Liebe Mitglieder, liebe Interessierte,
ISACA Global hat eine Aktualisierung der Continuing Professional Education (CPE) Policy angekündigt, die ab dem 1. Januar 2027 für nahezu alle Zertifizierungen gilt. Ziel der Anpassung ist eine klarere Struktur der Weiterbildungsaktivitäten und mehr Flexibilität bei der Anerkennung von CPE.
Eine zentrale Änderung ist die Einführung von zwei CPE-Kategorien:
- Kategorie 1 umfasst Aktivitäten, die direkt mit dem Exam Content Outline (ECO) bzw. den Domains der jeweiligen Zertifizierung übereinstimmen, z. B. Fachtrainings, Konferenzen oder fachbezogene Veröffentlichungen.
- Kategorie 2 umfasst Aktivitäten zur allgemeinen beruflichen Weiterentwicklung, etwa Leadership- oder Kommunikationsschulungen, Mentoring oder ehrenamtliche Tätigkeiten.
|
| Die grundlegenden Anforderungen bleiben unverändert: Zertifizierungsinhaber müssen weiterhin 120 CPE-Stunden innerhalb eines dreijährigen Zyklus und mindestens 20 CPE pro Jahr nachweisen. Neu ist die Verteilung: mindestens 90 CPE müssen ECO-bezogen (Kategorie 1) sein, maximal 30 CPE dürfen aus allgemeinen Professional-Development-Aktivitäten (Kategorie 2) stammen.
CPE-Stunden können weiterhin auf mehrere Zertifizierungen angerechnet werden, sofern sie zu den jeweiligen Domains passen. Nicht mehr anerkannt werden künftig Vendor-Sales- oder Marketingpräsentationen, etwa Produkt- oder Tool-Demos.
|
|
| INHALTSVERZEICHNIS
1. Neue CPE-Policy ab 01.01.2027 2. Neues Whitepaper: NIS-2 aus Leitungssicht 3. Neues Whitepaper: Security Debt: The Unseen Risk Undermining Cyber Resilience
VERANSTALTUNGEN: 4. IT-GRC-Kongress 2026
5. Innovation & Tech Talk Event (26.03.2026) 6. ISACA & Frankfurt School Alumni & Friends Event 2026 (21.04.2026)
PARTNERVERANSTALTUNGEN:
7. Women4Cyber AT - CyberSip Februar (27.03.2026) 8. DACHsec Cyber Summit 2026 (15.-16.04.2026) 9. NIS-2 Congress 2026 (12.-13.05.2026) 10. Risk Management Congress 2026 (18.-19.05.2026) 11. European Identity and Cloud Conference (EIC) 2026 (19.-22.05.2026) 12. CAST-Veranstaltungen
FORTBILDUNGSANGEBOTE
|
|
|
| Außerdem werden Volunteer- und Gremienaktivitäten künftig in zwei Kategorien aufgeteilt und und jeweils mit Höchstgrenzen für anrechenbare CPEs versehen.
Die neue Policy tritt ab 2027 in Kraft. ISACA Global empfiehlt, Euch bereits ab 2026 mit der neuen Struktur vertraut zu machen und die zusätzliche Flexibilität zu nutzen.
Die ab 2027 geltende CPE-Policy findet Ihr auf unserer FAQ-Webseite unter der Frage "Wie kann ich meine Zertifizierung aufrechterhalten?". |
| | NIS-2 aus Leitungssicht: Anforderungen, Verantwortung und Handlungsfelder Whitepaper der Fachgruppe Digital Trust von ISACA Germany
Die legislative Einführung der NIS-2-Richtlinie ist mit dem Inkrafttreten des NIS-2-Umsetzungsgesetzes (NIS2UmsuCG) am 6. Dezember 2025 nunmehr auch in Deutschland abgeschlossen. Die NIS-2-Regulation bringt nicht nur technische und organisatorische Anforderungen für die betroffenen Unternehmen mit sich, sondern nimmt auch die Unternehmensleitungen in die Pflicht. In den meisten Veröffentlichungen zu NIS-2 findet die Inpflichtnahme der Leitungsebene nur beiläufig Beachtung und beschränkt sich auf Hinweise zu den Schulungspflichten und zum Sanktionsrahmen.
Dieser Beitrag unserer Fachgruppe Digital Trust nimmt diesen bislang wenig vertieften Aspekt zum Anlass, die NIS-2-Aufsichtspflichten des TOP-Managements näher zu beleuchten.
|
| |  |
Security Debt: The Unseen Risk Undermining Cyber Resilience
Whitepaper von ISACA Global
In dem neu veröffentlichten Whitepaper „Security Debt: The Unseen Risk Undermining Cyber Resilience“ wird das Konzept des sogenannten "Security Debt" näher beleuchtet. Security Debt entsteht häufig durch gut gemeinte Entscheidungen – etwa um schneller Ergebnisse zu erzielen, Mehrwert zu schaffen oder begrenzte Ressourcen effizient einzusetzen. Mit der Zeit können jedoch aufgeschobene Sicherheitsmaßnahmen, veraltete Systeme und fehlende Governance dazu führen, dass sich Risiken ansammeln und Organisationen aus dem Gleichgewicht geraten. Anders als technische Schulden beeinflusst Security Debt nicht nur die Leistungsfähigkeit von Systemen, sondern auch Vertrauen, Compliance, Prozesse und Unternehmenskultur.
