Datum 08.09.2022

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Mindeststandard für Mobile Device Management (MDM) in der neuen Version 2.0 veröffentlicht. Dieser macht klare Vorgaben zur sicheren Integration und zentralen Verwaltung mobiler Endgeräte in der IT-Infrastruktur der Bundesverwaltung. Die aktualisierte Fassung wurde umfassend überarbeitet sowie an das aktuelle IT-Grundschutz-Kompendium (Edition 2022) mitsamt Referenztabelle angepasst.

Die Struktur des neuen Mindeststandards wurde von Grund auf neugestaltet: Sicherheitsanforderungen sind nach Themen anstatt wie bisher nach Adressat sortiert. Analog zum IT-Grundschutz-Kompendium werden Modal-Verben in den Sicherheitsanforderungen durchgängig genutzt. Außerdem sind die Sicherheitsanforderungen stärker mit den Bausteinen des IT-Grundschutz-Kompendiums verzahnt. Dies gilt besonders für die IT-Grundschutzbausteine SYS.3.2.2 "Mobile Device Management" sowie SYS.3.2.1 "Allgemeine Smartphones und Tablets". Viele Sicherheitsanforderungen wurden darüber hinaus aktualisiert und mit dem kürzlich veröffentlichten Common-Criteria-Schutzprofil für Mobile Device Management - Trusted Server abgeglichen. Zu den Themen Strategie, Arbeitsweise des MDMs, Vertrauenswürdige Kommunikation, Sichere Konfiguration der mobilen Endgeräte und Betriebsprozesse wurden neue Sicherheitsanforderungen erarbeitet.

Der neue Mindeststandard, die Änderungsübersicht sowie die neu erstellte Referenztabelle stehen ab sofort zur Verfügung.