Schutz des Unternehmens
Die Informationssicherheitskommission (ISK) im Bundeskanzleramt erarbeitete eine Reihe von Unterlagen, um es Unternehmen und Dienststellen zu erleichtern, ein hohes Maß an Informationssicherheit in ihrem Bereich umzusetzen.
Informationssicherheitshandbuch
Das Österreichische Informationssicherheitshandbuch ist ein Leitfaden, mit dessen Hilfe einfach und effizient ein umfassender Grundschutz in Unternehmen und Organisationen realisiert werden kann. Sicherheit berührt jede Einzelne/jeden Einzelnen in öffentlichen Institutionen, Unternehmen und Organisationen – von der Standortwahl bis zur Systemadministration, vom Management bis zur Anwenderin/zum Anwender.
Das Handbuch besteht aus den Teilen Informationssicherheitsmanagement und Informationssicherheitsmaßnahmen. Die Thematik "Sicherheit von Informationen" wird darin ganzheitlich dargestellt, unabhängig davon, ob sich diese auf Papier befinden oder in elektronischer Form vorliegen. Bewusst werden die Themen in allgemein formulierter Weise behandelt, um sowohl einen breiten Personenkreis anzusprechen, als auch um auf eine Vielfalt von Informationssystemen anwendbar zu sein. Das Informationssicherheitshandbuch kann über www.sicherheitshandbuch.gv.at aus dem Internet heruntergeladen werden.
ÖNORM S 2450 Umgang mit klassifizierten Informationen – Anforderungen an den Schutz von Verschlusssachen (Ausgabe vom 1. Mai 2014)
Diese ÖNORM legt allgemeine Sicherheitsanforderungen an natürliche und juristische Personen fest, die im Rahmen von Auftragsverfahren Zugang zu klassifizierten Informationen bis zur Stufe Geheim erlangen wollen. Die geforderten Maßnahmen dienen dem Schutz klassifizierter Informationen vor unbefugtem Zugriff oder unberechtigter Weitergabe. Damit definiert sie zugleich die Anforderungen für die Erlangung einer Sicherheitsunbedenklichkeitsbescheinigung gemäß § 12 Abs 4 Informationssicherheitsgesetz (InfoSiG).
Physische Sicherheit – Punktesystem
Um die physische Sicherheit eines Unternehmens zu beurteilen wurde als Hilfestellung ein Punktesystem entwickelt (Richtlinien für den materiellen Geheimschutz klassifizierter Informationen), mit dessen Hilfe die Qualität der baulichen Absicherungsmaßnahmen abgeschätzt werden kann. Die Richtlinien können über das Büro der Informationssicherheitskommission im Bundeskanzleramt bezogen werden.
Abhörsicherheit
Um die Abhörsicherheit von bestimmten Bereichen zu gewährleisten, müssen diese verschiedenen Qualitätskriterien entsprechen, die bereits beim Bau derartiger Räumlichkeiten beachtet werden. Weiterführende Unterlagen können über das Büro der Informationssicherheitskommission im Bundeskanzleramt bezogen werden.
Kryptostrategie
Ein wesentlicher Teil der elektronischen Absicherung ist die Verschlüsselung schützenswerter Daten sowohl bei der Ablage in elektronischen Systemen als auch bei deren elektronischer Übermittlung. Dabei ist neben dem anzuwendenden Verschlüsselungsalgorithmus auch auf das erforderliche Schlüsselmanagement zu achten. Weiterführende Unterlagen darüber können über das Büro der Informationssicherheitskommission im Bundeskanzleramt bezogen werden.
Weiterführende Links
Rechtsgrundlagen
- § 12 Abs 4 Informationssicherheitsgesetz (InfoSIG)
- USP-Redaktion
- Bundeskanzleramt