BSI TR-03180

Zur Beurteilung der Güte des IT-Sicherheitsniveaus eines mobilen IT-Gerätes werden definierte Kriterien (sowohl für das Gerät, als auch für die Unterstützungsprozesse auf Seiten des Herstellers) benötigt. Mit diesen Kriterien kann für ein bestimmtes Gerät das IT-Sicherheitsniveau geprüft und gemessen werden.

Die Technische Richtlinie (TR) 03180 stellt Kriterien mobiler IT-Geräte und der sie unterstützenden Prozesse zusammen, die aus Sicht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für ein angemessenes IT-Sicherheitsniveau mobiler IT-Geräte relevant sind. Die TR bezieht sich auf Geräte, die im privaten Umfeld von Verbraucherinnen/ und Verbrauchern zum Einsatz kommen sollen. Dies gilt insbesondere für die Einsatzzwecke Telefonie, SMS/MMS, Terminverwaltung, Internetrecherche, Social Networking, Fotografieren und das Speichern von Dateien, für die sie als reine Consumer-Produkte konzipiert wurden.

Unter „mobilen IT-Geräten“ versteht die TR ausschließlich Smartphones und Tablets. Zwar zählen auch Laptops zu den mobilen IT-Geräten, weisen jedoch einige für Smartphones und Tablets typische Eigenschaften nicht auf. Zu den typische Eigenschaften zählen zum Beispiel Software-Verteilstrukturen, in denen zentrale Marktplatzbetreiber mehr oder weniger Kontrolle über installierbare Programme haben, die Art der Geräteverwaltung und der Formfaktor. Zwar nähert sich die Welt der klassischen Desktop-Betriebssysteme inzwischen immer mehr an die Welt der Betriebssysteme für Smartphones und Tablets an, derzeit sind Laptops jedoch mit stationären IT-Geräten (PCs) eher verwandt, als mit Smartphones bzw. Tablets.

Ein erheblicher Teil der Sicherheitsziele und Kriterien in dieser TR sind dabei nicht spezifisch für Smartphones und Tablets und können auch auf andere mobile IT-Geräte und stationäre bzw. klassische IT-Geräte angewendet werden.

Die BSI TR-03180 ist grundsätzlich offen für Korrekturen und Anpassungen an zukünftige technologische Veränderungen/ und Entwicklungen.
Anregungen können gerne an referat-tk12@bsi.bund.de gesendet werden.

Download

BSI TR-03180

nach oben

BSI TR-03180 Anhang A Anforderungskatalog IT-Sicherheitskennzeichen

Das Dokument TR-03180 Anhang A „Anforderungskatalog IT-Sicherheitskennzeichen“ legt fest, welche Anforderungen ein mobiles Endgerät für die Erteilung eines IT-Sicherheitskennzeichen des BSI erfüllen muss.

Der Anforderungskatalog leitet aus den Kriterien der BSI TR-03180 konkrete Prüfeigenschaften ab, die ein mobiles Endgerät im Verbraucherkontext - je nach Verbindlichkeit - erfüllen muss, soll, darf oder kann, um die Freigabe für ein IT-Sicherheitskennzeichen zu erhalten.

Der Anforderungskatalog enthält zudem Prüfvorgaben zu den einzelnen Prüfeigenschaften. Diese Prüfspezifikation ist sowohl für die Selbstprüfung durch den Hersteller als auch durch eine von ihm beauftragte Konformitätsbewertungsstelle vorgesehen. Um eine objektive Prüfbarkeit der Prüfeigenschaften und eine Nutzung der Testergebnisse für das IT-Sicherheitskennzeichen unabhängig vom jeweiligen Prüfer zu gewährleisten, enthält die Prüfspezifikation zu jeder Prüfeigenschaft eine Auswahl von erlaubten Prüfmethoden.

Community Draft

Das BSI ist daran interessiert, die Technische Richtlinie mit Anhang möglichst praxisgerecht zu gestalten und die Perspektiven verschiedener Akteure in das Standardisierungsvorhaben einfließen zu lassen.

Interessierte sind eingeladen, den Community Draft zu sichten und Ihr Feedback mitzuteilen. Das Dokument BSI TR-03180 Anhang A ist zu diesem Zweck bis 5. Mai.2024 in der Version 0.9 veröffentlicht. Kommentare und Anmerkungen zur BSI TR-03180 mit Anhang A können Sie an it-sicherheitskennzeichen@bsi.bund.de senden.

Download

BSI TR-03180 Anhang A - Anforderungskatalog IT-Sicherheitskennzeichen

Download English Version

A non-binding Englisch translation is available for download. Remarks can be submitted to it-sicherheitskennzeichen@bsi.bund.de until 05.05.2024.

BSI TR-03180 Appendix A - Requirements catalogue for the IT Security Label