Informationssicherheitshandbuch

Im Auftrag des Bundeskanzleramtes (BKA) wurde das "Österreichische Informationssicherheitshandbuch" aufgrund der aktuellen internationalen Entwicklungen zum wiederholten Male aktualisiert. Dabei wurden die beiden Teile
1) "Informationssicherheitsmanagement" und
2) "Informationssicherheitsmaßnahmen"
auf den neuesten Stand der Technik gebracht. Aktuelle E-Government Initiativen und Empfehlungen des IKT-Boards wurden eingearbeitet.

Das frühere "IT-Sicherheitshandbuch" wurde zum "Informationssicherheitshandbuch" weiterentwickelt und liegt in der Version 2.3 [pdf, 1.66 MB]) vor. Das primäre Thema ist die Sicherheit der Information unter Verwendung sicherer Technologien, welche über die reine Informationstechnologie (IT) hinausgehen. In einem eigenen Kapitel wird die industrielle Sicherheit behandelt. Die Themen sind bewusst allgemein formuliert und richten sich sowohl an die öffentliche Verwaltung als auch an die Wirtschaft bzw. Industrie.

Das Österreichische Informationssicherheitshandbuch liegt online auch in XML vor. Damit wurde, über die rein textliche Aufarbeitung von Sicherheitsmaßnahmen hinausgehend, Funktionalität zur Unterstützung der Umsetzung möglich: Spezifische, der Situation einer Organisation angepasste Konfigurationen (öffentliche Verwaltung vs. Privatwirtschaft, große vs. kleine Organisationseinheit) werden unterstützt. Unterschiedliche Ansichten blenden die für eine Rolle (Entscheidungsträger, Umsetzer der Sicherheitsmaßnahmen oder Anwender) unwesentlichen Informationen aus. Checklisten erlauben unter Nutzung von an die Organisation angepassten XML-Versionen die Darstellung und Dokumentation des Umsetzungsgrades. Die Erstellung von Werkzeugen zur einfacheren Anwendung dieser Funktionen ist geplant.

Zusammenfassung: Management Summary

Das Österreichische Informationssicherheitshandbuch wird in folgenden Formaten zur Verfügung gestellt:

  • PDF Version zum Ausdrucken (Teil 1 + 2, inkl. Anhänge)