Hardware: Endgeräte und IT-Systeme
Nr. | Zielobjekt | Anforderung | Erläuterung | Geltung ab | weitere Hinweise etc. |
---|---|---|---|---|---|
1. | Smartphone und Tablet | Festlegung einer Richtlinie für den Einsatz von Smartphones und Tablets | Bevor eine Praxis Smartphones oder Tablets bereitstellt, betreibt oder einsetzt, muss eine generelle Richtlinie im Hinblick auf die Nutzung und Kontrolle der Geräte festgelegt werden. | 01.01.2022 |
|
2. | Smartphone und Tablet | Auswahl und Freigabe von Apps | Apps aus öffentlichen App-Stores sollten durch die Verantwortlichen geprüft und freigegeben werden. | 01.07.2022 |
|
3. | Smartphone und Tablet | Definition der erlaubten Informationen und Applikationen auf mobilen Geräten | Die Praxis sollte festlegen, welche Informationen auf den mobilen Endgeräten verarbeitet werden dürfen. | 01.01.2022 |
|
4. | Mobile Device Management (MDM) | Sichere Anbindung der mobilen Endgeräte an die Institution | Die Verbindung der mobilen Endgeräte zum MDM sollte angemessen abgesichert werden. | 01.01.2022 |
|
5. | Mobile Device Management (MDM) | Berechtigungsmanagement im MDM | Für das MDM sollte ein Berechtigungskonzept erstellt, dokumentiert und angewendet werden. | 01.01.2022 |
|
6. | Mobile Device Management (MDM) | Verwaltung von Zertifikaten | Zertifikate zur Nutzung von Diensten auf dem mobilen Endgerät sollten zentral über das MDM installiert, deinstalliert und aktualisiert werden. | 01.01.2022 |
|
7. | Mobile Device Management (MDM) | Fernlöschung und Außerbetriebnahme von Endgeräten | Das MDM sollte sicherstellen, dass sämtliche Daten auf dem mobilen Endgerät aus der Ferne gelöscht werden können. | 01.01.2022 |
|
8. | Mobile Device Management (MDM) | Auswahl und Freigabe von Apps | Apps aus öffentlichen App-Stores sollten durch die Verantwortlichen geprüft und freigegeben werden. | 10.07.2022 |
|
9. | Mobile Device Management (MDM) | Festlegung erlaubter Informationen auf mobilen Endgeräten | Die Praxis sollte festlegen, welche Informationen die mobilen Endgeräte unter welchen Bedingungen verarbeiten dürfen. | 01.01.2022 |
|
10. | Wechseldatenträger / Speichermedien | Datenträgerverschlüsselung | Wechseldatenträger sollten vollständig verschlüsselt werden. | 01.04.2021 |
|
11. | Wechseldatenträger / Speichermedien | Integritätsschutz durch Checksummen oder digitale Signaturen | Ein Verfahren zum Schutz gegen zufällige oder vorsätzliche Veränderungen sollte eingesetzt werden. | 01.01.2022 |
|
12. | Netzwerksicherheit | Absicherung von schützenswerten Informationen | Schützenswerte Informationen müssen über nach dem derzeitigen Stand der Technik sichere Protokolle übertragen | 01.01.2022 |
|