Une norme minimale doit être définie qu'un système de gestion des appareils mobiles - MDM doit respecter s'il doit être utilisé dans une agence fédérale. La norme minimale est actuellement en version bêta. La version 1.0.4 peut déjà être utilisée comme brouillon de la communauté être téléchargé.
Ces dernières années, les smartphones, les phablettes et les tablettes ont de plus en plus trouvé leur place dans le monde des affaires. Il existe également un besoin accru d'utilisation d'appareils mobiles dans l'administration fédérale, ce qui inclut également le stockage et le traitement d'informations sensibles. En raison du type et de la portée des données générées, un large éventail de menaces et de risques peut survenir. Mais la complexité - causée par un grand nombre d'applications installées et de nombreux écosystèmes - est également un facteur d'influence décisif pour la situation de menace potentielle. Cela doit également être combattu par des aides techniques.
MDM au niveau fédéral uniquement avec des normes minimales
À l'aide de systèmes de gestion des appareils mobiles (MDM), les appareils mobiles peuvent être intégrés dans l'infrastructure informatique d'une agence fédérale et gérés de manière centralisée. En ce qui concerne la sécurité, la fonction principale du système MDM est l'application efficace des politiques de sécurité définies et des paramètres de configuration sur les appareils mobiles. La norme minimale définit donc les exigences de sécurité minimales fonctionnelles et non fonctionnelles qu'un système MDM doit respecter s'il doit être utilisé dans une agence fédérale. Ceux-ci peuvent donc déjà être utilisés dans le cadre d'une procédure d'attribution.
En outre, la norme minimale impose également des exigences de sécurité sur le fonctionnement du MDM. En mettant en œuvre des mesures à la fois techniques et organisationnelles, le standard minimum permet d'atteindre un niveau de sécurité minimum lors de l'utilisation d'un MDM.
Plus sur BSI.Bund.de
À propos de l'Office fédéral de la sécurité de l'information (BSI) L'Office fédéral de la sécurité de l'information (BSI) est l'autorité fédérale de cybersécurité et le concepteur de la numérisation sécurisée en Allemagne. L'énoncé de mission : Le BSI, en tant qu'autorité fédérale de cybersécurité, conçoit la sécurité de l'information dans la numérisation par la prévention, la détection et la réponse pour l'État, les entreprises et la société.