Hier finden Sie eine Übersicht nationaler und internationaler Publikationen zur IKT- und Cyber-Sicherheit.
Der Bericht zur Internet-Sicherheit in Österreich 2013 des CERT.at und BKA enthält Informationen über Cyber-Gefährdungen und Cyber-Trends sowie über nationale und internationale Strategien und Initiativen.
Die Konvention enthält ein Muster für die Anleitung und Verpflichtung der einzelnen zugriffsberechtigten Stellen auf die Einhaltung konkreter Datensicherheitsmaßnahmen.
Der Bericht befasst sich mit Möglichkeiten, um sensible und/oder personenbezogene Daten zu schützen, unterstreicht die klare Verbindung zwischen Datenschutz und Kryptografie und zeigt, welche Rollen kryptografische Maßnahmen beim Schutz personenbezogener Daten spielen.
Der technische Bericht (TR) dient als Hilfestellung zur Norm, die ein Beispiel für die Implementierung der Norm enthält.
Der Bericht adressiert die Notwendigkeit eines Mindestlevels an Anforderungen für kryptografische Mechanismen in der Europäischen Union und beinhaltet Empfehlungen zu Algorithmen, Schlüssellängen und Parametern.
Die Europäische Agentur für Netz- und Informationssicherheit (ENISA) hat ein Weißbuch mit Empfehlungen zur Prävention und Bereitschaftsplanung für eine robuste und integrierte Reaktion auf Cyberangriffe und -attacken, die sich gegen industrielle Kontrollsysteme richten, veröffentlicht.
Viele Applikationen werden heute in Form von Webanwendungen entwickelt. Sicherheitsspezifische Vorgaben bzgl. Konzeption, Umsetzung und Betrieb werden dabei teilweise mit der Ausschreibung veröffentlicht, teilweise aber auch erst im Rahmen des Projekts erarbeitet. Dies führt dazu, dass Webanwendungen immer wieder mit Sicherheitsschwachstellen behaftet sind, die für unterschiedliche Angriffe ausgenutzt werden können. In diesem Leitfaden wird den Auftraggebern eine Anleitung gegeben, wie die Einhaltung von Sicherheitsanforderungen geprüft werden kann: Auftraggeber werden so in die Lage versetzt, den Auftragnehmer beziehungsweise den gesamten Entwicklungsprozess objektiv zu bewerten.
Viele Applikationen werden heute in Form von Webanwendungen entwickelt. Sicherheitsspezifische Vorgaben bzgl. Konzeption, Umsetzung und Betrieb werden dabei teilweise mit der Ausschreibung veröffentlicht, teilweise aber auch erst im Rahmen des Projekts erarbeitet. Dies führt dazu, dass Webanwendungen immer wieder mit Sicherheitsschwachstellen behaftet sind, die für unterschiedliche Angriffe ausgenutzt werden können. In diesem Leitfaden werden Anforderungen an die Auftragnehmer definiert: Für Auftragnehmer ist es vor allem wichtig zu wissen, worauf sie im Entwicklungsprozess zu achten haben. Der Leitfaden definiert angemessene Sicherheitsanforderungen entsprechend des Schutzbedarfs der zu entwickelnden Anwendung.
Die Veröffentlichung des "Annual Incident Reports 2012“ durch die Europäische Agentur für Netz- und Informationssicherheit (ENISA) umfasst die großen sicherheitsrelevanten Vorfälle des Jahres in der EU. Sie bietet eine Gesamtanalyse von 79 gemeldeten Störfällen bei elektronischen Kommunikationsnetzen oder -dienstleistungen.
Die deutsche „Allianz für Cyber-Sicherheit“, eine Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI), hat einen neuen Leitfaden zum Umgang mit den durch mobile Endgeräte entstehenden Herausforderungen veröffentlicht. Das Dokument soll Behörden und Unternehmen bei der Auswahl geeigneter Schutzmaßnahmen unterstützen und beinhaltet auch eine Checkliste für den Einsatz mobiler Endgeräte.