Liebe Mitglieder, liebe Interessierte,
in dem neu veröffentlichten Whitepaper „Security Debt: The Unseen Risk Undermining Cyber Resilience“ wird das Konzept des sogenannten Security Debt näher beleuchtet. Security Debt entsteht häufig durch gut gemeinte Entscheidungen – etwa um schneller Ergebnisse zu erzielen, Mehrwert zu schaffen oder begrenzte Ressourcen effizient einzusetzen. Mit der Zeit können jedoch aufgeschobene Sicherheitsmaßnahmen, veraltete Systeme und fehlende Governance dazu führen, dass sich Risiken ansammeln und Organisationen aus dem Gleichgewicht geraten. Anders als technische Schulden beeinflusst Security Debt nicht nur die Leistungsfähigkeit von Systemen, sondern auch Vertrauen, Compliance, Prozesse und Unternehmenskultur.
Das Whitepaper zeigt, wie Security Debt entsteht, wie sie sich entwickelt und welche Folgen auftreten können, wenn sie nicht aktiv gemanagt wird. Zudem werden Ansätze vorgestellt, um Security Debt zu identifizieren, zu messen und zu reduzieren. Ein besonderer Fokus liegt dabei auf dem Security Debt Index (SDI), der Transparenz und Verantwortlichkeit schafft und Organisationen dabei unterstützt, Security Debt in einen Ansatz für mehr Vertrauen, Agilität und langfristige Resilienz zu verwandeln.
An dem Whitepaper hat auch unser Vorstandsmitglied Julia Hermann mitgewirkt.
|
|
| INHALTSVERZEICHNIS
1. Neues Whitepaper: Security Debt: The Unseen Risk Undermining Cyber Resilience 2. Neue CPE-Policy ab 01.01.2027
VERANSTALTUNGEN: 3. Community Meetup (24.03.2026)
4. Innovation & Tech Talk Event (26.03.2026) 5. Alumni-Treffen (21.04.2026)
PARTNERVERANSTALTUNGEN:
6. Women4Cyber AT - CyberSip Februar (27.03.2026) 7. DACHsec Cyber Summit 2026 (15.-16.04.2026) 8. Risk Management Congress 2026 (18.-19.05.2026) 9. European Identity and Cloud Conference (EIC) 2026 (19.-22.05.2026) 10. CAST-Veranstaltungen
FORTBILDUNGSANGEBOTE
|
|
|
| | Den Link zum Download findet Ihr hier auf der Webseite des Dachverbandes. |
| | Neue CPE-Policy ab 01.01.2027
ISACA Global hat eine Aktualisierung der Continuing Professional Education (CPE) Policy angekündigt, die ab dem 1. Januar 2027 für nahezu alle Zertifizierungen gilt. Ziel der Anpassung ist eine klarere Struktur der Weiterbildungsaktivitäten und mehr Flexibilität bei der Anerkennung von CPE.
Eine zentrale Änderung ist die Einführung von zwei CPE-Kategorien:
- Kategorie 1 umfasst Aktivitäten, die direkt mit dem Exam Content Outline (ECO) bzw. den Domains der jeweiligen Zertifizierung übereinstimmen, z. B. Fachtrainings, Konferenzen oder fachbezogene Veröffentlichungen.
- Kategorie 2 umfasst Aktivitäten zur allgemeinen beruflichen Weiterentwicklung, etwa Leadership- oder Kommunikationsschulungen, Mentoring oder ehrenamtliche Tätigkeiten.
Die grundlegenden Anforderungen bleiben unverändert: Zertifizierungsinhaber müssen weiterhin 120 CPE-Stunden innerhalb eines dreijährigen Zyklus und mindestens 20 CPE pro Jahr nachweisen. Neu ist die Verteilung: mindestens 90 CPE müssen ECO-bezogen (Kategorie 1) sein, maximal 30 CPE dürfen aus allgemeinen Professional-Development-Aktivitäten (Kategorie 2) stammen.
CPE-Stunden können weiterhin auf mehrere Zertifizierungen angerechnet werden, sofern sie zu den jeweiligen Domains passen.
Nicht mehr anerkannt werden künftig Vendor-Sales- oder Marketingpräsentationen, etwa Produkt- oder Tool-Demos. Außerdem werden Volunteer- und Gremienaktivitäten innerhalb von ISACA Global künftig den beiden CPE-Kategorien zugeordnet und mit klaren Höchstgrenzen versehen.
Die neue Policy tritt ab 2027 in Kraft. ISACA Global empfiehlt Euch bereits ab 2026 mit der neuen Struktur vertraut zu machen und die zusätzliche Flexibilität zu nutzen.
