Deve ser definido um padrão mínimo que um sistema Mobile Device Management - MDM deve atender se for usado em uma agência federal. O padrão mínimo está atualmente em beta. A versão 1.0.4 já pode ser utilizada como rascunho da comunidade heruntergeladen werden.
Nos últimos anos, smartphones, phablets e tablets têm encontrado cada vez mais seu caminho no mundo dos negócios. Há também uma necessidade crescente do uso de dispositivos móveis na administração federal, o que inclui também o armazenamento e o processamento de informações confidenciais. Devido ao tipo e escopo dos dados gerados, pode surgir uma ampla gama de ameaças e riscos. Mas a complexidade – causada por um grande número de aplicativos instalados e numerosos ecossistemas – também é um fator de influência decisivo para a situação de ameaça potencial. Isso também deve ser combatido com ajudas técnicas.
MDM no nível federal apenas com padrões mínimos
Com a ajuda dos sistemas de gerenciamento de dispositivos móveis (MDM), os dispositivos móveis podem ser integrados à infraestrutura de TI de uma agência federal e gerenciados centralmente. Com relação à segurança, a função principal do sistema MDM é a aplicação efetiva de políticas de segurança definidas e parâmetros de configuração em dispositivos móveis. O padrão mínimo, portanto, define os requisitos mínimos de segurança funcionais e não funcionais que um sistema MDM deve atender se for usado em uma agência federal. Estes podem, portanto, ser utilizados no contexto de um procedimento de adjudicação.
Além disso, o padrão mínimo também impõe requisitos de segurança na operação do MDM. Ao implementar medidas técnicas e organizacionais, o padrão mínimo permite que um nível mínimo de segurança seja alcançado ao usar um MDM.
Mais em BSI.Bund.de
Sobre o Escritório Federal de Segurança da Informação (BSI) O Escritório Federal de Segurança da Informação (BSI) é a autoridade federal de segurança cibernética e o criador da digitalização segura na Alemanha. A declaração de missão: O BSI, como autoridade federal de segurança cibernética, projeta segurança da informação na digitalização por meio de prevenção, detecção e resposta para o estado, negócios e sociedade.