MOBILE COMPLIANCE

Mobile Compliance, die dem Prüfer standhält.

NIS-2 und ISO 27001 fordern den Einbezug mobiler Endpunkte in das Informationssicherheits-Management. Vyrex Mobile hilft Ihnen, diese Anforderungen strukturiert nachzuweisen — mit automatischer Dokumentation, audit-fähigen Reports und klar definierten Richtlinien.

NIS-2

NIS-2 und mobile Endpunkte

  • Artikel 21 Abs. 2 lit. h NIS-2 verlangt Sicherheit der Lieferkette — dazu gehören mobile Zugangspunkte.
  • Vyrex Mobile dokumentiert alle bekannten Mobilgeräte, ihren Sicherheitsstatus und Richtlinienabweichungen.
  • Compliance-Reports enthalten ein NIS-2-Kapitel mit Mapping der mobilen Kontrollen auf die Richtlinienanforderungen.
  • Vorfälle mit mobilem Bezug werden im Audit-Log festgehalten und sind für Meldepflichten verwertbar.
  • Richtlinien (Mindest-OS, Screen-Lock, Enrollment-Pflicht) sind im Portal konfigurierbar und versioniert.
ISO 27001

ISO 27001 — Mobile Controls

  • A.6.2.1 Mobile Device Policy: Vyrex Mobile liefert die technische Grundlage und Dokumentation für eine nachweisbare Mobile Device Policy.
  • A.6.2.2 Teleworking: Sichere Fernzugriffe über enrollte Geräte werden im Risk Score berücksichtigt.
  • A.8.1 Asset Management: Alle enrollten Geräte sind als Assets im Portal erfasst, mit Eigentümer, Score und Status.
  • A.12.6 Technical Vulnerability Management: OS-Versionen werden auf bekannte CVEs geprüft und im Bericht ausgewiesen.
DSGVO

DSGVO und Datensparsamkeit

  • Vyrex Mobile erhebt nur Sicherheitssignale, die für den Unternehmenszweck erforderlich sind (Art. 5 Abs. 1 lit. c DSGVO).
  • Die Einwilligung beim Enrollment ist informiert, freiwillig und jederzeit widerrufbar (Art. 7 DSGVO).
  • Alle Daten werden ausschließlich auf deutschen Servern gespeichert und verarbeitet.
  • Auf Anfrage erhalten Geräteinhaber eine vollständige Auskunft über gespeicherte Daten (Art. 15 DSGVO).
RICHTLINIEN

Richtlinien im Vyrex-Portal

01

Mindest-OS-Version

Definieren Sie, welche OS-Version als Minimum gilt. Geräte darunter erhalten automatisch einen Finding-Eintrag.

02

Screen-Lock-Pflicht

Geräte ohne aktivierten Screen-Lock werden als non-compliant markiert und der Geräteinhaber erhält einen Push-Alert.

03

Enrollment-Pflicht

Definieren Sie Nutzergruppen, für die Enrollment verpflichtend ist. Nicht-enrollte Geräte mit Netzwerkzugriff werden per Edge erkannt.

04

Check-in-Frequenz

Wie oft muss ein Gerät einen Signal-Check-in liefern? Geräte, die die Frist überschreiten, werden als inaktiv markiert.

05

Netzwerk-Whitelist

Definieren Sie bekannte sichere Netzwerke. Verbindungen zu nicht gelisteten öffentlichen WLANs erzeugen Warnungen.

06

Incident-Consent-Policy

Regelt, welche Standortdaten und Aktionen im Incident Mode freiwillig freigegeben werden dürfen — dokumentiert und revisionssicher.

REPORTS

Compliance-Reports für Audits

Alle vier Mobile-Report-Typen sind als PDF exportierbar und enthalten Zeitstempel, Versionierungshinweise und Prüfer-Mapping. Sie sind so gestaltet, dass ein externer Auditor ohne Vorkenntnisse die Dokumentation nachvollziehen kann.

Mobile GF-Report: Executive Summary, eine Seite
Mobile IT-Report: Vollständige Geräteliste mit Scores und Findings
Mobile Compliance-Report: Richtlinien-Abdeckung, Abweichungen, Verlauf
Mobile AutoFix-Report: Nachgewiesene Korrekturen mit Freigabe-Dokumentation
FAQ

Häufige Fragen

Reicht Vyrex Mobile allein für NIS-2-Compliance bei mobilen Geräten?+

Vyrex Mobile deckt die technische Dokumentation und das Monitoring mobiler Endpunkte ab. NIS-2-Compliance erfordert darüber hinaus organisatorische Maßnahmen und ein vollständiges ISMS — dafür steht das Vyrex-Compliance-Paket.

Kann ich eigene Richtlinien definieren oder nur die Vyrex-Vorgaben verwenden?+

Alle Richtlinienparameter sind im Vyrex-Portal konfigurierbar. Grenzwerte für OS-Versionen, Check-in-Frequenz und Netzwerkregeln können Sie selbst festlegen.

Sind die Reports DSGVO-konform, wenn Gerätenamen personenbezogen sind?+

Gerätenamen können in Reports pseudonymisiert ausgegeben werden. Diese Option ist im Report-Modul einstellbar.

Wie lange werden Compliance-Daten gespeichert?+

Standardmäßig 12 Monate mit rollierendem Verlauf. Für Compliance-Paket-Kunden ist eine Verlängerung auf 36 Monate buchbar.