Das Bundesamt für Informationstechnik (BSI) hat seinen Mindeststandard für das Mobile Device Management (MDM) grundlegend überarbeitet. Version 2.0 aktualisiert das Anforderungs-Dokument, das erstmals 2017 veröffentlicht wurde, auf den Stand der Technik und erweitert den Anforderungskatalog. Die Vorgaben für IT-Sicherheit in den Mindeststandards des BSI sind für den Bund und seine Behörden bindend. Viele Unternehmen orientieren sich aber freiwillig ebenfalls an ihnen. Der Mindeststandard MDM 2.0 ändert die Struktur des Dokuments grundlegend, führt aber auch inhaltlich neue Anforderungen hinzu, unter anderem in den Bereichen Strategie, Arbeitsweise und Betriebsprozesse. Alte Standards habe man zudem überarbeitet, mit dem aktuellen IT-Grundschutz-Kompendium harmonisiert und dem aktuellen Common-Criteria-Schutzprofil für Mobile Device Management – Trusted Server verglichen. MDM-Systeme dienen zur Integration und Verwaltung mobiler Endgeräte wie Smartphones und Tablets in die IT-Systeme der Bundesbehörden. Das Ziel des MDM-Mindeststandards sei es daher, „ein einheitliches Mindestsicherheitsniveau mit effektiven Maßnahmen zur Abwehr von Cyber-Angriffen innerhalb der heterogenen Behördenlandschaft zu etablieren“. Das BSI veröffentlicht Mindeststandards auch zu acht anderen Teilbereichen der IT-Landschaft des Bundes. Das IT-Sicherheitsgesetz 2.0 verpflichtet seit 2021 den Bund auch gesetzlich zur Einhaltung der Vorgaben. Die Übersicht der Änderungen listet das BSI auf einer eigenen Webseite, das Dokument selbst steht als PDF zum Download bereit. Zudem hat man die formulierten Anforderungen nun in einer Übersichtstabelle zusammengetragen, die ebenfalls herunterladbar ist.