Sicherheitshandbuch
Das „Österreichische Informationssicherheitshandbuch“ beschreibt und unterstützt die Vorgehensweise zur Etablierung eines umfassenden Informationssicherheits-Managementsystems (ISMS) in Unternehmen und der öffentlichen Verwaltung.
Es ist als Online-Version unter www.sicherheitshandbuch.gv.at verfügbar und wurde durch A-SIT im Auftrag des Bundeskanzleramtes aktualisiert. Diese Überarbeitung basiert einerseits auf aktuellen internationalen Entwicklungen im Bereich der Informationssicherheit und andererseits auf Kooperationen mit dem deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem schweizerischen Informatiksteuerungsorgan des Bundes (ISB). Dabei wird die bisherige Stärke des Österreichischen Informationssicherheitshandbuchs, eine eigenständige, umfassende und dennoch kompakte Darstellung von Risiken, denen Informationen ausgesetzt sind und Gegenmaßnahmen, welche für österreichische Institutionen relevant sind, weiter ausgebaut. Zusätzlich eignet sich das Informationssicherheitshandbuch auf Grund seiner Struktur als konkrete Implementierungshilfe für nationale (E-Government) und internationale Normen (z.B. ISO/IEC 27001 und 27002) in der öffentlichen Verwaltung und der Privatwirtschaft.
Aufbau und Inhalt orientieren sich nach internationalen Vorgaben und erleichtern damit die Umsetzung von Vorgaben aus der ISO/IEC 27000 Normenreihe. Dazu wurden Maßnahmenbausteine entwickelt, die sowohl von der öffentlichen Verwaltung als auch der Wirtschaft zielgruppenorientiert und einfach verwendet werden können. Der Aufbau des Informationssicherheitshandbuchs ermöglicht auch die Berücksichtigung von Querschnittsmaterien nach Vorgabe durch Fachbereiche aus Verwaltung und Wirtschaft.
Links
Link zur Online Version: www.sicherheitshandbuch.gv.at