Inhalt
Österreichisches Informationssicherheitshandbuch
Das überarbeitete und neu strukturierte „Österreichische Informationssicherheitshandbuch“ beschreibt auf über 700 Seiten die detaillierte Vorgehensweise zur Etablierung eines umfassenden Informationssicherheits-Managementsystems (ISMS) in Behörden.
Die aktuelle Version behandelt nicht nur die Aufgaben und Prozesse eines ISMS, sondern beschäftigt sich auch mit Sicherheitsrisiken und erforderlichen Sicherheitsmaßnahmen, welche für österreichische Unternehmen und Behörden relevant sind. Die Struktur des Informationssicherheitshandbuchs orientiert sich in der neuen Version an der Struktur der Sicherheitsnorm ISO/IEC 27001:2013.
Das Österreichische Informationssicherheitshandbuch behandelt folgende Themen:
- Informationssicherheits-Managementsystem (ISMS)
- Managementverantwortung und Aufgaben beim ISMS
- Risikoanalyse
- Informationssicherheitspolitik
- Organisation
- Personelle Sicherheit
- Vermögenswerte und Klassifizierung von Informationen
- Zugriffskontrolle, Berechtigungssysteme, Schlüssel- und Passwortverwaltung
- Kryptografie
- Physische und umgebungsbezogene Sicherheit
- Sicherheitsmanagement im Betrieb
- Sicherheitsmanagement in der Kommunikation
- Sicherheit in Entwicklung, Betrieb und Wartung eines IT-Systems
- Lieferantenbeziehungen
- Sicherheitsvorfälle bzw. Informationssicherheits-Ereignisse (Incident Handling)
- Disaster Recovery und Business Continuity
- Security Compliance
- Sicherheitsszenarien und Sicherheitstechnologien
- Cloud Computing
- Smartphone-Sicherheit
- Sicherheit in sozialen Netzen
- Muster für Verträge, Verpflichtungserklärungen und Dokumentationen
- Wichtige Normen, Referenzdokumente und Referenztabellen
- Referenzierte IKT-Board-Beschlüsse und Gesetze
- Wichtige Adressen
Umfang und Verfügbarkeit
Das „Österreichische Informationssicherheitshandbuch“ umfasst in der aktuellen Version 4.0.0 vom September 2014 706 Seiten.
Es ist
- als Script-basiertes Online-Tool,
- als Browser-unabhängige Version im HTML-Format oder
- als PDF-Version zum Download
frei verfügbar.
Weitere Informationen
- Weitere Informationen zum Österreichischen Informationssicherheitshandbuch unter www.sicherheitshandbuch.gv.at und www.a-sit.at.
Datum der Veröffentlichung: 28.03.2017
Für den Inhalt verantwortlich:- A-SIT Zentrum für sichere Informationstechnologie – Austria
Zusatzinformation
Veranstaltungen
-
europaweit, 01.10.2019:
European Cyber Security Month -
Wien, 30.10.2019:
Facebook, WhatsApp & Co sicher nutzen -
Wien, 31.10.2019:
Online-Shopping: Rechtsexperten-Tipps -
Wien, 07.11.2019:
IT Security Herbst
Publikationen
-
17.06.2019:
Bericht Cyber Sicherheit 2019 -
05.06.2019:
Annual Report Telecom Security Incidents 2018 -
15.05.2019:
APWG Phishing Attack Trends Report Q1 2019 -
01.05.2019:
MELANI - Halbjahresbericht 2018/2