Liebe Mitglieder, liebe Interessierte,
in dem neu veröffentlichten Whitepaper „Security Debt: The Unseen Risk Undermining Cyber Resilience“ wird das Konzept des sogenannten Security Debt näher beleuchtet. Security Debt entsteht häufig durch gut gemeinte Entscheidungen – etwa um schneller Ergebnisse zu erzielen, Mehrwert zu schaffen oder begrenzte Ressourcen effizient einzusetzen. Mit der Zeit können jedoch aufgeschobene Sicherheitsmaßnahmen, veraltete Systeme und fehlende Governance dazu führen, dass sich Risiken ansammeln und Organisationen aus dem Gleichgewicht geraten. Anders als technische Schulden beeinflusst Security Debt nicht nur die Leistungsfähigkeit von Systemen, sondern auch Vertrauen, Compliance, Prozesse und Unternehmenskultur.
Das Whitepaper zeigt, wie Security Debt entsteht, wie sie sich entwickelt und welche Folgen auftreten können, wenn sie nicht aktiv gemanagt wird. Zudem werden Ansätze vorgestellt, um Security Debt zu identifizieren, zu messen und zu reduzieren. Ein besonderer Fokus liegt dabei auf dem Security Debt Index (SDI), der Transparenz und Verantwortlichkeit schafft und Organisationen dabei unterstützt, Security Debt in einen Ansatz für mehr Vertrauen, Agilität und langfristige Resilienz zu verwandeln.
An dem Whitepaper hat auch unser Vorstandsmitglied Julia Hermann mitgewirkt.
Den Link zum Download findet Ihr hier auf der Webseite des Dachverbandes. |
|
| INHALTSVERZEICHNIS
1. Neues Whitepaper: Security Debt: The Unseen Risk Undermining Cyber Resilience
VERANSTALTUNGEN: 2. Innovation & Tech Talk Event (???) 3. Community Meetup (24.03.2026) 4. Alumni-Treffen (21.04.2026)
PARTNERVERANSTALTUNGEN:
5. Women4Cyber AT - CyberSip Februar (27.03.2026) 6. DACHsec Cyber Summit 2026 (15.-16.04.2026) 7. CAST-Veranstaltungen
FORTBILDUNGSANGEBOTE
|
|
|
| | | Innovation &Tech Talk Online Event
Die Fachgruppe Innovation & Tech Talk lädt alle ISACA-Mitglieder und andere Interessierte für den 26. Februar 2026 von 11:00-12:00 Uhr zu einem Tech Talk zu folgendem Thema ein: ISO Standard zum Datenschutzschutzmanagement - der neue ISO/IEC 27701:2025
In diesem Vortrag von Michael Morgenthaler wird zunächst eine kurze Einführung in Managementsysteme sowie in die ISO-27000-Normenfamilie gegeben. Anschließend werden die wichtigsten Inhalte der neuen DIN EN ISO/IEC 27701:2026-02 vorgestellt, die einen Rahmen für ein eigenständig auditier- und zertifizierbares Datenschutz-Informationsmanagementsystem (DSMS) bietet und dessen Integration mit anderen Managementsystemen erleichtert.
Für die Teilnahme erhaltet Ihr 1 CPE. Weitere Informationen sowie den Microsoft-Link findet Ihr hier.
|
| | Community Meetup
She@ISACA lädt gemeinsam mit Women4Cyber Deutschland und Women in Tech für den 24. März 2026 ab 14:30 Uhr in Frankfurt am Main zu einem Community Meetup ein - rund um die Themen Cybersecurity, KI, Big Data und finanzielle Selbstbestimmung. In praxisnahen Vorträgen geben Expertinnen Einblicke in Offensive Security, datengetriebene Security-Strategien, die Zukunft von KI und die Bedeutung finanzieller Bildung. Im Mittelpunkt stehen Austausch, Vernetzung und Wissen, das stärkt. Unterstützt wird die Veranstaltung von Orange Cyberdefense.
Expertinnen aus unterschiedlichen Disziplinen kommen zusammen, um Wissen zu teilen, neue Perspektiven zu gewinnen und sich auf Augenhöhe auszutauschen. Ziel ist es, technische, strategische und persönliche Fragestellungen miteinander zu verbinden und die Community nachhaltig zu stärken.
Neben den Vorträgen steht der Austausch im Mittelpunkt – mit Raum für Vernetzung, Gespräche und Diskussionen in entspannter Atmosphäre.
Für die Teilnahme erhaltet Ihr 2,5 CPEs. Weitere Informationen wie die Agenda sowie den Eventbrite-Anmeldelink findet Ihr auf der Eventwebseite. |
|
|
| | | IT-Governance, IT-Compliance & IT-Regulatory Assurance Manager Alumni-Treffen am 21. April 2026
Wie bereits im Januar- und Februar-Newsletter angekündigt, laden ISACA Germany und die Frankfurt School of Finance & Management alle ITCM-, ITGM- und ITRAM-Zertifikatsinhaber herzlich zum ersten Alumni-Treffen „IT-Governance, IT-Compliance & IT-Regulatory Assurance Manager“ ein.
