Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

Änderungsübersicht zum Mindeststandard des BSI für Mobile Device Management

Hier werden die wesentlichen Änderungen des aktualisierten Mindeststandards gegenüber der jeweiligen Vorgängerversion aufgeführt. Um die Liste übersichtlich zu halten und einen Abgleich zu erleichtern, werden dabei nur größere inhaltliche Änderungen aufgelistet. Strukturelle und sprachliche Anpassungen sowie kleinere Aktualisierungen (z.B. Versionsänderung bei referenzierten Dokumenten) werden daher nicht oder nur zusammengefasst beschrieben.

Version 2.0 vom 05.09.2022

Allgemein

  • Die Struktur des Dokuments wurde von Grund auf überarbeitet: Sicherheitsanforderungen sind nun nach Thema anstatt wie bisher nach Adressat sortiert
  • Erstellung der Referenztabelle zum IT-Grundschutz (Edition 2022)
  • Modal-Verben analog zum IT-Grundschutz-Kompendium werden in den Sicherheitsanforderungen durchgängig genutzt
  • Das Vorwort wurde mit Bezug auf das neue IT-SiG 2.0 überarbeitet

  • Aufgliederung des Kapitels 1. Beschreibung in Unterkapitel

    • 1.1 Einleitung und Abgrenzung
    • 1.2 Modalverben
  • Aktualisierung von Verweisen
  • Anpassung des Literatur- und Abkürzungsverzeichnisses

Sicherheitsanforderungen

  • Nummerierung der Sicherheitsanforderungen wurde angepasst

Sicherheitsanforderungen sind durch eine Identifikationsnummer nummeriert und somit referenzierbar. Die Bezeichnung der einzelnen Sicherheitsanforderungen setzt sich zusammen aus dem Kürzel des jeweiligen Mindeststandards, der Kapitelnummer, der Unterkapitelnummer, sowie der Anforderungsnummer (siehe Beispiel-Abbildung). Diese kann in bestimmten, optionalen Fällen durch Buchstaben in Teil-Anforderungen unterteilt sein.

Dieses Bild zeig generisch den Aufbau der Nummerierung der Anforderungen in den Mindeststandards Bund des BSI

  • Viele Sicherheitsanforderungen wurden aktualisiert sowie mit dem kürzlich veröffentlichten Common-Criterial-Schutzprofil für Mobile Device Management - Trusted Server abgeglichen
  • Die Sicherheitsanforderungen sind stärker mit folgenden IT-Grundschutzbausteinen verzahnt: SYS.3.2.2 "Mobile Device Management (MDM)" und SYS.3.2.1 "Allgemeine Smartphones und Tablets"
  • Zuordnung der Sicherheitsanforderungen zur zuständigen Stelle im Anhang ergänzt

  • Neue Sicherheitsanforderungen zu den Themen (Auswahl):

    • Strategie

      • MDM.2.1.01: Strategie für das Mobile Device Management
      • MDM.2.1.02: Erlaubte mobile Endgeräte

    • Arbeitsweise des MDMS

      • MDM.2.2.01: Einschränkungen durch Endgeräte oder Betriebsmodell
      • MDM.2.2.02: Integration einer MDM-Client-App
      • MDM.2.2.07: Absicherung der MDMS-Betriebsumgebung
      • MDM.2.2.08: Sicherheitsanforderungen an den Betrieb im Rechenzentrum
      • MDM.2.2.10: Mobile Zugänge zu Netzen des Bundes

    • Vertrauenswürdige Kommunikation

      • MDM.2.5.02 Separation des MDMS
      • MDM.2.5.05: Kommunikation zwischen MDM-Server und Infrastrukturen der Einrichtung
      • MDM.2.5.06: Kommunikation zwischen MDM-Server und externen Diensten

    • Sichere Konfiguration der mobilen Endgeräte

      • MDM.2.6.02: Zusätzliche Dienste zur Verwaltung der mobilen Endgeräte
      • MDM.2.6.05: Entfernen des Endgeräts aus der Verwaltung
      • MDM.2.6.06: Betatests
      • MDM.2.6.09: Entwicklermodus
      • MDM.2.6.10: Konfiguration von Netzwerkparametern

    • Betriebsprozesse

      • MDM.2.8.04: Sperrung von SIM
      • MDM.2.8.08: Benutzerwechsel

Weitere Informationen

Zurück zu Mobile Device Management

Kurz-URL:
https://www.bsi.bund.de/dok/MST-MDM-Log