Die neue CPE-Policy findet Ihr hier auf unserer FAQ-Webseite unter der Frage "Wie kann ich meine Zertifizierung aufrechterhalten?". |
| | Community Meetup
She@ISACA lädt gemeinsam mit Women4Cyber Deutschland und Women in Tech für den 24. März 2026 ab 14:30 Uhr in Frankfurt am Main zu einem Community Meetup ein - rund um die Themen Cybersecurity, KI, Big Data und finanzielle Selbstbestimmung. In praxisnahen Vorträgen geben Expertinnen Einblicke in Offensive Security, datengetriebene Security-Strategien, die Zukunft von KI und die Bedeutung finanzieller Bildung. Im Mittelpunkt stehen Austausch, Vernetzung und Wissen, das stärkt. Unterstützt wird die Veranstaltung von Orange Cyberdefense.
Expertinnen aus unterschiedlichen Disziplinen kommen zusammen, um Wissen zu teilen, neue Perspektiven zu gewinnen und sich auf Augenhöhe auszutauschen. Ziel ist es, technische, strategische und persönliche Fragestellungen miteinander zu verbinden und die Community nachhaltig zu stärken.
Neben den Vorträgen steht der Austausch im Mittelpunkt – mit Raum für Vernetzung, Gespräche und Diskussionen in entspannter Atmosphäre.
Den Link zum Download findet Ihr hier auf der Webseite des Dachverbandes.
Für die Teilnahme erhaltet Ihr 2,5 CPEs. Weitere Informationen wie die Agenda sowie den Eventbrite-Anmeldelink findet Ihr auf der Eventwebseite. |
| | | Innovation &Tech Talk Online Event
Die Fachgruppe Innovation & Tech Talk lädt alle ISACA-Mitglieder und andere Interessierte für den 26. März 2026 von 11:00-12:00 Uhr zu einem Tech Talk zu folgendem Thema ein: ISO Standard zum Datenschutzschutzmanagement - der neue ISO/IEC 27701:2025.
In diesem Vortrag von Michael Morgenthaler wird zunächst eine kurze Einführung in Managementsysteme sowie in die ISO-27000-Normenfamilie gegeben. Anschließend werden die wichtigsten Inhalte der neuen DIN EN ISO/IEC 27701:2026-02 vorgestellt, die einen Rahmen für ein eigenständig auditier- und zertifizierbares Datenschutz-Informationsmanagementsystem (DSMS) bietet und dessen Integration mit anderen Managementsystemen erleichtert.
Für die Teilnahme erhaltet Ihr 1 CPE. Weitere Informationen sowie den Microsoft-Link findet Ihr hier.
|
|
|
| | | IT-Governance, IT-Compliance & IT-Regulatory Assurance Manager Alumni-Treffen am 21. April 2026
Wie bereits im Januar- und Februar-Newsletter angekündigt, laden ISACA Germany und die Frankfurt School of Finance & Management alle ITCM-, ITGM- und ITRAM-Zertifikatsinhaber herzlich zum ersten Alumni-Treffen „IT-Governance, IT-Compliance & IT-Regulatory Assurance Manager“ ein.
Es erwarten Euch neben vielen Netzwerkmöglichkeiten auch spannende Fachvorträge u. a. zur Digitalisierungsstrategie von Bosch, Erkenntnisse aus DORA-Prüfungen, Cloud Sovereignty und AI Governance.
Die Veranstaltung findet am 21. April 2026 von 10:00 Uhr bis 16:00 Uhr bei Bosch in Stuttgart statt.
Falls Ihr eines der genannten Zertifikate besitzt, aber noch keine Einladung erhalten habt, wendet Euch bitte mit Eurer aktuellen E-Mail-Adresse an Frau Dr. Anna Mense, um weitere Informationen zu diesem exklusiven Event zu erhalten. |
| | Women4Cyber AT – English-speaking “CyberSip March”
Das Women4Cyber AT - english-speaking "CyberSip March" Online Meetup geht am Freitag, den 27. März 2026 von 08:15 Uhr bis 09:00 Uhr in die nächste Runde!
Amela Gjishti | LinkedIn wird als Guest Speaker über das Thema „Trusting AI : A Cybersecurity Perspective“ sprechen und spannende Einblicke geben.
Amela is an AI Cybersecurity Architect serving as a liaison between cybersecurity, governance, and the business world. With a background as a Cybersecurity Architect (in consulting and the financial sector) and in AI policy (working with the EU AI Act since 2021), she aspires to build trust in AI by addressing its cybersecurity risks and emphasizing its non-deterministic nature as a socio-technical system.
