Security guidelines

Security Guidelines

Security Guidelines

mediaTest digital erstellt in Zusammenarbeit mit dem BSI (Bundesamt für Sicherheit in der Informationstechnologie) Richtlinien zur Gewährleistung von Datensicherheits- und Datenschutzstandards für mobile Applikationen. "Enterprise Guidelines" regeln den sicherheitskonformen Einsatz von mobilen Applikationen in Unternehmen. "Applications Guidelines" dienen als Leitfaden für App-Entwickler.

APPLICATION GUIDELINES

  • Leitfaden für den sicheren App-Entwicklungsprozess
  • Gewährleistung von Datensicherheits- und Datenschutzstandards
  • Für Einsteiger und fortgeschrittene Entwickler
  • Grundlagen zur Teilnahme an Ausschreibungen für App-Projekte
  • Link-Liste zu weiterführenden Informationen
  • Kurzfassung in Form einer Checkliste
  • Glossar

ENTERPRISE GUIDELINES

  • Leitfaden für Unternehmen
  • Unterstützung bei der Verwaltung von App-Portfolios
  • Leitfaden zum sicherheitskonformen Einsatz von Apps
  • Schutz vor Verlust sensibler Firmendaten
  • geeignet für unterschiedliche Unternehmensgrößen
  • Einbindung sicherer App-Portfolios in MDM-Systeme
  • ink-Liste zu weiterführenden Informationen
  • Kurzfassung in Form einer Checkliste
  • Glossar

FREQUENTLY ASKED QUESTIONS

An wen richten sich die Security Guidelines?

Die Security Guidelines richten sich sowohl an App-Entwickler (datenschutz- und datensicherheitskonforme App-Entwicklung durch Application Security Guidelines), als auch an Unternehmen die ihre Compliance und Policies im Bereich Enterprise Mobility absichern und ergänzen möchten (Enterprise Mobility Guidelines).

Woher bekomme ich die Guidelines?

Die jeweiligen Guidelines und Zugangsdaten für das ASC, über das Sie die Guidelines verwalten und downloaden können, erhalten Sie als Neukunde auf dem Postweg. Im Falle von Erweiterungen und Ergänzungen ihrer Guidelines, können Sie neue als auch alte Guidelines aus der Guideline History herunterladen und verwalten. Außerdem erhalten Sie eine externe Webview der Guidelines für ihre Mitarbeiter.

Wie umfangreich sind die Guidelines?

Der Umfang von Application Security Guidelines kann im Vergleich zu Enterprise Mobility Guidelines sehr unterschiedlich sein. Wir identifizieren aus einem umfangreichen Pool von Textmodulen für verschiedene Herausforderungen im Bereich Entwicklung und Enterprise Mobility einen optimalen Aufbau der Security Guidelines für Ihr Unternehmen. Hierbei kommen unterschiedliche Ebenen zum tragen:

Ebene 1:
Verschiedene Bereiche der App-Entwicklung und Enterprise Mobility werden unter Beachtung der jeweiligen Fallstricke erklärt.

Ebene 2:
Erläuterung des Fachvokabulars.

Ebene 3:
Weiterführende Informationen mit Online-Links.

Ebene 4:
Einseitige Zusammenfassung als Checkliste

Wozu dienen die Checklisten?

Die Checklisten geben Entwicklern ein praxisnahes Werkzeug zur optimalen Arbeitsgestaltung an die Hand. Zusammenfassend ermöglichen die Checklisten eine Überprüfung der relevanten Aspekte um Sicherheitslücken und Verstößen vorzubeugen.

Wobei hilft mir die Link-Liste zu weiterführenden Informationen?

Die angehängten Glossareinträge bilden als zusätzliche Onlineressource eine zusätzliche Informationsquelle, um verbleibende Fragen zu zu klären.

Wie kann ich die Guidelines einsetzen?

Die Guidelines wurden von uns als Leitplanken für die Analysetechnologie entwickelt und sollen dabei helfen, eigene Applikationen von Beginn an sicherer zu gestalten.

Ich habe Fragen zu den Security Guidelines, was nun?

Grundsätzlich bieten wir Ihnen Support per Email und Call-Back. Zusätzlich können nach Absprache Workshops und Schulungen aufgesetzt werden.

Werden die Guidelines aktualisiert?

Die Guidelines werden hinsichtlich neuer Entwicklungen und Erkenntnisse quartalsweise überarbeitet. Neue Richtlinien des BSI und gesetzliche Regelungen im BDSG werden ebenfalls aufgenommen. Gewünschte Änderungen oder Ergänzungen können Sie jederzeit über das ASC mit Hilfe unseres Request Managers beantragen.

Müssen alle Punkte der Security Guidelines erfüllt werden, um Sicherheit zu gewährleisten?

Die einzelnen Richtlinien haben unterschiedlich schwere Auswirkungen und Implikationen. Es ist jedoch zu empfehlen, alle genannten Punkte zu erfüllen um ein Höchstmaß an Sicherheit zu gewährleisten.

INFO & BERATUNG

mediaTest digital GmbH
+49 511 353 994 22
info@appsecuritycenter.com

Ja, ich bin interessiert