Richtlinien für mobile Geräte: Kostenlose Vorlagen für CIOs

Die Verwaltung mobiler Geräte (Mobile Device Management, MDM) wird immer wichtiger, da Unternehmen zunehmend Smartphones, Tablets, Laptops und andere mobile Geräte in den Geschäftsbetrieb integrieren. Gleichgültig, ob die Firma den Mitarbeitern ein Telefon oder einen Rechner zur Verfügung stellt, oder die Mitarbeiter ihr eigenes Gerät nutzen (Bring Your Own Device, BYOD) – die dort gespeicherten oder verarbeiteten Unternehmensdaten müssen sicher sein.

Mit einer Richtlinie für mobile Geräte können Firmen ihre Informationen schützen und festlegen, welche mobilen Geräte sie unterstützen, mit welchen Rechten Mitarbeiter auf Geschäftsdaten des Unternehmens zugreifen können und wie das Unternehmen reagiert, wenn die Sicherheit der Geräte verletzt wird.

Wir haben im Internet nach kostenlosen Vorlagen für Richtlinien rund um mobile Geräte gesucht. Unternehmen können diese übernehmen und anpassen, wenn sie ihre eigenen BYOD-Richtlinien erstellen und damit einen Rahmen für die Verwaltung mobiler Geräte schaffen. Der Schwerpunkt liegt auf Vorlagen aus Deutschland, da diese die lokale Vorgaben und gesetzlichen Regelungen berücksichtigen (Stichwörter: Datenschutz und Mitbestimmung). Die englischen Vorlagen sind als Ergänzung und Ideengeber gut geeignet.

QUELLE: BITKOM (PDF)

ANGEBOT: Der BITKOM hat auf über 35 Seiten zusammengefasst, was in Sachen BYOD zu beachten ist. Berücksichtigt sind alle wichtigen Punkte, wie Datenschutz, Haftung, Sicherheitsmaßnahmen und vor allem grundlegende Informationen zu Arbeitsrecht und Mitbestimmung von Arbeitnehmern/Betriebsrat. Es handelt sich also nicht um eine Vorlage, sondern um Grundwissen, das man für die Erstellung einer Richtlinie benötigt.

QUELLE: Universität der Bundeswehr München (PDF)

ANGEBOT: Die Richtlinie: Mobilgeräte im Datennetz der Universität der Bundeswehr München klärt die Anwender zunächst über die Risiken bei der Nutzung von Mobilgeräten auf. Es folgen Hinweise zu Änderungen von unsicheren Voreinstellungen sowie Verhaltensregeln bei der Nutzung.

QUELLE: SANS-Institut (PDF)

ANGEBOT: Das SANS-Institut (SysAdmin, Networking and Security) ist eine genossenschaftlich organisierte Forschungs- und Ausbildungsorganisation, die sich auf Trainings rund um das Thema Informationssicherheit spezialisiert hat. Diese detaillierte englische PDF-Vorlage mit Richtlinien für mobile Geräte legt autorisierte Methoden für die Kontrolle von mobilen Geräten und Speichergeräten fest, die Information enthalten oder auf Daten zugreifen. Sie gliedert Rollen und Verantwortlichkeiten auf und bietet sogar ein handliches Glossar für häufig verwendete mobile Begriffe.

QUELLE: Sophos (PDF)

ANGEBOT: Diese englischsprachige Sicherheitsrichtlinie für mobile Geräte beschreibt technische Spezifikationen für zugelassene Geräte. Dazu gehören Betriebssysteme, die Konfiguration von Passwörtern sowie Anforderungen an Benutzer wie das Verbot von Smartphones, die einen Jailbreak durchlaufen haben, oder die Pflicht zum Einhalten der Verschlüsselungsstandards des Unternehmens. Die Richtlinie warnt die Benutzer auch davor, private und geschäftliche E-Mail-Konten auf einem einzigen Gerät zu verschmelzen.

Update 24.07.2019: Links aktualisiert und nicht mehr vorhandene Download-Optionen entfernt.