Leitlinie 52. Sicherung mobiler Anwendungen

Einführung
Zielsetzung der Leitlinien der IVSS über Informations- und Kommunikationstechnologie
IKT-Normen und Systeme
Struktur der Leitlinien der IVSS über Informations- und Kommunikations- technologie
A. Governance und Management
A.1. IKT-Governance
Leitlinie 1. Anwendung des IKT-Governancerahmens
Leitlinie 2. IKT-Governanceprozesse
A.2. IKT-Management
Leitlinie 3. IKT-Strategie und Innovationsausblick
Leitlinie 4. IKT-Managementprozesse
Leitlinie 5. Operationalisieren von Funktionen der sozialen Sicherheit durch IKT
Leitlinie 6. Einführung elektronischer Dienstleistungen
A.3. IKT-Dienstleistungserbringung
Leitlinie 7. Strategie und Prozesse zur Verwaltung eines Portfolios von IKT-Dienstleistungen
Leitlinie 8. Nachfragemanagement
Leitlinie 9. Management des IKT-Dienstleistungskatalogs
Leitlinie 10. Dienstgütemanagement
Leitlinie 11. Kapazitätsmanagement
Leitlinie 12. Kontinuitätsmanagement für IKT-Dienstleistungen
Leitlinie 13. Informationssicherheitsmanagement
Leitlinie 14. Anwendungsentwicklungsmanagement
Leitlinie 15. Veränderungsmanagement
Leitlinie 16. Verwaltung von IKT-Operationen
Leitlinie 17. Servicedesk und Bearbeitung von Anfragen
Leitlinie 18. Verwaltung von Ereignissen, Problemen und Störungen
A.4. IKT-Investitionen und Wertmanagement
Leitlinie 19. Festlegung des Wertekonzepts und Ansätze zur Optimierung seiner Umsetzung
Leitlinie 20. Verwaltung von IKT-Investitionen mit einem portfolio-orientierten Ansatz
Leitlinie 21. Überwachung und Evaluierung von IKT-Investitionen
A.5. Daten- und Informationsmanagement
Leitlinie 22. Entwicklung eines Datengovernancerahmens
Leitlinie 23. Entwicklung eines Stammdatenmodells und -systems
Leitlinie 24. Datenentwicklung und -betrieb
Leitlinie 25. Datenqualitätsmanagement
Leitlinie 26. Mechanismen für die Abfrage und Analyse von Informationen
Leitlinie 27. Informationssammlung und -analyse für die versicherungsmathematische Arbeit
B. Wichtige Technologien
B.1. Kompatibilität
Leitlinie 28. Kompatibilitätsrahmen
Leitlinie 29. Arbeitsplan für die Einführung von kompatiblen Programmen der sozialen Sicherheit
Leitlinie 30. Kompatibilitätsmodell des Trägers
Leitlinie 31. E-Government-Dienstleistungen
Leitlinie 32. Semantische Kompatibilität
Leitlinie 33. Gemeinsame kompatible Informationsdienste
Leitlinie 34. Datenaustausch
Leitlinie 35. Technische Kompatibilitätsstandards
B.2. Datensicherheit und Datenschutz
Leitlinie 36. Verwaltungsrahmen für die Informationssicherheit
Leitlinie 37. Datenschutzpolitik und Datenschutzbestimmungen
Leitlinie 38. Sicherheitsmaßnahmen für den Datenschutz
Leitlinie 39. Umfassendes Zugangskontrollsystem
Leitlinie 40. Sicherheit von Datenbanksystemen
Leitlinie 41. Sicherheit von Netzwerken und Kommunikationssystemen
Leitlinie 42. Public-Key-Infrastruktur
Leitlinie 43. Verwaltung digitaler Identitäten
Leitlinie 44. Sicherheit bei der Anwendungsentwicklung
Leitlinie 45. Sicherheit von IKT-Operationen
Leitlinie 46. Cybersicherheitsmaßnahmen
B.3. Mobile Technologien
Leitlinie 47. Institutioneller Rahmen des Trägers für die Anwendung mobiler Technologien
Leitlinie 48. Vielfalt der angebotenen mobilen Dienste
Leitlinie 49. Benutzeridentifizierung mit mobilen Geräten
Leitlinie 50. Das Mobilgerät als Gateway für Zahlungen und Beiträge
Leitlinie 51. Verwendung moderner Hardwarekomponenten in Mobilgeräten
Leitlinie 52. Sicherung mobiler Anwendungen
B.4. Datenanalyse
Leitlinie 53. Institutioneller Rahmen für die Anwendung von Datenanalysen
Leitlinie 54. Descriptive Analytics: die Vergangenheit besser verstehen
Leitlinie 55. Diagnostic Analytics: die Ursachen erklären
Leitlinie 56. Predictive Analytics: was wahrscheinlich geschehen wird
Leitlinie 57. Prescriptive Analytics: welche Maßnahmen zu treffen sind
Leitlinie 58. Analyseverfahren für Big Data
Leitlinie 59. Maschinelles Lernen anhand von Big Data zur Unterstützung der Entscheidungsfindung
C. Ressourcen der sozialen Sicherheit
C.1. Stammdatengovernance und Stammdatenmanagement
C.1.1. Stammdatengovernance und Stammdatenmanagement
Leitlinie 60. Programme für Stammdatengovernance und Stammdatenmanagement