Das Whitepaper zeigt, wie Security Debt entsteht, wie sie sich entwickelt und welche Folgen auftreten können, wenn sie nicht aktiv gemanagt wird. Zudem werden Ansätze vorgestellt, um Security Debt zu identifizieren, zu messen und zu reduzieren. Ein besonderer Fokus liegt dabei auf dem Security Debt Index (SDI), der Transparenz und Verantwortlichkeit schafft und Organisationen dabei unterstützt, Security Debt in einen Ansatz für mehr Vertrauen, Agilität und langfristige Resilienz zu verwandeln.
|
| | | IT-GRC-Kongress 2026: Das Programm ist online!
Wie bereits im letzten Monat angekündigt wurde das Programm für den IT-GRC-Kongress 2026 veröffentlicht. Freut Euch auf zwei Tage mit spannenden Keynotes und Fachvorträgen zu aktuellen Entwicklungen in den Bereichen IT-Governance, Informationssicherheit, IT-Revision, Compliance und Riskmanagement.
Der Kongress findet am 29. und 30. Juni 2026 in Berlin statt und bringt Expertinnen und Experten aus Wirtschaft, Beratung, Banken und Institutionen zusammen.
Werft jetzt einen Blick in das Programm und plant Eure Teilnahme: https://www.grc-kongress.de/ |
| | | ISACA & Frankfurt School Alumni & Friends Event 2026
|
| Das ISACA Germany Chapter und die Frankfurt School of Finance & Management laden zum Alumni & Friends-Treffen der ITCM-, ITGM- und ITRAM-Kurse ein – wie bereits im vergangenen Newsletter angekündigt. Neben Austausch und Networking mit Alumni und Dozenten erwarten Euch spannende Fachvorträge, u. a. zu Digitalisierungsstrategien, DORA-Prüfungen, Cloud Sovereignty und AI Governance. |
| | BarCamp der Fachgruppe IT-Revision
Am 20. Mai 2026 veranstaltet unsere Fachgruppe IT-Revision ein BarCamp in Frankfurt am Main bei der ADVISORI FTC GmbH (Kaiserstr. 44, 60329 Frankfurt am Main), zu dem alle ISACA-Mitglieder und andere interessierte Personen herzlich eingeladen sind.
Mögliche Themen des BarCamps:
1. Digitale Zwillinge: Chancen für die Revision 2. Low-/No-Code aus Sicht der Revision 3. Agentic KI 4. KI im OT-Umfeld
Für die Veranstaltung erhaltet Ihr einen Weiterbildungsnachweis über 4 CPEs. Weitere Infos und Möglichkeit zur Anmeldung findet Ihr auf unserer Webseite. |
|
|
| | Women4Cyber AT – “CyberSip April”
Das Women4Cyber AT - "CyberSip April" Online Meetup geht am Dienstag, den 28. April 2026 von 08:00 Uhr bis 09:15 Uhr in die nächste Runde!
Katharina Bisset wird als Gastsprecherin über das Thema „Vibe Coding und Open-Source-Komponenten in kommerziellen Produkten – Recht & Sicherheit“ sprechen. |
| | | NIS-2-Congress 2026
WIe bereits im letzten Newsletter angekündit ist das ISACA Germany Chapter ist auch in diesem Jahr offizieller Partner des NIS-2-Congresses, der am 12. und 13. Mai 2026 in Frankfurt am Main stattfindet. Der Kongress dient als zukunftsweisende Plattform für Unternehmen in Deutschland, die sich intensiv mit den Herausforderungen und Chancen des NIS-2-Sicherheitsgesetzes auseinandersetzen möchten.
Ein besonderes Highlight ist die NIS-2 Congress Gala am 11. Mai 2026. Unsere Vorständin, Julia Hermann, ist Jurymitglied bei der Preisverleihung "Women in Cyber - Voice of the Year 2026", die im Rahmen der Gala stattfindet.
ISACA-Germany-Mitglieder erhalten im Rahmen der Kooperation 30 % Rabatt auf die Kongresstickets. Eine Anmeldemöglichkeit zum rabattierten Preis findet Ihr im Mitgliederbereich unserer Webseite.
Kommt vorbei und besucht uns am ISACA-Stand! Weitere Informationen zu dem Event findet Ihr auf der Eventwebseite | NIS-2-Congress. |
| | | Risk Management Congress 2026
Der RMA Risk Management & Rating Association e.V. veranstaltet mit ihrem Risk Management Congress jährlich eine der bedeutendsten und angesehensten Fachkonferenzen im deutschsprachigen Raum zu den Themen Risikomanagement (GRC), Rating und Krisenmanagement.
