Publikationen
Folgende Publikationen befassen sich mit der ÖNORM A 7700 (bzw. dem Vorgänger der ONR 17700):
-
ÖNORM A 7700 Infofolder
Der Info-Folder beschreibt kompakt alle wichtigen Themen rund um die ÖNORM A 7700 und ist das ideale Dokument um sich einen ersten Überblick über den Nutzen des Standards zu verschaffen.
-
Österreichisches Informationssicherheitshandbuch (Version 2.3, April 2007)
Die ONR 17700 wird als Vorläufer der ÖNORM A 7700 als eine der wichtigen Normen für Informationssicherheit und IT-Sicherheit angeführt (Anhang A5, Seite 323).
Österreichisches Informationssicherheitshandbuch -
KES - Ausgabe 2007/4: SOA-Security mit ONR 17700
Die ON-Regel 17700 definiert klare Vorgaben für die sichere Entwicklung und Beschaffenheit von Webapplikationen. Das Regelwerk lässt sich auch für Webservices einer Service-oriented Architecture (SOA) anwenden und ermöglicht dann auch deren Zertifizierung. Im vorliegenden Artikel wird dargestellt, wie eine Zertifizierung im SOA-Umfeld durchgeführt werden kann.
-
BSI-Standard zur Internet-Sicherheit (ISi-Reihe) - Sicheres Bereitstellen von Web-Angeboten (ISi-Web-Server)
Ziel des BSI-Standards zur Internet-Sicherheit (ISi-Reihe) ist es, Behörden und Unternehmen umfassende und aktuelle Informationen zur Verfügung zu stellen, damit diese ihre Internet-Aktivitäten möglichst eigenständig neu aufbauen, erweitern oder umbauen können. Im Teilbereich des BSI-Standards mit dem Titel "Sichere Bereitstellung von Web-Angeboten" (ISi-Web-Server) werden einerseits die wesentlichen Gefährdungen und andererseits die wichtigsten Sicherheitsempfehlungen vermittelt, um Web-Angebote sicher bereitstellen zu können. Viele der Maßnahmen sind direkt aus der ÖNORM A 7700 abgeleitet.
-
Secure 2008 - Sichere Anwendungen auf BSI-Basis
Auf der Secure 2008 in Bad Homburg referierte Thomas Kerbl von SEC Consult gemeinsam mit Cornelia Strobel vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zum Thema "Sichere Applikationen auf BSI Basis". Neben allgemeinen Grundschutz-Themen wurde die neue BSI-Studie der ISi-Reihe "Sichere Bereitstellung von Web-Angeboten" vorgestellt, die gemeinsam mit SEC Consult entwickelt wurde. Ein weiteres Kernthema des Vortrags war der Standard ONR 17700. Die erste EU-weit anerkannte Norm für die Sicherheit von Web-Anwendungen.