Leitlinie 61. Strategien, Politiken und Rollen
Leitlinie 62. Optimierung der Stammdatenwerte
C.1.2. Stammdatenqualitätsmanagement
Leitlinie 63. Umsetzung einer Strategie für das Stammdaten-qualitätsmanagement
Leitlinie 64. Präventionsmaßnahmen zur Förderung der Qualität der Stammdaten
Leitlinie 65. Verbesserung der Stammdatenqualität
Leitlinie 66. Stammdatenlebenszyklusmanagement
C.1.3. Stammdatenarchitektur, Gestaltung und Umsetzung
Leitlinie 67. Datenarchitekturen für Stammdatensysteme
Leitlinie 68. Implementierung von Stammdatensystemen
Leitlinie 69. Interoperabilität von Stammdatensystemen
Leitlinie 70. Sicherheit und Schutz von Stammdaten
C.2. IKT-basierte Umsetzung internationaler Vereinbarungen der sozialen Sicherheit
C.2.1. Governance und Management
Leitlinie 71. Governance und Management der IKT-basierten Umsetzung internationaler Abkommen
Leitlinie 72. Strategie und Aktionsplan
Leitlinie 73. Verwaltungsgrundsätze für die wichtigsten Vorgänge und Ressourcen einer Vereinbarung
C.2.2. Architekturen
Leitlinie 74. Internationale Architektur
Leitlinie 75. Nationale Architektur
Leitlinie 76. Architektur innerhalb des Trägers
C.2.3. Kompatibilität für internationale Abkommen
Leitlinie 77. Interoperabilitätsrahmen für internationale Vereinbarungen
Leitlinie 78. Semantische Interoperabilität
Leitlinie 79. Interoperable Dienstleistungen
C.2.4. Sicherheit und Authentifizierung für internationale Abkommen
Leitlinie 80. Authentifizierungsrahmen
Leitlinie 81. Modell für die Implementierung der Authentifizierung von Transaktionen innerhalb der Träger
Leitlinie 82. Sicherheitspolitik und Sicherheitsmaßnahmen für Transaktionen und digitale Zertifikate
Leitlinie 83. Durchsetzung des Datenschutzes bei Transaktionen und digitalen Zertifikaten
C.2.5. Operative Prozesse und Informationsmodelle
Leitlinie 84. Operative Prozesse im Anwendungsbereich der Vereinbarung
Leitlinie 85. Prozesse im Zusammenhang mit Änderungs-meldungen und anderen relevanten Informationen
Leitlinie 86. Informationsmodelle der ausgetauschten Daten
C.2.6. IKT-Operationen der internationalen Abkommen
Leitlinie 87. Dienstleistungsniveaus für das Abkommen
Leitlinie 88. Einrichtung und Verwaltung der IKT-Operationen für internationale Abkommen der sozialen Sicherheit
C.3. Elektronische Gesundheitsleistungen – IKT-Anwendungen im Gesundheitswesen
Leitlinie 89. Rahmen für elektronische Gesundheitsleistungen: IKT-Politik, -Strategie und -Bestimmungen für die Gesundheitsversorgung
Leitlinie 90. IKT-basierte Anwendung von Gesundheits-dienstleistungen für Management- und Unterstützungsfunktionen
Leitlinie 91. System elektronischer Gesundheitsakten
Leitlinie 92. Interoperabilität des Systems der elektronischen Gesundheitsakten auf institutioneller, nationaler und internationaler Ebene
Leitlinie 93. Anwendung mobiler Gesundheitsleistungen
Leitlinie 94. Telemedizin: medizinische Fernkonsultation am Bildschirm
Leitlinie 95. Einsatz sozialer Medien zur Kommunikation gesundheitsbezogener Informationen
Leitlinie 96. Möglicher Einsatz von neuen Technologien, Big Data und neuen Datenquellen
Leitlinie 97. Besondere Überlegungen zum Datenschutz und Schutz der Privatsphäre
Leitlinie 98. Ständige Evaluierung der IKT-Gesundheitsanwendungen und Gesundheitsdienstleistungen
C.4. Umsetzung von Geschäftsprozessen der sozialen Sicherheit
Leitlinie 99. Das Geschäftsprozessmodell der Institution für Prozesse der sozialen Sicherheit in verschiedenen Systemen
Leitlinie 100. Erfassung als gemeinsamer Prozess aller Systeme
Leitlinie 101. Beitragseinzug als gemeinsamer Prozess aller Systeme
Leitlinie 102. Bearbeitung der Leistungsanträge über einen gemeinsamen Prozess
Leitlinie 103. Kontrolle und Zuteilung von Langzeitleistungen
Leitlinie 104. Kontrolle und Zuteilung hybrider Leistungen
Leitlinie 105. Kontrolle und Zuteilung von Kurzzeitleistungen
Leitlinie 106. Auszahlung als gemeinsamer Prozess aller Systeme
Leitlinie 107. Einspruch- und Beschwerdemanagement als gemeinsamer Prozess aller Systeme mit besonderen Ansätzen für verschiedene Nutzerarten
Leitlinie 108. Ständige Bewertung der Geschäftsprozesse durch Leistungsindikatoren
Danksagungen