Inzwischen steht auch die Agenda: Es erwarten Euch neben vielen Netzwerkmöglichkeiten auch spannende Fachvorträge u. a. zur Digitalisierungsstrategie von Bosch, Erkenntnisse aus DORA-Prüfungen, Cloud Sovereignty und AI Governance.
Die Veranstaltung findet am 21. April 2026 von 10:00 Uhr bis 16:00 Uhr bei Bosch in Stuttgart statt.
Falls Ihr eines der genannten Zertifikate besitzt, aber noch keine Einladung erhalten habt, wendet Euch bitte mit Eurer aktuellen E-Mail-Adresse an Frau Dr. Anna Mense, um weitere Informationen zu diesem exklusiven Event zu erhalten. |
| | Women4Cyber AT – English-speaking “CyberSip March”
Das Women4Cyber AT - english-speaking "CyberSip March" Online Meetup geht am Freitag, den 27. März 2026 von 08:15 Uhr bis 09:00 Uhr in die nächste Runde!
Amela Gjishti | LinkedIn wird als Guest Speaker über das Thema „Trusting AI : A Cybersecurity Perspective“ sprechen und spannende Einblicke geben.
Amela is an AI Cybersecurity Architect serving as a liaison between cybersecurity, governance, and the business world. With a background as a Cybersecurity Architect (in consulting and the financial sector) and in AI policy (working with the EU AI Act since 2021), she aspires to build trust in AI by addressing its cybersecurity risks and emphasizing its non-deterministic nature as a socio-technical system.
Weitere Informationen sowie den Microsoft-Teilnahmelink findet Ihr hier. |
| | DACHsec Cyber Summit 2026
Wie bereits im letzten Newsletter angekündigt, freuen wir uns, auch in diesem Jahr erneut als Partner die DACHsec Cyber Summit zu unterstützen, die am 15.-16. April 2026 zum neunten Mail in Frankfurt am Main stattfindet. Erwartet werden über 100 Cybersecurity-Experten aus Deutschland, Österreich und der Schweiz zum Austausch, Networking und zur gemeinsamen Weiterentwicklung wirksamer Strategien gegen Cyberangriffe. |
| Exklusiver Vorteil für ISACA-Mitglieder:
Als Event-Partner stellt DACHsec kostenfreie Tickets für ISACA-Germany-Mitglieder (Senior End-User) zur Verfügung. Teilnehmende aus Beratung oder Anbieterunternehmen erhalten 30 % Rabatt.
Den Rabattcode für das kostenlose Ticket findet Ihr im Mitgliederbereich unserer Webseite. |
| | CAST-Veranstaltungen
Nächste Veranstaltungen unseres Kooperationspartners CAST e. V.: ISACA-Mitglieder erhalten 25 % Rabatt auf die Teilnahmegebühren. |
|
|
|
|
|
|
| | Gerne geben wir Euch wieder einen Überblick über unsere nächsten Seminartermine. Weitere Termine und unser komplettes
Schulungsangebot inkl. ausführlicher Informationen findet Ihr auf unserer Webseite unter "Ausbildung & Events".
|
| |
Anmelden könnt Ihr Euch über die jeweilige Seminarwebseite. Bitte beachtet, dass Mitgliederrabatte nur in eingeloggtem Zustand berechnet werden können.
Fast all unsere Seminare bieten wir auch als Inhouse-Maßnahme an, bei Interesse meldet Euch gerne bei unserer Geschäftsstelle.
Für die Teilnahme an unseren Kursen erhaltet Ihr Berufsfortbildungsstunden (CPEs). |
|
Wir freuen uns auf Eure Seminaranmeldung!
Mit freundlichen Grüßen
Die Geschäftsstelle des ISACA Germany Chapter e. V.
Nähere Informationen zu unserem Verein findet Ihr auf unserer Homepage unter www.isaca.de. Die monatlichen Newsletter von ISACA Global könnt Ihr hier lesen. For English version please click here. |
| | ISACA Germany Chapter e. V. | Storkower Straße 158, 10407 Berlin | Tel.: +49 30 37580810 | E-Mail: info@isaca.de | Web: www.isaca.de
Vereinsregister Amtsgericht Frankfurt (VR 14052)
Vorstand:
Markus Gaulke (kommissarischer Präsident, Vizepräsident - Weiterbildung) | Thomas O. Englerth (Vizepräsident - Zertifizierungen) | Prof. Dr. Matthias Goeken (Vizepräsident - Veröffentlichungen) | Julia Hermann (Vizepräsidentin - Kommunikation und Marketing) | Dirk Meissner (Vizepräsident - Finanzen und Verwaltung, kommissarischer Vizepräsident - Fachgruppen)
|
| | Es gelten unsere Allgemeinen Geschäftsbedingungen für Seminare (AGBs).
Gender-Hinweis: Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung der Sprachformen männlich, weiblich und divers (m/w/d) verzichtet. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter. |
|
|
|
|
|
|