Die 20. Auflage der Jahreskonferenz setzt den Fokus auf fundierte Wissensvermittlung – von Experten für Experten und Entscheider – sowohl theoretisch als auch praxisnah.
Der Kongress findet vom 18. bis 19. Mai 2026 im Sofitel Hotel München Bayerpost (Bayerstraße 12, 80335 München) statt.
ISACA-Mitglieder erhalten im Rahmen der Kooperation 100, - EUR Rabatt auf die Teilnahmegebühr.
Weitere Informationen zum Kongress sowie Möglichkeit zur Anmeldung findet Ihr auf der Kongresswebseite von RMA. |
| | | European Identity and Cloud Conference (EIC) 2026
Als führende europäische Konferenz für digitale Identität, Sicherheit, Datenschutz und Governance kehrt die European Identity and Cloud Conference (EIC) 2026 vom 19. bis 22. Mai 2026 nach Berlin zurück. Mit über 1.500 Teilnehmenden, rund 300 Speakern sowie mehr als 230 Sessions bringt die EIC Branchenführer, Innovatoren und Analysten zusammen, um die Zukunft der digitalen Identität zu gestalten.
Weitere Informationen sowie Möglichkeit zur Anmeldung findet Ihr auf der Eventwebseite.
ISACA-Mitglieder erhalten 25% Rabatt auf die Teilnahmegebühr. Den Rabattcode findet Ihr im Mitgliederbereich unserer Webseite. |
| | CYBICS – Cyber Security Summit 2026
Das ISACA Germany Chapter ist Kooperationspartner der CYBICS – Cyber Security Summit 2026.
Die CYBICS findet am 10. und 11. Juni 2026 im O-Werk auf MARK 51°7 (O-Werk, Suttner-Nobel-Allee 4, 44803 Bochum) in Bochum statt – im Herzen der europäischen Cybersecurity-Industrie. Im Mittelpunkt der Veranstaltung steht das Thema „Cyber-Resilienz“ in all seinen Facetten – von strategischer IT-Sicherheitsausrichtung über Governance, Risk & Compliance bis hin zu operativer Sicherheitsarchitektur und produktbezogener Sicherheit.
ISACA-Germany-Mitglieder erhalten im Rahmen der Kooperation vergünstigte Tickets. Den Rabattcode hierfür findet Ihr im Mitgliederbereich auf unserer Webseite. Für die Teilnahme erhaltet Ihr vom Veranstalter einen Fortbildungsnachweis über 12 CPEs.
Weitere Informationen sowie Möglichkeit zur Anmeldung findet Ihr auf der Eventwebseite. |
| | | CAST-Veranstaltungen
Nächste Veranstaltungen unseres Kooperationspartners CAST e. V.: ISACA-Mitglieder erhalten 25 % Rabatt auf die Teilnahmegebühren. |
|
|
|
|
|
|
| | Gerne geben wir Euch wieder einen Überblick über unsere nächsten Seminartermine. Weitere Termine und unser komplettes
Schulungsangebot inkl. ausführlicher Informationen findet Ihr auf unserer Webseite unter "Ausbildung & Events".
|
| |
Anmelden könnt Ihr Euch über die jeweilige Seminarwebseite. Bitte beachtet, dass Mitgliederrabatte nur in eingeloggtem Zustand berechnet werden können.
Fast all unsere Seminare bieten wir auch als Inhouse-Maßnahme an, bei Interesse meldet Euch gerne bei unserer Geschäftsstelle.
Für die Teilnahme an unseren Kursen erhaltet Ihr Berufsfortbildungsstunden (CPEs). |
|
Wir freuen uns auf Eure Seminaranmeldung!
Mit freundlichen Grüßen
Die Geschäftsstelle des ISACA Germany Chapter e. V.
Nähere Informationen zu unserem Verein findet Ihr auf unserer Homepage unter www.isaca.de. Die monatlichen Newsletter von ISACA Global könnt Ihr hier lesen. For English version please click here. |
| | ISACA Germany Chapter e. V. | Storkower Straße 158, 10407 Berlin | Tel.: +49 30 37580810 | E-Mail: info@isaca.de | Web: www.isaca.de
Vereinsregister Amtsgericht Frankfurt (VR 14052)
Vorstand:
Markus Gaulke (kommissarischer Präsident, Vizepräsident - Weiterbildung) | Thomas O. Englerth (Vizepräsident - Zertifizierungen, kommissarischer Vizepräsident - Fachgruppen) | Prof. Dr. Matthias Goeken (Vizepräsident - Veröffentlichungen) | Julia Hermann (Vizepräsidentin - Kommunikation und Marketing) | Dirk Meissner (Vizepräsident - Finanzen und Verwaltung)
|
| | Es gelten unsere Allgemeinen Geschäftsbedingungen für Seminare (AGBs).
Gender-Hinweis: Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung der Sprachformen männlich, weiblich und divers (m/w/d) verzichtet. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter. |
|
|
|
|
|
|
