Änderungsübersicht zum Mindeststandard des BSI für Mobile Device Management
Hier werden die wesentlichen Änderungen des aktualisierten Mindeststandards gegenüber der jeweiligen Vorgängerversion aufgeführt. Um die Liste übersichtlich zu halten und einen Abgleich zu erleichtern, werden dabei nur größere inhaltliche Änderungen aufgelistet. Strukturelle und sprachliche Anpassungen sowie kleinere Aktualisierungen (z.B. Versionsänderung bei referenzierten Dokumenten) werden daher nicht oder nur zusammengefasst beschrieben.
Version 2.0 vom 05.09.2022
Allgemein
- Die Struktur des Dokuments wurde von Grund auf überarbeitet: Sicherheitsanforderungen sind nun nach Thema anstatt wie bisher nach Adressat sortiert
- Erstellung der Referenztabelle zum IT-Grundschutz (Edition 2022)
- Modal-Verben analog zum IT-Grundschutz-Kompendium werden in den Sicherheitsanforderungen durchgängig genutzt
- Das Vorwort wurde mit Bezug auf das neue IT-SiG 2.0 überarbeitet
Aufgliederung des Kapitels 1. Beschreibung in Unterkapitel
- 1.1 Einleitung und Abgrenzung
- 1.2 Modalverben
- Aktualisierung von Verweisen
- Anpassung des Literatur- und Abkürzungsverzeichnisses
Sicherheitsanforderungen
- Nummerierung der Sicherheitsanforderungen wurde angepasst
Sicherheitsanforderungen sind durch eine Identifikationsnummer nummeriert und somit referenzierbar. Die Bezeichnung der einzelnen Sicherheitsanforderungen setzt sich zusammen aus dem Kürzel des jeweiligen Mindeststandards, der Kapitelnummer, der Unterkapitelnummer, sowie der Anforderungsnummer (siehe Beispiel-Abbildung). Diese kann in bestimmten, optionalen Fällen durch Buchstaben in Teil-Anforderungen unterteilt sein.
- Viele Sicherheitsanforderungen wurden aktualisiert sowie mit dem kürzlich veröffentlichten Common-Criterial-Schutzprofil für Mobile Device Management - Trusted Server abgeglichen
- Die Sicherheitsanforderungen sind stärker mit folgenden IT-Grundschutzbausteinen verzahnt: SYS.3.2.2 "Mobile Device Management (MDM)" und SYS.3.2.1 "Allgemeine Smartphones und Tablets"
- Zuordnung der Sicherheitsanforderungen zur zuständigen Stelle im Anhang ergänzt
Neue Sicherheitsanforderungen zu den Themen (Auswahl):
Strategie
- MDM.2.1.01: Strategie für das Mobile Device Management
- MDM.2.1.02: Erlaubte mobile Endgeräte
Arbeitsweise des MDMS
- MDM.2.2.01: Einschränkungen durch Endgeräte oder Betriebsmodell
- MDM.2.2.02: Integration einer MDM-Client-App
- MDM.2.2.07: Absicherung der MDMS-Betriebsumgebung
- MDM.2.2.08: Sicherheitsanforderungen an den Betrieb im Rechenzentrum
- MDM.2.2.10: Mobile Zugänge zu Netzen des Bundes
Vertrauenswürdige Kommunikation
- MDM.2.5.02 Separation des MDMS
- MDM.2.5.05: Kommunikation zwischen MDM-Server und Infrastrukturen der Einrichtung
- MDM.2.5.06: Kommunikation zwischen MDM-Server und externen Diensten
Sichere Konfiguration der mobilen Endgeräte
- MDM.2.6.02: Zusätzliche Dienste zur Verwaltung der mobilen Endgeräte
- MDM.2.6.05: Entfernen des Endgeräts aus der Verwaltung
- MDM.2.6.06: Betatests
- MDM.2.6.09: Entwicklermodus
- MDM.2.6.10: Konfiguration von Netzwerkparametern
Betriebsprozesse
- MDM.2.8.04: Sperrung von SIM
- MDM.2.8.08: Benutzerwechsel
- Kurz-URL:
- https://www.bsi.bund.de/dok/MST-MDM-Log