Trusted Mobile Service

Trusted Mobile Service

Geprüfte Internetdienste als Bestandteil eines sicheren Enterprise Mobility Managements

Apps und Web Services auf mobilen Endgeräten werden immer häufiger von Kunden und Mitarbeitern genutzt, um effizient und komfortabel auf Daten zuzugreifen. Diese Daten werden oft nicht direkt auf dem Endgerät, sondern durch Internetdienste bzw. Clouddienste verarbeitet. Mit steigender Anzahl der mobilen Anwendungsfälle nehmen auch die Datenmengen kontinuierlich zu. Je sensibler die Daten sind, desto größer ist die Attraktivität für Angreifer. Der Schutz von Internetdiensten und die Gewährleistung eines geeigneten Sicherheitsniveaus werden zu einer immer größeren Herausforderung für Unternehmen und IT-Dienstleister.

TÜViT stellt mit der „Trusted Mobile Service“ Prüfung eine effiziente Möglichkeit zur Verfügung, mit der das Sicherheitsniveau von Internetdiensten für Apps und Web Services beurteilt werden kann.

Vorteile

  • Prüfung und Beratung durch einen unabhängigen Dritten
  • Objektive Feststellung des Sicherheitsniveaus
  • Prüfungen nach nationalen und internationalen Standards und Best Practices für Sicherheit von mobilen Anwendungen und Services (z. B. OWASP, WASC und BSI)
  • Belastbare Identifizierung kritischer Handlungsfelder
  • Projektbezogene und kontinuierliche Unterstützung
  • Orientierungshilfe für Entscheider und IT-Verantwortliche
  • Nachweis gegenüber überwachenden Institutionen
  • Erhöhte Sicherheit von Mobile Services durch kontinuierliches Monitoring
  • Wettbewerbsvorteil durch die Nutzung des „Trusted Mobile Service“ Gütesiegels


Zielgruppe

  • Unternehmen und Organisationen, deren Mitarbeiter oder Kunden über mobile Endgeräten auf Internetdienste zugreifen
  • Service Provider, IT-Dienstleister und App-Hersteller von Internetdiensten im mobilen Umfeld

 

Prüf- und Beratungsleistungen

  • Absicherung vor Cyberangriffen
  • Überprüfung der Internetdienste
  • Identifizierung von Schwachstellen
  • Empfehlung geeigneter Sicherheitsmaßnahmen
  • Unterstützung bei Abnahmeverfahren zur Qualitätssicherung und Revision
  • Zielgerichtete Prüfung und Umsetzung von ISMS- und weiteren Compliance-Anforderungen
  • Bei erfolgreicher Prüfung Ausstellung des „Trusted Mobile Service“ Gütesiegels


Managed Services

Um ein kontinuierlich hohes Sicherheitsniveau zu gewährleisten, kann diese Dienstleistung auch in Form eines Managed Services in den folgenden Ausprägungen beauftragt werden. Das erhöhte Sicherheitsniveau des Prüfobjekts wird dabei durch den Zusatz „Monitored“ und „Re-Tested“ auf dem Gütesiegel hervorgehoben.

Monitoring des überwachten Serivces
Zusätzlich zur initialen Prüfung kann ein Monitoring beauftragt werden. Dabei sammelt TÜViT relevante Angriffsvektoren für Anwendungen und Services und testet diese in regelmäßigen Abständen neu.

Re-Testing von neuen Versionen (Updates) des Services
Ergänzend zur initialen Prüfung kann ein Re-Testing von neuen Versionen (Updates) des Services beauftragt werden. Dabei werden künftige Versionen des Services innerhalb der Vertragslaufzeit neu getestet.

Prüfkriterien

  • Sicherheit der Netzwerkarchitektur und Schnittstellen
  • Sicherheit der Konfiguration
  • Schwachstellen von Betriebssystemen, Applikationen und Diensten
  • Umgehungsmöglichkeiten von Authentifizierungsmaßnahmen
  • Schutz von sensitiven Daten
  • Schutzmöglichkeiten vor unbefugten Systemänderungen


Optionale Prüfaspekte

  • Sicherheitsarchitektur
  • Design von Anwendungen und Services
  • Update- und Patchmanagement
  • Mandantenfähigkeit
  • Konformitätsbestätigungen
  • Berechtigungskonzepte
Leistungen im ÜberblickÜberblick schließen
http://www.tuvit.de/de/trusted-mobile-service-3717.htm
nach oben Seite drucken
trusted-mobile-service-3717.htm
Kontakt
IT Security

TÜV Informationstechnik GmbH
Langemarckstraße 20
45141 Essen

Dennis Schröder

+49 201 8999-606 +49 201 8999-666 Kontaktformular

COPYRIGHT 2012 TÜV NORD Gruppe
All RIGHTS RESERVED.