CompliantDesk

A.8 Technologische Maßnahmen

A.8.1

Endgeräte der Benutzer

ISO 27001NIS2TISAXBSI

Auf Endgeräten der Benutzer gespeicherte, verarbeitete oder über sie zugängliche Informationen müssen geschützt werden, etwa durch Verschlüsselung, Gerätehärtung und Verwaltung.

Was fordert dieses Control?

Auf Endgeräten der Benutzer gespeicherte, verarbeitete oder über sie zugängliche Informationen müssen geschützt werden, etwa durch Verschlüsselung, Gerätehärtung und Verwaltung.

Warum ist das wichtig?

Endgeräte sind das häufigste Einfallstor und tragen sensible Daten. Verschlüsselung, MDM und Härtung schützen sie auch bei Verlust oder Kompromittierung.

Cross-Standard-Mapping

StandardControl-IDRelevanz
NIS2Art. 21 (2)Direkt
TISAX5.2.1Direkt
BSISYS.2.1Direkt

Was der Auditor erwartet

  1. 1Geräteverschlüsselung und automatische Sperre
  2. 2Zentrale Verwaltung (MDM/Intune) und Härtung
  3. 3Schutz vor Schadsoftware auf Endgeräten

Audit-Checkliste

Dokumente

  • Endgeräte-Richtlinie

    Anforderungen an Konfiguration, Verschlüsselung und Nutzung

Nachweise

  • MDM-Compliance-Report

    Verschlüsselung, Patchstand und Konformität der Geräte

Technisch

  • Geräteeinstellungen

    Verschlüsselung, Sperre und Endpoint-Schutz aktiv

Praxis-Tipps zur Umsetzung

1

Zentral verwalten

Geräte über MDM/Intune einheitlich konfigurieren und überwachen.

2

Immer verschlüsseln

Full-Disk-Encryption ist Pflicht auf allen Endgeräten.

3

BYOD trennen

Private Geräte nur mit klarer Trennung von Unternehmensdaten zulassen.

Häufige Fehler

Unverwaltete Geräte

Endgeräte ohne zentrale Verwaltung und Konformitätsprüfung.

Keine Verschlüsselung

Verlorene Notebooks geben Daten unverschlüsselt preis.

Häufig gestellte Fragen

Brauchen wir ein MDM?

Für die zentrale Härtung und Konformitätsprüfung ist eine Verwaltungslösung wie Intune sehr zu empfehlen.

Wie geht man mit BYOD um?

Über klare Richtlinien, Container-Lösungen und durchsetzbare Mindestanforderungen.

Was gehört zur Gerätehärtung?

Verschlüsselung, automatische Sperre, aktueller Patchstand, Endpoint-Schutz und minimale Rechte.

So hilft CompliantDesk bei A.8.1

Die M365-Integration spiegelt Intune-Geräte ins Asset-Register und belegt Verschlüsselung, Patchstand und Konformität als Nachweise.

Demo buchen NIS2-Check Gratis

Verwandte Controls

A.8.7

Schutz vor Schadsoftware

A.6.7

Mobiles Arbeiten

A.7.9

Sicherheit von Werten außerhalb der Räumlichkeiten