Publikationen

klsjdajsdhaksjdhasj

Liste ausgewählter Publikationen zur ÖNORM A7700 bzw. dem Vorgänger ONR 17700

Österreichs E-Wirtschaft – Grundlegende organisatorische und technische Anforderungen zur Erhöhung der IKT-Sicherheit in der Energiewirtschaft

Das Dokument beschreibt wesentliche Informationssicherheitsanforderungen für Beschaffung und Betrieb der für Überwachung und Steuerung der Energieversorgung eingesetzten IKT-Komponenten und Systeme.

Der Leitfaden soll als Checkliste für Projektleiter, Asset- oder Systemverantwortliche, Informationssicherheitsbeauftragte und das Management auf Energieversorger- bzw. Herstellerseite dienen, anhand derer sichergestellt werden kann, dass keine wesentlichen Maßnahmenkomplexe in der Beschaffung, Projektabwicklung, im Betrieb und in der Organisation unberücksichtigt bleiben.

Auf Grund häufig auftretender Sicherheitslücken in Web-Applikationen sollen allgemein anerkannte Sicherheitsempfehlungen, beispielsweise nach den Empfehlungen des Open Web Application Security Project (OWASP) oder der ÖNORM A-7700 „Informationsverarbeitung – Sicherheitstechnische Anforderungen an Webapplikationen“ bei der Entwicklung von Web-Applikationen beachtet werden.

Bundesministerium für Inneres und Land-, forst- und wasserwirtschaftliches Rechenzentrum GmbH – Best Practice Standardportal 2.0.

Präsentation zur Sicherheit in der SW-Entwicklung und beim Betrieb einer Identity und Access Management Lösung auf eGovernment Konferenz 2014, 3.-4.6.2014, Eisenstadt.

Bundesverband der Energie- und Wasserwirtschaft – Ausführungshinweise zur Anwendung des BDEW Whitepaper.

Vom deutschen BDEW Bundesverband für Energie- und Wasserwirtschaft wurde im Jahre 2008 mit dem Whitepaper „Anforderungen an sichere Steuerungs- und Telekommunikationssysteme“ ein Dokument mit grundsätzlichen Sicherheitsmaßnahmen für Steuerungs- und Telekommunikationssysteme für die Prozesssteuerung in der Energieversorgung entwickelt. Ziel dieses BDEW-Whitepapers ist es, die Systeme bereits in der Standardkonfiguration gegen Sicherheitsbedrohungen im täglichen Betrieb angemessen zu schützen. Auf Basis des Whitepapers wurde von Oesterreichs Energie und BDEW gemeinsam das vorliegende Best-Practice-Papier mit Ausführungshinweisen zur Anwendung des Whitepapers erarbeitet.

Für Sicherheitsanforderungen von Web-Anwendungen sollten allgemein anerkannte Sicherheitsempfehlungen und Hinweise wie z.B. die des Open Web Application Security Project (OWASP) oder der ÖNORM A-7700 „Informationsverarbeitung – Sicherheitstechnische Anforderungen an Webapplikationen“ berücksichtigt und umgesetzt werden.

BSI-Leitfaden zur Entwicklung sicherer Webanwendungen

Applikationen werden heute meist in Form von Webanwendungen entwickelt. Sicherheitsspezifische Vorgaben bzgl. Konzeption, Umsetzung und Betrieb werden dabei teilweise mit der Ausschreibung veröffentlicht, teilweise aber auch erst im Rahmen des Projekts erarbeitet. Dies führt dazu, dass Webanwendungen immer wieder mit Schwachstellen behaftet sind, die für unterschiedliche Angriffe ausgenutzt werden können.

Mit dem Leitfaden zur Entwicklung sicherer Webanwendungen bietet das BSI in Zusammenarbeit mit SEC Consult eine Lösung für diese Problematik. Durch einheitliche, fundierte Vorgaben für die sichere Entwicklung in Kombination mit einer strukturierten Vorgehensweise für das Testen und die Abnahme der Software ist es möglich, das Niveau der IT-Sicherheit in der Bundesverwaltung und darüber hinaus deutlich zu optimieren. IT-Verantwortlichen und Projektleitern aus öffentlichen Einrichtungen sowie aus der Industrie wird hierdurch ein Leitfaden zur Seite gestellt, der als Hilfsmittel für die Erstellung von Verdingungsunterlagen oder die Festschreibung von Leistungs- sowie Abnahmekriterien dienen kann und somit den gesamten Vergabeprozess unterstützt.

Die Studie gliedert sich in zwei Teile. Im ersten werden Anforderungen an den Auftragnehmer definiert. Im zweiten Teil bekommt der Auftraggeber einen Leitfaden, wie die Einhaltung dieser Anforderungen geprüft werden kann.

Österreichisches Informationssicherheitshandbuch (Version 2.3, April 2007)

Die ONR 17700 wird als Vorläufer der ÖNORM A 7700 als eine der wichtigen Normen für Informationssicherheit und IT-Sicherheit angeführt (Anhang A5, Seite 323).

KES – Ausgabe 2007/4: SOA-Security mit ONR 17700

Die ON-Regel 17700 definiert klare Vorgaben für die sichere Entwicklung und Beschaffenheit von Webapplikationen. Das Regelwerk lässt sich auch für Webservices einer Service-oriented Architecture (SOA) anwenden und ermöglicht dann auch deren Zertifizierung. Im vorliegenden Artikel wird dargestellt, wie eine Zertifizierung im SOA-Umfeld durchgeführt werden kann.

BSI-Standard zur Internet-Sicherheit (ISi-Reihe) – Sicheres Bereitstellen von Web-Angeboten (ISi-Web-Server)

Ziel des BSI-Standards zur Internet-Sicherheit (ISi-Reihe) ist es, Behörden und Unternehmen umfassende und aktuelle Informationen zur Verfügung zu stellen, damit diese ihre Internet-Aktivitäten möglichst eigenständig neu aufbauen, erweitern oder umbauen können. Im Teilbereich des BSI-Standards mit dem Titel „Sichere Bereitstellung von Web-Angeboten“ (ISi-Web-Server) werden einerseits die wesentlichen Gefährdungen und andererseits die wichtigsten Sicherheitsempfehlungen vermittelt, um Web-Angebote sicher bereitstellen zu können. Viele der Maßnahmen sind direkt aus der ÖNORM A 7700 abgeleitet.

Secure 2008 – Sichere Anwendungen auf BSI-Basis

Auf der Secure 2008 in Bad Homburg referierte Thomas Kerbl von SEC Consult gemeinsam mit Cornelia Strobel vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zum Thema „Sichere Applikationen auf BSI Basis“. Neben allgemeinen Grundschutz-Themen wurde die neue BSI-Studie der ISi-Reihe „Sichere Bereitstellung von Web-Angeboten“ vorgestellt, die gemeinsam mit SEC Consult entwickelt wurde. Ein weiteres Kernthema des Vortrags war der Standard ONR 17700. Die erste EU-weit anerkannte Norm für die Sicherheit von Web-Anwendungen.

Cookie Preference

Please select an option. You can find more information about the consequences of your choice at Help.

Select an option to continue

Your selection was saved!

Help

Help

To continue, you must make a cookie selection. Below is an explanation of the different options and their meaning.

  • Accept all cookies:
    All cookies such as tracking and analytics cookies.
  • Accept first-party cookies only:
    Only cookies from this website.
  • Reject all cookies:
    No cookies except for those necessary for technical reasons are set.

You can change your cookie setting here anytime: Home. Home

Back