Österreichisches Informationssicherheitshandbuch

Das überarbeitete und neu strukturierte "Österreichische Informationssicherheitshandbuch" beschreibt auf über 700 Seiten die detaillierte Vorgehensweise zur Etablierung eines umfassenden Informationssicherheits-Managementsystems (ISMS) in Behörden.

Die aktuelle Version behandelt nicht nur die Aufgaben und Prozesse eines ISMS, sondern beschäftigt sich auch mit Sicherheitsrisiken und erforderlichen Sicherheitsmaßnahmen, welche für österreichische Unternehmen und Behörden relevant sind. Die Struktur des Informationssicherheitshandbuchs orientiert sich in der neuen Version an der Struktur der Sicherheitsnorm ISO/IEC 27001:2013.

Das Österreichische Informationssicherheitshandbuch behandelt folgende Themen:

  • Informationssicherheits-Managementsystem (ISMS)
  • Managementverantwortung und Aufgaben beim ISMS
  • Risikoanalyse
  • Informationssicherheitspolitik
  • Organisation
  • Personelle Sicherheit
  • Vermögenswerte und Klassifizierung von Informationen
  • Zugriffskontrolle, Berechtigungssysteme, Schlüssel- und Passwortverwaltung
  • Kryptografie
  • Physische und umgebungsbezogene Sicherheit
  • Sicherheitsmanagement im Betrieb
  • Sicherheitsmanagement in der Kommunikation
  • Sicherheit in Entwicklung, Betrieb und Wartung eines IT-Systems
  • Lieferantenbeziehungen
  • Sicherheitsvorfälle bzw. Informationssicherheits-Ereignisse (Incident Handling)
  • Disaster Recovery und Business Continuity
  • Security Compliance
  • Sicherheitsszenarien und Sicherheitstechnologien
  • Cloud Computing
  • Smartphone-Sicherheit
  • Sicherheit in sozialen Netzen
  • Sichere Beschaffung
  • Muster für Verträge, Verpflichtungserklärungen und Dokumentationen
  • Wichtige Normen, Referenzdokumente und Referenztabellen
  • Referenzierte IKT-Board-Beschlüsse und Gesetze
  • Wichtige Adressen

Checklisten

Weiters werden auch Checklisten für verschiedene Bereiche der Informationssicherheit angeboten:

  • Sicherheitscheck für Behörden und KMU
  • Basis-Checkliste für einen sicheren IT-Betrieb
  • Checkliste zur Sicherheit im Home-Office

Umfang und Verfügbarkeit

Das "Österreichische Informationssicherheitshandbuch" umfasst in der aktuellen Version 4.3.1, vom Februar 2022, 765 Seiten.

Es ist

  • als Script-basiertes Online-Tool,
  • als Browser-unabhängige Version im HTML-Format oder
  • als PDF-Version zum Download

frei verfügbar.

Weitere Informationen

Letzte Aktualisierung: 20. April 2022

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria