Inhalt
Österreichisches Informationssicherheitshandbuch
Das überarbeitete und neu strukturierte „Österreichische Informationssicherheitshandbuch“ beschreibt auf über 700 Seiten die detaillierte Vorgehensweise zur Etablierung eines umfassenden Informationssicherheits-Managementsystems (ISMS) in Behörden.
Die aktuelle Version behandelt nicht nur die Aufgaben und Prozesse eines ISMS, sondern beschäftigt sich auch mit Sicherheitsrisiken und erforderlichen Sicherheitsmaßnahmen, welche für österreichische Unternehmen und Behörden relevant sind. Die Struktur des Informationssicherheitshandbuchs orientiert sich in der neuen Version an der Struktur der Sicherheitsnorm ISO/IEC 27001:2013.
Das Österreichische Informationssicherheitshandbuch behandelt folgende Themen:
- Informationssicherheits-Managementsystem (ISMS)
- Managementverantwortung und Aufgaben beim ISMS
- Risikoanalyse
- Informationssicherheitspolitik
- Organisation
- Personelle Sicherheit
- Vermögenswerte und Klassifizierung von Informationen
- Zugriffskontrolle, Berechtigungssysteme, Schlüssel- und Passwortverwaltung
- Kryptografie
- Physische und umgebungsbezogene Sicherheit
- Sicherheitsmanagement im Betrieb
- Sicherheitsmanagement in der Kommunikation
- Sicherheit in Entwicklung, Betrieb und Wartung eines IT-Systems
- Lieferantenbeziehungen
- Sicherheitsvorfälle bzw. Informationssicherheits-Ereignisse (Incident Handling)
- Disaster Recovery und Business Continuity
- Security Compliance
- Sicherheitsszenarien und Sicherheitstechnologien
- Cloud Computing
- Smartphone-Sicherheit
- Sicherheit in sozialen Netzen
- Muster für Verträge, Verpflichtungserklärungen und Dokumentationen
- Wichtige Normen, Referenzdokumente und Referenztabellen
- Referenzierte IKT-Board-Beschlüsse und Gesetze
- Wichtige Adressen
Umfang und Verfügbarkeit
Das „Österreichische Informationssicherheitshandbuch“ umfasst in der aktuellen Version 4.0.0 vom September 2014 706 Seiten.
Es ist
- als Script-basiertes Online-Tool,
- als Browser-unabhängige Version im HTML-Format oder
- als PDF-Version zum Download
frei verfügbar.
Weitere Informationen
- Weitere Informationen zum Österreichischen Informationssicherheitshandbuch unter www.sicherheitshandbuch.gv.at und www.a-sit.at.
< zurück
Datum der Veröffentlichung: 28.03.2017
Für den Inhalt verantwortlich:- A-SIT Zentrum für sichere Informationstechnologie – Austria
Zusatzinformation
Veranstaltungen
-
Österreich, 02.05.2018:
Austria Cyber Security Challenge 2018 - Qualifying -
Klagenfurt, 28.06.2018:
Online Einkaufen - bequem & sicher -
Wien, 29.06.2018:
(Un)Usable Security - Muss das wirklich so komplex sein? -
Wien, 04.07.2018:
Online Privatverkauf/-einkauf: Rechtsexperten-Tipps
Publikationen
-
24.05.2018:
CSC Schriftenreihe - Logdaten und Incident Response -
24.05.2018:
Studie: Cyber Security in Österreich 2018 -
20.04.2018:
Bericht Cyber Sicherheit 2018 -
28.03.2018:
Internet Ombudsmann - Jahresbericht 2017