Vom 7.-10. April 2016 fand die Konferenz der ISACA Chapter Präsidenten (oder deren Vertretern) aus fast allen Ländern dieser Welt in Lissabon statt. Ein solcher «Global Leadership Summit» wird alle 3 Jahre durchgeführt. Diese Konferenz war jedoch anders als alle bisherigen. Anstelle des Fokus auf Informationsvermittlung vom Headoffice und zwischen den Chapters (anhand von Gruppendiskussionen zu bestimmten Problemstellungen von Chapters), ging es diesmal um die Ideengenerierung für die zukünftige Aufstellung und Strategie von ISACA als globale Organisation und deren Services.
ISACA hat derzeit ca. 140’000 Mitglieder in über 200 Chapters auf der ganzen Welt. Im wunderschönen Lissabon (von dem wir leider nur wenig gesehen haben) haben sich rund 400 Vorstandsmitglieder dieser Chapter aus über 90 Ländern (!) getroffen – ein wirklich bunter Mix! Fast alle Chapter haben einen Repräsentanten geschickt, einige durften aufgrund von Losglück 2 Personen schicken – so auch die Schweiz. Umberto Annino (verantwortlich für Ausbildung, Zertifizierung und neuerdings auch als CSX Chapter Koordinator tätig) und ich durften unser Chapter vertreten.
Das Thema der 3-tägigen Konferenz hiess «The future of local engagement». Dabei wurde in 8er Gruppen zu den Aufgaben «Learning», «Chapter of the future» und «Building an advocacy platform» gearbeitet. Über 20 spezifische Themen wurden diskutiert, die wichtigsten davon sind Transformation, Invention and Retention, Camaraderie, Future Focused, Boundless und Personal Narrative. Die Gruppen waren gut durchmischt, was das Zusammenarbeiten nicht immer ganz einfach aber dafür viel interessanter machte. Die Gruppen haben sich zufällig zusammengefügt, so waren in meiner Gruppe 3 Vertreter aus Amerika (und da sind die Staaten bzw. die Chapter bereits völlig unterschiedlich), 2 Südamerika, 1 Kanada, 2 Europa – eine lustige und temperamentvolle Mischung! Mittels verschiedener Techniken zu Aufgabenstellungen, Präsentationsvorgaben, Zeitdruck etc wurden die Teilnehmer auf- und gefordert, ihren Beitrag für die Zukunft von ISACA einzubringen. Sie können sich vorstellen, dass dabei wirklich amüsante, erfrischende und revolutionäre sowie auch sehr pragmatische Ideen entstanden sind – festgehalten in kurzen Videofilmen aber auch ganz traditionell als Powerpoint oder einfach auf (sehr grossem) Papier.
Wie meistens bei solchen Konferenzen ist auch ein Keynote Speaker dabei, aufgrund der Dauer der Konferenz deshalb gleich 2:
1) Peter Docker, ein ehemaliger Royal Air Force Officer und professioneller Pilot, hat auf sehr unterhaltsame und eindrückliche Weise über Leaderships und die Macht des WHY referiert. Leadership = Creating Simplicity. Peter hat 5 Prinzipien vorgestellt, die helfen, aufgrund des WARUMs bessere Resultate zu erzielen. Ein Besuch seiner webseite www.whynotunlimited.com lohnt sich auf jeden Fall.
2) Diogo Mónica, Security Lead bei DOCKER (www.docker.com) und auch ein Security Forscher an der Techn. Universität von Lissabon. Diogo sprach über die goldenen und dunklen Zeiten des Internets und was bezüglich Angriffen sinnvolle und starke Schutzmechanismen sind. Er hat seine eigene Webseite www.diogomonica.com und ist auf twitter unter @diogomonica aktiv – von dort findet man Links zu diversen seiner Auftritte und spannende Artikel rund um das Thema Sicherheit von Software. DOCKER, wo Diogo als Security Lead tätig ist, bietet die Möglichkeit, eine Software-Anwendung komplett in einem Container zu paketisieren - in einem kompletten Filesystem mit allem, was zum laufen der Software nötig ist: Code, Runtime, Systemwerkzeuge und -libraries. Dieser Container erlaubt es damit, die Software in verschiedenen Umgebungen laufen zu lassen - eine spannende Lösung mit viel Zukunftspotenzial und eine Möglichkeit, die Sicherheit von Software besser zu kontrollieren.
Nach 3 sehr interessanten und intensiven Tagen erwarten wir nun gespannt den Bericht mit den Analysen, Resultaten und Massnahmen für die kommenden Monate. Wir werden Informationen innerhalb des Chapters, aber auch auf anderen Kanälen entsprechend verbreiten – und brauchen natürlich die Mithilfe der Mitglieder und anderer Experten im IT Governance, Information & Cyber Security, Compliance und Audit-Bereich für die Umsetzung der Massnahmen.
ISACA stellt sich den Herausforderungen und trefft Vorbereitungen – es bleibt spannend! Mehr dazu auch auf diesem «Kanal».
Die Autorin
Daniela S. Gschwend, CISA, CGEIT, CRISC ist Präsidentin des ISACA Switzerland Chapters. Seit über zwanzig Jahren arbeitet sie in IT Audit-, Risk- und Governance-Funktionen bei Finanzdienstleistern im In- und Ausland und leitet seit rund acht Jahren das IT Governance Office bei der Swiss Re.