Österreichisches Informationssicherheitshandbuch

Das überarbeitete und neu strukturierte „Österreichische Informationssicherheitshandbuch“ beschreibt auf über 700 Seiten die detaillierte Vorgehensweise zur Etablierung eines umfassenden Informationssicherheits-Managementsystems (ISMS) in Behörden.

Die aktuelle Version behandelt nicht nur die Aufgaben und Prozesse eines ISMS, sondern beschäftigt sich auch mit Sicherheitsrisiken und erforderlichen Sicherheitsmaßnahmen, welche für österreichische Unternehmen und Behörden relevant sind. Die Struktur des Informationssicherheitshandbuchs orientiert sich in der neuen Version an der Struktur der Sicherheitsnorm ISO/IEC 27001:2013.

Das Österreichische Informationssicherheitshandbuch behandelt folgende Themen:

  • Informationssicherheits-Managementsystem (ISMS)
  • Managementverantwortung und Aufgaben beim ISMS
  • Risikoanalyse
  • Informationssicherheitspolitik
  • Organisation
  • Personelle Sicherheit
  • Vermögenswerte und Klassifizierung von Informationen
  • Zugriffskontrolle, Berechtigungssysteme, Schlüssel- und Passwortverwaltung
  • Kryptografie
  • Physische und umgebungsbezogene Sicherheit
  • Sicherheitsmanagement im Betrieb
  • Sicherheitsmanagement in der Kommunikation
  • Sicherheit in Entwicklung, Betrieb und Wartung eines IT-Systems
  • Lieferantenbeziehungen
  • Sicherheitsvorfälle bzw. Informationssicherheits-Ereignisse (Incident Handling)
  • Disaster Recovery und Business Continuity
  • Security Compliance
  • Sicherheitsszenarien und Sicherheitstechnologien
  • Cloud Computing
  • Smartphone-Sicherheit
  • Sicherheit in sozialen Netzen
  • Muster für Verträge, Verpflichtungserklärungen und Dokumentationen
  • Wichtige Normen, Referenzdokumente und Referenztabellen
  • Referenzierte IKT-Board-Beschlüsse und Gesetze
  • Wichtige Adressen

Umfang und Verfügbarkeit

Das „Österreichische Informationssicherheitshandbuch“ umfasst in der aktuellen Version 4.0.0 vom September 2014 706 Seiten. 

Es ist

  • als Script-basiertes Online-Tool,
  • als Browser-unabhängige Version im HTML-Format oder
  • als PDF-Version zum Download

frei verfügbar.

Weitere Informationen

> rechtlicher Hinweis

< zurück

Datum der Veröffentlichung: 28.03.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria