Informationssicherheit – Industrial Security

Aktuelle Informationen über Informationssicherheit Industrial Security, Sicherheitsunbedenklichkeitsbescheinigung, Facility Security Clearance, Schutz des Unternehmens etc.

Information für Einsteiger

Im Zuge von Ausschreibungen und Forschungsaufträgen in Programmen auf EU-Ebene verlangen ausschreibende Stellen von den bewerbenden Unternehmen vermehrt eine Bestätigung über die Einhaltung von Standards auf dem Gebiet der Informationssicherheit. Die Bestätigungen über die Einhaltung von Standards auf dem Gebiet der Informationssicherheit werden gemäß Informations-Sicherheitsgesetz in Österreich "Sicherheitsunbedenklichkeitsbescheinigungen" für Unternehmen und Anlagen genannt und durch die Informationssicherheitskommission im Bundeskanzleramt nach Überprüfung der Einhaltung entsprechender Vorschriften im Umgang mit klassifizierten Informationen ausgestellt. Als Grundlage für diese Überprüfungen dient die ÖNORM S 2450 "Umgang mit klassifizierten Informationen – Anforderungen an den Schutz von Verschlusssachen" vom 1. Mai 2014.

Aber nicht nur auf Grund derartiger Formalerfordernisse ist es für Unternehmen wichtig und ratsam, seine Daten gut zu schützen. Vor dem Hintergrund der rasch fortschreitenden Globalisierung und der wirtschaftlichen Entwicklung im Osten und im asiatischen Raum ist in den letzten Jahren eine zunehmende Bedrohung der westeuropäischen und damit auch der österreichischen Wirtschaft durch ungewollten Informationsabfluss bzw. die Ausspähung österreichischer Unternehmen entstanden.

Um dieser Entwicklung entgegenzuwirken, wurden in nahezu allen europäischen Ländern und in diversen Bereichen des öffentlichen und privaten Sektors Schutzmaßnahmen entwickelt, mit denen es mitzuhalten gilt.

Schließlich erhält Österreich aufgrund völkerrechtlicher Verpflichtungen immer wieder Informationen, für die ein besonderes Schutzbedürfnis besteht und für die geeignete Schutzmechanismen vorzusehen sind. Derartige Maßnahmen umfassen sowohl die physische Sicherheit (wie beispielsweise bauliche Maßnahmen, Zutrittskontrollen etc.) als auch personelle, organisatorische und – bei Verarbeitung mittels Informationstechnologie – die EDV-mäßige Sicherheit (INFOSEC).

Die folgenden Informationen sollen dazu beitragen, Unternehmen und vor allem unternehmenswichtige Informationen ausreichend zu schützen. Sie geben Unternehmerinnen/Unternehmern weiters ein einfaches Instrument in die Hand, die Position ihres Unternehmens im Bereich der Informationssicherheit selbst zu beurteilen.

Letzte Aktualisierung: 26. Juli 2022
Für den Inhalt verantwortlich:
  • USP-Redaktion
  • Bundeskanzleramt