Back to Top
 
IT-Grundschutz

SYS: IT-Systeme

SYS.3.2.1 Allgemeine Smartphones und Tablets

3 Anforderungen

3.1 Basis-Anforderungen

Die folgenden Anforderungen MÜSSEN für den Baustein Allgemeine Smartphones und Tablets vorrangig umgesetzt werden:

SYS.3.2.1.A1 Festlegung einer Strategie für Smartphones und Tablets

Bevor eine Institution Smartphones oder Tablets bereitstellt, betreibt oder einsetzt, MUSS die generelle Strategie im Hinblick auf die Nutzung und Kontrolle der Geräte festgelegt werden. Hierbei MUSS unter anderem festgelegt werden, wer auf welche Informationen der Institution zugreifen darf.

SYS.3.2.1.A2 Festlegung einer Strategie für den Cloud-Einsatz

Die Institution MUSS für mobile Endgeräte eine generelle Strategie für die Cloud-Nutzung und Informationskontrolle sowie für den Schutz der Informationen festlegen. Der Zugriff und die Nutzung von Cloud-Diensten für Informationen der Institution MUSS geklärt und festgelegt werden. Die Benutzer MÜSSEN regelmäßig über den Einsatz von Cloud-Diensten geschult werden.

SYS.3.2.1.A3 Sichere Grundkonfiguration für mobile Geräte

Alle mobilen Endgeräte MÜSSEN so konfiguriert sein, dass sie den erforderlichen Schutzbedarf angemessen erfüllen. Dafür MUSS eine passende Grundkonfiguration zusammengestellt und dokumentiert werden. Wenn eine Institution ein MDM einsetzt, MUSS bei der Übergabe des mobilen Endgerätes bereits der MDM-Client installiert sein.

SYS.3.2.1.A4 Verwendung eines Zugriffschutzes [Benutzer]

Es MÜSSEN alle Smartphones und Tablets mit einem Gerätesperrcode geschützt werden. Die Nutzung der Bildschirmsperre MUSS vorgeschrieben werden. Die Anzeige von vertraulichen Informationen auf dem Sperrbildschirm MUSS deaktiviert sein. Alle mobilen Geräte MÜSSEN nach wenigen Minuten selbsttätig den Bildschirm sperren. Die Zeitdauer MUSS in Abhängigkeit zum Schutzbedarf stehen.

Nach mehreren fehlgeschlagenen Versuchen, den Bildschirm zu entsperren, MUSS sich das mobile Gerät in den Werkszustand zurücksetzen. Es SOLLTEN sich dabei die Daten oder die Verschlüsselungsschlüssel sicher vernichten.

Es SOLLTE vermieden werden, dass die Benutzer bei einem Passwortwechsel vor Kurzem verwendete Kennworte nutzen. Die Anzahl der Kennworte, nachdem sich ein Passwort wiederholen darf, SOLLTE festgelegt werden.

Es SOLLTE ein komplexes Gerätepasswort verwendet werden.

SYS.3.2.1.A5 Automatische Updates von Betriebssystem und Apps

Es MUSS ein Prozess für automatische Updates des Betriebssystems und der eingesetzten Apps etabliert sein. Die Aktualisierungen MÜSSEN getestet werden. Nach der Freigabe MÜSSEN die Aktualisierungen zeitnah ausgerollt werden. Bereits bei der Auswahl von zu beschaffenden mobilen Geräten MUSS die Institution darauf achten, dass der Hersteller über den geplanten Nutzungszeitraum Updates für die Geräte bereitstellt. Ältere Geräte, für die keine aktuellen Versionen mehr bereitgestellt werden, MÜSSEN ausgesondert und durch vom Hersteller unterstützte Geräte ersetzt werden.