datomo Mobile Device Manage­ment ist als erste MDM Lösung kom­plett durch­gän­gig TÜV zertifiziert

Die Zer­ti­fi­zie­rung garan­tiert Daten­schutz und Daten­si­cher­heit bei datomo Mobile Device Manage­ment in allen Berei­chen: Her­stel­ler – Soft­ware – Mana­ged Service.

datomo Mobile Device Manage­ment bie­tet dem Anwen­der seit weni­gen Tagen die offi­zi­elle Bestä­ti­gung dafür, was wir schon lange über datomo Mobile Device Manage­ment kom­mu­ni­zie­ren. Mit dem Erhalt des TÜV Sie­gels durch den TÜV Trust IT aus Köln (Unter­neh­mens­gruppe TÜV Aus­tria) wird datomo MDM nun auch offi­zi­ell attes­tiert, dass es sich dabei um eine Lösung han­delt, über die zu Recht behaup­tet wer­den kann, dass sie allen Anfor­de­run­gen an eine sichere und zuver­läs­sige Lösung erfüllt, die Unter­neh­mens– und Mit­ar­bei­ter­da­ten adäquat schützt und in der sämt­li­che Daten sicher auf­ge­ho­ben wer­den. Damit ist datomo Mobile Device Manage­ment als welt­weit erste MDM-​Lösung kom­plett durch­gän­gig TÜV-​zertifiziert.

Ins­ge­samt erfolgte mit die­ser Zer­ti­fi­zie­rung eine kom­plette Ana­lyse und Beur­tei­lung von datomo Mobile Device Manage­ment über das ganze Ein­satz­sze­na­rio hin­weg, von der Infra­struk­tur, in die die Lösung ein­ge­bet­tet ist über die Lösungs­kom­po­nen­ten selbst bis hin zu den beglei­ten­den Diens­ten – also die gesam­ten Pro­zesse als Her­stel­ler, die Soft­ware sowie den Mana­ged Service.

Damit wird datomo MDM offi­zi­ell beschei­nigt, dass es geprüf­ten Daten­schutz, geprüfte Daten­si­cher­heit sowie geprüfte Schutz­me­cha­nis­men bie­tet. Die­ses TÜV-​Siegel ist die logi­sche Bestä­ti­gung des kon­se­quen­ten Weges von Pre­tioso mit der datomo Mobi­lity Suite in den Berei­chen Sicher­heit und Daten­schutz. Die Anfor­de­run­gen die­ser Zer­ti­fi­zie­rung leh­nen sich an die ein­schlä­gi­gen Vor­schrif­ten an und über­tref­fen bei­spiels­weise die ISO-​Normen 9000 ff und 27000 ff in vie­len Bereichen.

Mit die­ser TÜV-​Zertifizierung bie­tet datomo Mobile Device Manage­ment erneut ein wei­te­res her­aus­ra­gen­des Allein­stel­lungs­merk­mal in puncto Sicher­heit mobi­ler End­ge­räte am Markt, das sei­nes­glei­chen sucht. Damit wird der Vor­sprung vor den Markt­be­glei­tern wei­ter aus­ge­baut, denn nie­mand kann Ihnen der­zeit eine ver­gleich­bare Zer­ti­fi­zie­rung der MDM Lösung anbieten.

Die Prü­fung und Zer­ti­fi­zie­rung der datomo Appli­ka­tio­nen erfolgte auf Basis ver­schie­de­ner ISO Richt­li­nien und Grund­la­gen aus ITIL (IT Infra­struc­ture Library) sowie den best prac­tices des TÜV.

Alle Kri­te­rien aus dem sehr umfang­rei­chen Anfor­de­rungs­ka­ta­log wur­den vor dem Hin­ter­grund des Kri­te­ri­ums „Sicher­heit von Online Appli­ka­tio­nen“ aus­ge­wählt. Ziel war es dabei, ein adäqua­tes Maß an Ver­trau­lich­keit, Inte­gri­tät, Ver­füg­bar­keit und Authen­ti­zi­tät der Lösung zu gewährleisten.

Im Ein­zel­nen umfasst die Prü­fung und Zer­ti­fi­zie­rung fol­gende drei Bereiche:

• All­ge­meine orga­ni­sa­to­ri­sche Prüfung
• Tech­ni­sche Über­prü­fung der Applikation
• Über­prü­fung zur Beschaf­fung, Ent­wick­lung und War­tung von Informationssystemen

Mit der Berück­sich­ti­gung die­ser drei Ana­ly­se­fel­der wurde sicher­ge­stellt, dass sowohl tech­ni­sche als auch orga­ni­sa­to­ri­sche Aspekte bei der Prü­fung und Zer­ti­fi­zie­rung berück­sich­tigt wer­den und somit für die Online Appli­ka­tion das für den Nut­zer erfor­der­li­che Maß an Sicher­heit gewähr­leis­tet wer­den kann.

Im Fol­gen­den gehen wir detail­lier­ter auf die Anfor­de­run­gen ein, die unter dem Bereich der All­ge­mei­nen orga­ni­sa­to­ri­schen Prü­fung fal­len und dort unter­sucht werden.

Unter den Bereich All­ge­meine orga­ni­sa­to­ri­sche Prü­fung fal­len fol­gende The­men­be­rei­che und Anfor­de­run­gen der ISO 27001:

• Anfor­de­run­gen an die Sicher­heits­leit­li­nie (Secu­rity Policy)
• die Orga­ni­sa­tion der Informationssicherheit,
• das Asset Management,
• die Per­so­nal­si­cher­heit,
• die phy­si­sche und umge­bungs­be­zo­gene Sicherheit,
• das Betriebs– und Kommunikationsmanagement,
• Zugangs­kon­trol­len,
• der Umgang mit Informationssicherheitsvorfällen,
• die Sicher­stel­lung des Betriebs (IT Ser­vice Con­ti­nuity Manage­ment) und
• die Ein­hal­tung von Vor­ga­ben (Compliance).

In den nächs­ten Tagen infor­mie­ren wir dann hier im Pre­tioso Blog über die Anfor­de­run­gen aus dem Bereich der tech­ni­schen Ana­lyse der Appli­ka­tion (Teil 2) sowie die Kri­te­rien zur Über­prü­fung zur Beschaf­fung, Ent­wick­lung und War­tung von Infor­ma­ti­ons­sys­te­men (Teil 3).

Gerade in der heu­ti­gen Zeit mit vie­len Pro­ble­men beim Daten­schutz und der Unsi­cher­heit durch all das, was unter dem Begriff „Data­gate“ sub­sum­miert wird, ist die­ses TÜV Zer­ti­fi­kat ein beson­ders wert­vol­les Urteil, über das wir uns sehr freuen und bei dem wir davon aus­ge­hen, dass auch unsere sicher­heits­ori­en­tier­ten Anwen­der davon pro­fi­tie­ren werden.

Bild: fotolia

Disclaimer:
„Für den oben stehenden Beitrag sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Nutzer verantwortlich. Eine inhaltliche Kontrolle des Beitrags seitens der Seitenbetreiberin erfolgt weder vor noch nach der Veröffentlichung. Die Seitenbetreiberin macht sich den Inhalt insbesondere nicht zu eigen.“