Der Träger sichert seine mobilen Anwendungen durch Berücksichtigung nicht nur der Sicherheitsanforderungen der betroffenen Geschäftsanwendungen, sondern auch durch gerätespezifische Schutzmaßnahmen, insbesondere zur Behebung von Sicherheitslücken.

Bei der Sicherung der mobilen Anwendungen (Apps) geht es darum, inwieweit eine Anwendung auf einem mobilen Gerät gegen Schadprogramme, Phishing und andere schädliche Hackertätigkeiten geschützt ist. Alle Komponenten einer mobilen Anwendung sind auf Sicherheitslücken anfällig. Da Identitätsdiebstahl und das Hacken finanzieller Daten immer häufiger vorkommen, ist es für die Träger von größter Bedeutung, zusätzliche Sicherheitsvorkehrungen zu treffen, um seine mobilen Anwendungen und deren Nutzer zu schützen.

Zurück

Weiter

Leitlinien der IVSS:

Informations- und Kommunikationstechnologie

Leitlinien der IVSS:

Informations- und Kommunikationstechnologie

Informations- und Kommunikationstechnologie -
Leitlinie 52. Sicherung mobiler Anwendungen

Informations- und Kommunikationstechnologie - Leitlinie 52. Sicherung mobiler Anwendungen

Informations- und Kommunikationstechnologie

Informations- und Kommunikationstechnologie -
Leitlinie 52. Sicherung mobiler Anwendungen