Trusted Mobile Infrastructure

Trusted Mobile Infrastructure

Geprüfte IT-Infrastruktur als Bestandteil eines sicheren Enterprise Mobility Managements

Die Kommunikation von Unternehmen und Behörden wird immer mobiler. Unabhängig von Ort und Zeit können Mitarbeiter über Smartphones und Tablets effizient und komfortabel auf Kunden- und Unternehmensdaten zugreifen.  Je sensibler die Daten sind, desto größer ist die Attraktivität für Angreifer. Es stellt sich die Frage, ob die verarbeiteten Daten auf mobilen Endgeräten und den eingesetzten Anwendungen und Systemen der IT-Infrastruktur ausreichend vor Cyberangriffen geschützt sind.

TÜViT stellt mit der „Trusted Mobile Infrastructure“ Prüfung eine effiziente Möglichkeit zur Verfügung, das Sicherheitsniveau der IT-Infrastruktur für mobile Anwendungen und der eingesetzten mobilen Endgeräte zu ermitteln.

Vorteile

  • Prüfung und Beratung durch einen unabhängigen Dritten
  • Objektive Feststellung des Sicherheitsniveaus
  • Prüfungen nach nationalen und internationalen Standards und Best Practices für Sicherheit von mobilen Anwendungen und Services (z. B. OWASP und BSI)
  • Belastbare Identifizierung kritischer Handlungsfelder
  • Projektbezogene und kontinuierliche Unterstützung
  • Orientierungshilfe für Entscheider und IT-Verantwortliche
  • Nachweis gegenüber überwachenden Institutionen
  • Erhöhte Sicherheit der Infrastruktur durch kontinuierliches Monitoring
  • Wettbewerbsvorteil durch die Nutzung des „Trusted Mobile Infrastructure“ Gütesiegels


Zielgruppe

  • Unternehmen und Organisationen, deren Mitarbeiter mittels Apps und Web Services auf mobilen Endgeräten auf Anwendungen der internen IT-Infrastruktur zugreifen
  • Service Provider, IT-Dienstleister und Betreiber von mobilen IT-Infrastrukturen für Unternehmen und Organisationen

 

Prüf- und Beratungsleistungen

  • Absicherung vor Cyberangriffen
  • Feststellung des Sicherheitsniveaus
  • Analyse und Optimierung der „Mobile Strategy“
  • Erstellung und Bewertung von Konzepten und Richtlinien
  • Bewertung der Architektur und des Designs der IT-Infrastruktur (inkl. MDM, MAM, MCM)
  • Zielgerichtete Prüfung und Umsetzung von ISMS- und weiteren Compliance-Anforderungen
  • Identifizierung von Schwachstellen
  • Empfehlung geeigneter Sicherheitsmaßnahmen
  • Unterstützung bei Abnahmeverfahren zur Qualitätssicherung und Revision
  • Bei erfolgreicher Prüfung Ausstellung des „Trusted Mobile Infrastructure“ Gütesiegels


Managed Services

Um ein kontinuierlich hohes Sicherheitsniveau zu gewährleisten, kann diese Dienstleistung auch in Form eines Managed Services in den folgenden Ausprägungen beauftragt werden. Das erhöhte Sicherheitsniveau des Prüfobjekts wird dabei durch den Zusatz „Monitored“ und „Re-Tested“ auf dem Gütesiegel hervorgehoben.

Monitoring der überwachten IT-Infrastruktur
Zusätzlich zur initialen Prüfung (inkl. der mobilen Endgeräte)  kann ein Monitoring beauftragt werden. Dabei sammelt TÜViT relevante Angriffsvektoren für die IT-Infrastruktur und testet diese in regelmäßigen Abständen neu.

Re-Testing von Anpassungen und Änderungen der mobilen Infrastruktur
Ergänzend zur initialen Prüfung kann ein Re-Testing von neuen Features, Anpassungen und Änderungen der mobilen Infrastruktur beauftragt werden. Dabei werden künftige Änderungen der mobilen Infrastruktur (inkl. der mobilen Endgeräte) innerhalb der Vertragslaufzeit neu getestet.

Prüfkriterien

Das Sicherheitslevel des Prüfsiegels „Trusted Mobile Infrastructure“ ist vom Umfang der Prüfung abhängig. TÜViT bietet Prüfungen auf drei verschiedenen Leveln an.

Level 1

  • Überprüfung der Sicherheitsarchitektur
  • Prüfung der Sicherheitsfunktionen auf Netzwerk- und Anwendungsebene (inkl. Webservices)

Level 2

  • Kriterien von Level 1 sowie
  • Überprüfung der Sicherheitsfunktionen des Mobile Device Management (MDM) Systems und des Mobile Application Management (MAM) Systems

Level 3

  • Kriterien von Level 1 und Level 2 sowie
  • Überprüfung der Sicherheitsfunktionen des Mobile Content Management (MCM) Systems


Optionale Prüfaspekte

  • Organisatorische Aspekte
  • Konformitätsbestätigungen
  • Update- und Patchmanagement
  • Mandantenfähigkeit
  • Design von Anwendungen und Services
  • Installations- und Betriebsvorgaben
Leistungen im ÜberblickÜberblick schließen
http://www.tuvit.de/de/trusted-mobile-infrastructure-3459.htm
nach oben Seite drucken
trusted-mobile-infrastructure-3459.htm
Kontakt
IT Security

TÜV Informationstechnik GmbH
Langemarckstraße 20
45141 Essen

Dennis Schröder

+49 201 8999-606 +49 201 8999-666 Kontaktformular

COPYRIGHT 2012 TÜV NORD Gruppe
All RIGHTS RESERVED.