An der Konferenz wurden vier Themen in fünf Tracks behandelt, zu welchen zeitgleich Vorträge gehalten werden. Die diesjährige Konferenz behandelte die Themen: "Audit & Assurance", "Security / Cyber Security", "GRC / Cobit" sowie "Data Analytics & Information Management / Industry Trends & Insights". Der Themenblock Security / Cyber Security wurde an der diesjährigen Konferenz als Schwerpunkt definiert.
Eröffnet wurde die Konferenz mit der Opening Keynote. Dan Cobley, Managing Partner einer Fintech-Firma und ehemaliger Manager von Google UK und Irland sprach über die digitale Transformation und die damit verbundenen Herausforderungen an die Unternehmen. Seine Empfehlungen an die Unternehmen sind, rund 10% der Zeit ins "Querdenken" zu investieren und dabei radikalen, auch nicht gewinnorientierten, Ideen nachzugehen und daraus Innovation zu schöpfen sowie eine Fehlerkultur und damit eine Lernkultur zu etablieren.
An den rund 60 Vorträgen wurden zwei Schwerpunktthemen behandelt. Einerseits gab es 24 Vorträge zum Security und Cyber Security Themen, andererseits wurde die GDPR bzw. EU-DSGVO intensiv besprochen. Die Security-Tracks deckten ein breites Spektrum an Themen ab. Von der Einführung von Security-Frameworks über die Bildung von Kompetenzen, aktuelle Bedrohungen, technische Massnahmen bis hin zur Überprüfung der Frameworks. Die bevorstehende Inkraftsetzung der GDPR Ende Mai 2018 gab Anlass über die Umsetzung der europäischen Datenschutzgrundverordnung zu sprechen. Die Referenten zeigten die Handlungsfelder und möglichen Vorgehensweisen auf. Eine wichtige Erkenntnis ist, dass es rund 18 Monate braucht, um ein Unternehmen GDPR-fit zu trimmen. Wer also noch nicht begonnen hat, für den wir die Zeit knapp.
Die Konferenz wurde mit dem Referat von Margaret Heffernan geschlossen. Margaret Heffernan ist Unternehmerin, CEO und Autorin, sie war viele Jahre für Medien, Film und Öffentlichkeitsarbeit tätig. In ihrem Referat ging sie der Frage nach, ob Technologie alle unsere Probleme lösen kann. Ihre Schlussfolgerung ist ganz klar: Es braucht den Menschen um die Probleme zu lösen, die Technologie kann dabei nur eine unterstützende Rolle spielen. Anhand mehrerer Beispiele zeigte sie auf, was geschehen kann, wenn Entscheidungen einzig technologiebasiert gefällt werden und das Wissen der betroffenen Menschen ignoriert wird.
Die Erwartungen der Teilnehmer an die EuroCACS haben sich auch dieses Jahr wieder erfüllt und sie mit vielen Eindrücken, neuen Erkenntnissen und Denkanstössen nach Hause entlassen. Die nächste ISACA EuroCACS findet vom 28. bis 30. Mai 2018 in Edinburgh statt.
Der Autor
Thomas Streckeisen, CISA, ist im Vorstand des ISACA Switzerland Chapters verantwortlich für die Koordination der After Hours Seminare. Er ist seit über 20 Jahren in verschiedenen Funktionen im landwirtschaftlichen Genossenschaftswesen tätig. Seit 2006 ist er für die internen IT Prüfungen der fenaco Genossenschaft verantwortlich.