: Bücher Jahr: 2023 Thema: I&T Governance
Regionaler Stammtisch 03/2023 - Aufgaben des Geldwäschebeauftragten Hier können Sie den Vortrag vom 6. Weinheimer Stammtisch am 9. März 2023 von Peter Suhling, suhling tooling GmbH, herunterladen. Details Kategorie: Präsentationen Jahr: 2023 Thema: IT-Revision Herunterladen
Innovation & Tech Talk 02/2023 - Ausflug ins Darknet In diesem Vortrag geht Axel Dors, langjähriges Mitglied der Fachgruppe IT-Revision und Geschäftsführer der Unternehmensberatung Dors Impuls Deutschland GmbH, näher auf den Aufbau und die Nutzung des DarkNet ein. Den Videomitschnitt finden Sie auf YouTube: Aufzeichnung auf YouTube Details Kategorie: Präsentationen Jahr: 2023 Thema: Cyber Security Herunterladen
Das Potential von Prüfungsautomatisierung In der heutigen Zeit sehen sich Unternehmen im Rahmen der Digitalisierung und digitalen Transformation mit verschiedenen Herausforderungen konfrontiert, die es zu meistern gilt. Daraus ergeben sich in der Praxis neuartige „datenzentrierte“ Prüfungsthemen. Zwangsläufig ist für den Umgang mit den neuen Anforderungen die Aufnahme neuer Prüfungsobjekte ins Prüfungsuniversum bzw. die Ausweitung bestehender Prüfungsgebiete notwendig. Somit führt die Digitalisierung zu einer wesentlichen Veränderung der Tätigkeiten des Prüfers mit anderen fachlichen Kompetenzen. mehr Details Kategorie: Whitepaper Jahr: 2023 Thema: Datenanalyse Herunterladen
ISACA Germany Podcast Series - Folge 9 Ihr Browser unterstützt das audio-Tag nicht. Einblicke in die Fachgruppe Datenschutz - Im Gespräch mit dem Leitungsteam der Fachgruppe Datenschutz des ISACA Germany Chapters: Henry Michael Hanau, Corinna Kulp und Jochen Puls Hier geht es zum Podcast auf YouTube. Details Kategorie: Podcasts Jahr: 2023 Thema: Datenschutz