Weitere Informationen sowie den Microsoft-Teilnahmelink findet Ihr hier. |
| | DACHsec Cyber Summit 2026
Wie bereits im letzten Newsletter angekündigt, freuen wir uns, auch in diesem Jahr erneut als Partner die DACHsec Cyber Summit zu unterstützen, die am 15.-16. April 2026 zum neunten Mail in Frankfurt am Main stattfindet. Erwartet werden über 100 Cybersecurity-Experten aus Deutschland, Österreich und der Schweiz zum Austausch, Networking und zur gemeinsamen Weiterentwicklung wirksamer Strategien gegen Cyberangriffe. |
| Exklusiver Vorteil für ISACA-Mitglieder:
Als Event-Partner stellt DACHsec kostenfreie Tickets für ISACA-Germany-Mitglieder (Senior End-User) zur Verfügung. Teilnehmende aus Beratung oder Anbieterunternehmen erhalten 30 % Rabatt.
Den Rabattcode für das kostenlose Ticket findet Ihr im Mitgliederbereich unserer Webseite. |
| | | Risk Management Congress 2026
Die RMA veranstaltet mit ihrem Risk Management Congress jährlich eine der bedeutendsten und angesehensten Fachkonferenzen im deutschsprachigen Raum zu den Themen Risikomanagement (GRC), Rating und Krisenmanagement.
Die 20. Auflage der Jahreskonferenz setzt den Fokus auf fundierte Wissensvermittlung – von Experten für Experten und Entscheider – sowohl theoretisch als auch praxisnah.
Der Kongress findet vom 18. bis 19. Mai 2026 im Sofitel Hotel München Bayerpost (Bayerstraße 12, 80335 München) statt.
ISACA-Mitglieder erhalten im Rahmen der Kooperation 100, - EUR Rabatt auf die Teilnahmegebühr.
Bei einer Anmeldung bis zum 31. März 2026 weitere 100, - EUR als Frühbucherrabatt.
Weitere Informationen zum Kongress sowie Möglichkeit zur Anmeldung findet Ihr auf der Eventwebseite. |
| | | European Identity and Cloud Conference (EIC) 2026
Als führende europäische Konferenz für digitale Identität, Sicherheit, Datenschutz und Governance kehrt die European Identity and Cloud Conference (EIC) 2026 vom 19. bis 22. Mai 2026 nach Berlin zurück. Mit über 1.500 Teilnehmenden, rund 300 Speakern sowie mehr als 230 Sessions bringt die EIC Branchenführer, Innovatoren und Analysten zusammen, um die Zukunft der digitalen Identität zu gestalten.
Weitere Informationen sowie Möglichkeit zur Anmeldung findet Ihr auf der Eventwebseite. ISACA-Mitglieder erhalten 25% Rabatt auf die Teilnahmegebühr. Den Rabattcode findet Ihr im Mitgliederbereich unserer Webseite. |
| | CAST-Veranstaltungen
Nächste Veranstaltungen unseres Kooperationspartners CAST e. V.: ISACA-Mitglieder erhalten 25 % Rabatt auf die Teilnahmegebühren. |
|
|
|
|
|
|
| | Gerne geben wir Euch wieder einen Überblick über unsere nächsten Seminartermine. Weitere Termine und unser komplettes
Schulungsangebot inkl. ausführlicher Informationen findet Ihr auf unserer Webseite unter "Ausbildung & Events".
|
| |
Anmelden könnt Ihr Euch über die jeweilige Seminarwebseite. Bitte beachtet, dass Mitgliederrabatte nur in eingeloggtem Zustand berechnet werden können.
Fast all unsere Seminare bieten wir auch als Inhouse-Maßnahme an, bei Interesse meldet Euch gerne bei unserer Geschäftsstelle.
Für die Teilnahme an unseren Kursen erhaltet Ihr Berufsfortbildungsstunden (CPEs). |
|
Wir freuen uns auf Eure Seminaranmeldung!
Mit freundlichen Grüßen
Die Geschäftsstelle des ISACA Germany Chapter e. V.
Nähere Informationen zu unserem Verein findet Ihr auf unserer Homepage unter www.isaca.de. Die monatlichen Newsletter von ISACA Global könnt Ihr hier lesen. For English version please click here. |
| | ISACA Germany Chapter e. V. | Storkower Straße 158, 10407 Berlin | Tel.: +49 30 37580810 | E-Mail: info@isaca.de | Web: www.isaca.de
Vereinsregister Amtsgericht Frankfurt (VR 14052)
Vorstand:
Markus Gaulke (kommissarischer Präsident, Vizepräsident - Weiterbildung) | Thomas O. Englerth (Vizepräsident - Zertifizierungen) | Prof. Dr. Matthias Goeken (Vizepräsident - Veröffentlichungen) | Julia Hermann (Vizepräsidentin - Kommunikation und Marketing) | Dirk Meissner (Vizepräsident - Finanzen und Verwaltung, kommissarischer Vizepräsident - Fachgruppen)
|
| | Es gelten unsere Allgemeinen Geschäftsbedingungen für Seminare (AGBs).
Gender-Hinweis: Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung der Sprachformen männlich, weiblich und divers (m/w/d) verzichtet. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter. |
|
|
|
|
|
|
