datomo Mobi­le Device Manage­ment ist als ers­te MDM Lösung kom­plett durch­gän­gig TÜV zer­ti­fi­ziert

Die Zer­ti­fi­zie­rung garan­tiert Daten­schutz und Daten­si­cher­heit bei datomo Mobi­le Device Manage­ment in allen Berei­chen: Her­stel­ler – Soft­ware – Mana­ged Ser­vice.

datomo Mobi­le Device Manage­ment bie­tet dem Anwen­der seit weni­gen Tagen die offi­zi­el­le Bestä­ti­gung dafür, was wir schon lan­ge über datomo Mobi­le Device Manage­ment kom­mu­ni­zie­ren. Mit dem Erhalt des TÜV Sie­gels durch den TÜV Trust IT aus Köln (Unter­neh­mens­grup­pe TÜV Aus­tria) wird datomo MDM nun auch offi­zi­ell attes­tiert, dass es sich dabei um eine Lösung han­delt, über die zu Recht behaup­tet wer­den kann, dass sie allen Anfor­de­run­gen an eine siche­re und zuver­läs­si­ge Lösung erfüllt, die Unter­neh­mens- und Mit­ar­bei­ter­da­ten adäquat schützt und in der sämt­li­che Daten sicher auf­ge­ho­ben wer­den. Damit ist datomo Mobi­le Device Manage­ment als welt­weit ers­te MDM-Lösung kom­plett durch­gän­gig TÜV-zer­ti­fi­ziert.

Ins­ge­samt erfolg­te mit die­ser Zer­ti­fi­zie­rung eine kom­plet­te Ana­ly­se und Beur­tei­lung von datomo Mobi­le Device Manage­ment über das gan­ze Ein­satz­sze­na­rio hin­weg, von der Infra­struk­tur, in die die Lösung ein­ge­bet­tet ist über die Lösungs­kom­po­nen­ten selbst bis hin zu den beglei­ten­den Diens­ten – also die gesam­ten Pro­zes­se als Her­stel­ler, die Soft­ware sowie den Mana­ged Ser­vice.

Damit wird datomo MDM offi­zi­ell beschei­nigt, dass es geprüf­ten Daten­schutz, geprüf­te Daten­si­cher­heit sowie geprüf­te Schutz­me­cha­nis­men bie­tet. Die­ses TÜV-Sie­gel ist die logi­sche Bestä­ti­gung des kon­se­quen­ten Weges von Pre­tio­so mit der datomo Mobi­li­ty Suite in den Berei­chen Sicher­heit und Daten­schutz. Die Anfor­de­run­gen die­ser Zer­ti­fi­zie­rung leh­nen sich an die ein­schlä­gi­gen Vor­schrif­ten an und über­tref­fen bei­spiels­wei­se die ISO-Nor­men 9000 ff und 27000 ff in vie­len Berei­chen.

Mit die­ser TÜV-Zer­ti­fi­zie­rung bie­tet datomo Mobi­le Device Manage­ment erneut ein wei­te­res her­aus­ra­gen­des Allein­stel­lungs­merk­mal in punc­to Sicher­heit mobi­ler End­ge­rä­te am Markt, das sei­nes­glei­chen sucht. Damit wird der Vor­sprung vor den Markt­be­glei­tern wei­ter aus­ge­baut, denn nie­mand kann Ihnen der­zeit eine ver­gleich­ba­re Zer­ti­fi­zie­rung der MDM Lösung anbie­ten.

Die Prü­fung und Zer­ti­fi­zie­rung der datomo Appli­ka­tio­nen erfolg­te auf Basis ver­schie­de­ner ISO Richt­li­ni­en und Grund­la­gen aus ITIL (IT Infra­st­ruc­tu­re Libra­ry) sowie den best prac­ti­ces des TÜV.

Alle Kri­te­ri­en aus dem sehr umfang­rei­chen Anfor­de­rungs­ka­ta­log wur­den vor dem Hin­ter­grund des Kri­te­ri­ums „Sicher­heit von Online Appli­ka­tio­nen“ aus­ge­wählt. Ziel war es dabei, ein adäqua­tes Maß an Ver­trau­lich­keit, Inte­gri­tät, Ver­füg­bar­keit und Authen­ti­zi­tät der Lösung zu gewähr­leis­ten.

Im Ein­zel­nen umfasst die Prü­fung und Zer­ti­fi­zie­rung fol­gen­de drei Berei­che:

  • All­ge­mei­ne orga­ni­sa­to­ri­sche Prü­fung
  • Tech­ni­sche Über­prü­fung der Appli­ka­ti­on
  • Über­prü­fung zur Beschaf­fung, Ent­wick­lung und War­tung von Infor­ma­ti­ons­sys­te­men

Mit der Berück­sich­ti­gung die­ser drei Ana­ly­se­fel­der wur­de sicher­ge­stellt, dass sowohl tech­ni­sche als auch orga­ni­sa­to­ri­sche Aspek­te bei der Prü­fung und Zer­ti­fi­zie­rung berück­sich­tigt wer­den und somit für die Online Appli­ka­ti­on das für den Nut­zer erfor­der­li­che Maß an Sicher­heit gewähr­leis­tet wer­den kann.

Im Fol­gen­den gehen wir detail­lier­ter auf die Anfor­de­run­gen ein, die unter dem Bereich der All­ge­mei­nen orga­ni­sa­to­ri­schen Prü­fung fal­len und dort unter­sucht wer­den.

