Mobile Compliance, die dem Prüfer standhält.
NIS-2 und ISO 27001 fordern den Einbezug mobiler Endpunkte in das Informationssicherheits-Management. Vyrex Mobile hilft Ihnen, diese Anforderungen strukturiert nachzuweisen — mit automatischer Dokumentation, audit-fähigen Reports und klar definierten Richtlinien.
NIS-2 und mobile Endpunkte
- Artikel 21 Abs. 2 lit. h NIS-2 verlangt Sicherheit der Lieferkette — dazu gehören mobile Zugangspunkte.
- Vyrex Mobile dokumentiert alle bekannten Mobilgeräte, ihren Sicherheitsstatus und Richtlinienabweichungen.
- Compliance-Reports enthalten ein NIS-2-Kapitel mit Mapping der mobilen Kontrollen auf die Richtlinienanforderungen.
- Vorfälle mit mobilem Bezug werden im Audit-Log festgehalten und sind für Meldepflichten verwertbar.
- Richtlinien (Mindest-OS, Screen-Lock, Enrollment-Pflicht) sind im Portal konfigurierbar und versioniert.
ISO 27001 — Mobile Controls
- A.6.2.1 Mobile Device Policy: Vyrex Mobile liefert die technische Grundlage und Dokumentation für eine nachweisbare Mobile Device Policy.
- A.6.2.2 Teleworking: Sichere Fernzugriffe über enrollte Geräte werden im Risk Score berücksichtigt.
- A.8.1 Asset Management: Alle enrollten Geräte sind als Assets im Portal erfasst, mit Eigentümer, Score und Status.
- A.12.6 Technical Vulnerability Management: OS-Versionen werden auf bekannte CVEs geprüft und im Bericht ausgewiesen.
DSGVO und Datensparsamkeit
- Vyrex Mobile erhebt nur Sicherheitssignale, die für den Unternehmenszweck erforderlich sind (Art. 5 Abs. 1 lit. c DSGVO).
- Die Einwilligung beim Enrollment ist informiert, freiwillig und jederzeit widerrufbar (Art. 7 DSGVO).
- Alle Daten werden ausschließlich auf deutschen Servern gespeichert und verarbeitet.
- Auf Anfrage erhalten Geräteinhaber eine vollständige Auskunft über gespeicherte Daten (Art. 15 DSGVO).
Richtlinien im Vyrex-Portal
Mindest-OS-Version
Definieren Sie, welche OS-Version als Minimum gilt. Geräte darunter erhalten automatisch einen Finding-Eintrag.
Screen-Lock-Pflicht
Geräte ohne aktivierten Screen-Lock werden als non-compliant markiert und der Geräteinhaber erhält einen Push-Alert.
Enrollment-Pflicht
Definieren Sie Nutzergruppen, für die Enrollment verpflichtend ist. Nicht-enrollte Geräte mit Netzwerkzugriff werden per Edge erkannt.
Check-in-Frequenz
Wie oft muss ein Gerät einen Signal-Check-in liefern? Geräte, die die Frist überschreiten, werden als inaktiv markiert.
Netzwerk-Whitelist
Definieren Sie bekannte sichere Netzwerke. Verbindungen zu nicht gelisteten öffentlichen WLANs erzeugen Warnungen.
Incident-Consent-Policy
Regelt, welche Standortdaten und Aktionen im Incident Mode freiwillig freigegeben werden dürfen — dokumentiert und revisionssicher.
Compliance-Reports für Audits
Alle vier Mobile-Report-Typen sind als PDF exportierbar und enthalten Zeitstempel, Versionierungshinweise und Prüfer-Mapping. Sie sind so gestaltet, dass ein externer Auditor ohne Vorkenntnisse die Dokumentation nachvollziehen kann.
Häufige Fragen
Reicht Vyrex Mobile allein für NIS-2-Compliance bei mobilen Geräten?+
Vyrex Mobile deckt die technische Dokumentation und das Monitoring mobiler Endpunkte ab. NIS-2-Compliance erfordert darüber hinaus organisatorische Maßnahmen und ein vollständiges ISMS — dafür steht das Vyrex-Compliance-Paket.
Kann ich eigene Richtlinien definieren oder nur die Vyrex-Vorgaben verwenden?+
Alle Richtlinienparameter sind im Vyrex-Portal konfigurierbar. Grenzwerte für OS-Versionen, Check-in-Frequenz und Netzwerkregeln können Sie selbst festlegen.
Sind die Reports DSGVO-konform, wenn Gerätenamen personenbezogen sind?+
Gerätenamen können in Reports pseudonymisiert ausgegeben werden. Diese Option ist im Report-Modul einstellbar.
Wie lange werden Compliance-Daten gespeichert?+
Standardmäßig 12 Monate mit rollierendem Verlauf. Für Compliance-Paket-Kunden ist eine Verlängerung auf 36 Monate buchbar.