Der Gebrauch von Cookies erlaubt uns Ihre Erfahrung auf dieser Website zu optimieren. Wir verwenden Cookies zu Statistikzwecken und zur Qualitätssicherung. Durch Fortfahren auf unserer Website stimmen Sie dieser Verwendung zu.

Erfahren Sie mehr

Inhalt

Österreichisches Informationssicherheitshandbuch

Das überarbeitete und neu strukturierte „Österreichische Informationssicherheitshandbuch“ beschreibt auf über 700 Seiten die detaillierte Vorgehensweise zur Etablierung eines umfassenden Informationssicherheits-Managementsystems (ISMS) in Behörden.

Die aktuelle Version behandelt nicht nur die Aufgaben und Prozesse eines ISMS, sondern beschäftigt sich auch mit Sicherheitsrisiken und erforderlichen Sicherheitsmaßnahmen, welche für österreichische Unternehmen und Behörden relevant sind. Die Struktur des Informationssicherheitshandbuchs orientiert sich in der neuen Version an der Struktur der Sicherheitsnorm ISO/IEC 27001:2013.

Das Österreichische Informationssicherheitshandbuch behandelt folgende Themen:

  • Informationssicherheits-Managementsystem (ISMS)
  • Managementverantwortung und Aufgaben beim ISMS
  • Risikoanalyse
  • Informationssicherheitspolitik
  • Organisation
  • Personelle Sicherheit
  • Vermögenswerte und Klassifizierung von Informationen
  • Zugriffskontrolle, Berechtigungssysteme, Schlüssel- und Passwortverwaltung
  • Kryptografie
  • Physische und umgebungsbezogene Sicherheit
  • Sicherheitsmanagement im Betrieb
  • Sicherheitsmanagement in der Kommunikation
  • Sicherheit in Entwicklung, Betrieb und Wartung eines IT-Systems
  • Lieferantenbeziehungen
  • Sicherheitsvorfälle bzw. Informationssicherheits-Ereignisse (Incident Handling)
  • Disaster Recovery und Business Continuity
  • Security Compliance
  • Sicherheitsszenarien und Sicherheitstechnologien
  • Cloud Computing
  • Smartphone-Sicherheit
  • Sicherheit in sozialen Netzen
  • Sichere Beschaffung
  • Muster für Verträge, Verpflichtungserklärungen und Dokumentationen
  • Wichtige Normen, Referenzdokumente und Referenztabellen
  • Referenzierte IKT-Board-Beschlüsse und Gesetze
  • Wichtige Adressen

Umfang und Verfügbarkeit

Das „Österreichische Informationssicherheitshandbuch“ umfasst in der aktuellen Version 4.1.1 vom Dezember 2019 731 Seiten.

Es ist

  • als Script-basiertes Online-Tool,
  • als Browser-unabhängige Version im HTML-Format oder
  • als PDF-Version zum Download

frei verfügbar.

Weitere Informationen

Datum der Veröffentlichung: 28.01.2020

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria
Zusatzinformation

Veranstaltungen

weitere Veranstaltungen

Publikationen

weitere Publikationen