Unter den Bereich All­ge­mei­ne orga­ni­sa­to­ri­sche Prü­fung fal­len fol­gen­de The­men­be­rei­che und Anfor­de­run­gen der ISO 27001:

  • Anfor­de­run­gen an die Sicher­heits­leit­li­nie (Secu­ri­ty Poli­cy)
  • die Orga­ni­sa­ti­on der Infor­ma­ti­ons­si­cher­heit,
  • das Asset Manage­ment,
  • die Per­so­nal­si­cher­heit,
  • die phy­si­sche und umge­bungs­be­zo­ge­ne Sicher­heit,
  • das Betriebs- und Kom­mu­ni­ka­ti­ons­ma­nage­ment,
  • Zugangs­kon­trol­len,
  • der Umgang mit Infor­ma­ti­ons­si­cher­heits­vor­fäl­len,
  • die Sicher­stel­lung des Betriebs (IT Ser­vice Con­ti­nui­ty Manage­ment) und
  • die Ein­hal­tung von Vor­ga­ben (Com­pli­an­ce).

In den nächs­ten Tagen infor­mie­ren wir dann hier im Pre­tio­so Blog über die Anfor­de­run­gen aus dem Bereich der tech­ni­schen Ana­ly­se der Appli­ka­ti­on (Teil 2) sowie die Kri­te­ri­en zur Über­prü­fung zur Beschaf­fung, Ent­wick­lung und War­tung von Infor­ma­ti­ons­sys­te­men (Teil 3).

Gera­de in der heu­ti­gen Zeit mit vie­len Pro­ble­men beim Daten­schutz und der Unsi­cher­heit durch all das, was unter dem Begriff „Data­ga­te“ sub­sum­miert wird, ist die­ses TÜV Zer­ti­fi­kat ein beson­ders wert­vol­les Urteil, über das wir uns sehr freu­en und bei dem wir davon aus­ge­hen, dass auch unse­re sicher­heits­ori­en­tier­ten Anwen­der davon pro­fi­tie­ren wer­den.


Ande­re inter­es­san­te Bei­trä­ge:
MDM Essen­ti­als – Bring Your Own Device (BYOD) und Mobi­le Device Manage­ment (MDM) schafft tech­ni­sche Pro­ble­me und kei­ne Lösun­gen
Nach mei­nem Arti­kel über die recht­li­chen Pro­ble­me von Bring Your Own Device-Stra­te­gien gehe ich heu­te nun auf die tech­ni­schen Pro­ble­me von BYOD ein, die nach mei­ner Über­zeu­gung viel gra­vie­ren­der als die recht­li­chen Pro­ble­me sind. Ich hät­te es mir für die­sen Bei­trag leicht machen kön­nen und ein­fach d…
MDM Essen­ti­als — Gefahr für Bring Your Own Device (BYOD) und Con­tai­ner-Kon­zep­te durch Key­log­ger am Bei­spiel von iKey­Mo­ni­tor
Ich habe lan­ge über­legt, ob ich die­sen Arti­kel schrei­ben soll. Ich bin zu der Auf­fas­sung gekom­men, dass die Gefahr, die vom Unwis­sen über die heu­te tech­ni­schen Mög­lich­kei­ten auf Smart­pho­nes aus­geht deut­lich grö­ßer ist, als die Gefahr, die durch Key­log­ger ent­steht oder ent­ste­hen kann. Im Gegen­teil, e…
Das neue Major Release 3.17.0 von datomo Mobi­le Device Manage­ment (MDM) ist kürz­lich erschie­nen
 Das neue datomo MDM Release 3.17.0 ist ver­öf­fent­licht. Auch die­ses Release bie­tet wie­der ver­schie­den Neue­run­gen und Opti­mie­run­gen der Lösung. Beson­ders her­vor­zu­he­ben ist das neue My Device Por­tal, Sper­rung des Ent­wick­ler­mo­dus für den Sam­sung Base Agent 3.3.0 sowie wei­te­re Optim…
Mobi­le Device Manage­ment (MDM), Bring Your Own Device (BYOD) und Social Media — wie passt das zusam­men?
Ges­tern habe ich an der Ver­an­stal­tung IuK-Bran­chen­fo­rum — „Mar­ke­ting 2.0 – Ein­satz von Social Media in Unter­neh­men” von Han­no­ve­rIT in Han­no­ver teil­ge­nom­men. Beson­ders gefes­selt haben mich die Vor­trä­ge von Axel Aller­kamp, Chief Secu­ri­ty Infor­ma­ti­on Offi­cer der Axel Sprin­ger AG zum The­ma „Secu­ri­ty Awa…
MDM-Essen­ti­als – Daten­schutz: Wozu braucht man ein App­Au­dit? Was ist das?
Wer sich inten­si­ver mit dem The­ma der Sicher­heit mobi­ler End­ge­rä­te beschäf­tigt stellt sich zwangs­läu­fig die Fra­ge wie ver­hin­dert wer­den kann, dass mobi­le Apps Scha­den auf den Gerä­ten anrich­ten kön­nen oder dass Scha­den in Bezug auf (kri­ti­sche) Unter­neh­mens­da­ten genom­men wird. Wie kann ein Unter­neh­men…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.