<img height="1" width="1" style="display:none;" alt="" src="https://px.ads.linkedin.com/collect/?pid=1732033&amp;fmt=gif">
Skip to content
Kontakt

 

indigo | iOS Native Devices in Government Operations


 indigo ist ein vom Bundesamt für Sicherheit in der Informationstechnik (BSI) definiertes Rahmenwerk für den Einsatz von Standard-iOS-Smartphones und -Tablets in der eigenen IT-Infrastruktur bis zum Geheimhaltungsgrad VS-NfD und NATO Restricted. Hauptnutzer sind Behörden und Organisationen mit Sicherheitsaufgaben (BOS): Bundespolizei, Bundeswehr, BKA, Verfassungsschutz, KRITIS-Betreiber und Rüstungsindustrie. ISEC7 ist indigo-Integrator und liefert Architekturdesign, Aufbau und Betrieb der gesamten Plattform aus einer Hand. Hauptsitz Hamburg, am Markt seit 2003.

SICHERE MOBILE KOMMUNIKATION
 

Warum indigo?

Die BSI-Zulassung erlaubt die Nutzung von Standard-iOS-Smartphones und iPads für Verschlusssachen bis VS-NfD in der eigenen IT-Infrastruktur. Richtig konfiguriert erfüllt indigo alle Vorgaben der Verschlusssachenanweisung (VSA) zum Schutz eingestufter Daten und härtet die Endgeräte gegen Spionage und Hacking. Die Bedienung bleibt Apple-konform, der Nutzer arbeitet wie auf einem privaten iPhone.

indigo auf einen Blick

  • BSI-zugelassen bis VS-NfD und NATO Restricted
  • Einsatz auf Standard-iOS-Geräten (iPhone, iPad), keine Spezialhardware
  • Zielgruppe: BOS (Bundespolizei, Bundeswehr, BKA, Verfassungsschutz), KRITIS, Rüstung, öffentliche Verwaltung
  • Aktuell zugelassenes UEM: BlackBerry UEM; in Zulassung: Ivanti, Omnissa, Samsung Knox, Relution
  • ISEC7 ist indigo-Integrator, Hamburg, am Markt seit 2003, eigenes Compliance-Monitoring (ISEC7 SPHERE, Software Made in Germany)
indigo VS-NfD Plattform für iOS-Endgeräte

Sicheres Management

 

Zentraler Baustein der indigo-Plattform ist das Unified Endpoint Management (UEM). Aktuell ist BlackBerry UEM die einzige vom BSI für indigo zugelassene Lösung. UEM-Plattformen von Ivanti, Omnissa, Samsung Knox und Relution befinden sich im Zulassungsverfahren. ISEC7 begleitet Auswahl und Migration zwischen diesen UEMs herstellerneutral.

Sicheres Netzwerk

 

Die indigo-Plattform setzt das Rahmenwerk der BSI-VSA technisch um: zugelassene VPN-Gateways, Public-Key-Infrastruktur (PKI) mit Zertifikatsmanagement, gesperrte App-Listen, harte IT-Richtlinien auf dem Endgerät. Alle Komponenten greifen ineinander, sodass die Verarbeitungskette vom iPhone bis ins Rechenzentrum durchgängig VS-NfD-konform bleibt.

Sichere Kommunikation

 

Auf dem indigo-Endgerät laufen die nativen iOS-Funktionen plus eine Reihe zugelassener Ökosystem-Apps für sichere Sprache (siehe ISEC7 Managed Secure Voice), Mail, Browser, Filezugriff und Messaging. Der Nutzer arbeitet vertraut, die Daten verlassen den gehärteten Container nicht.

Sichere mobile Kommunikation bis VS-NfD und NATO Restricted

indigo Infoflyer

Download
KOMMUNIKATION BIS VS-NfD
 

Ihr Weg zu indigo

ISEC7 begleitet Behörden und Unternehmen beim strukturierten Aufbau einer indigo-konformen Plattform. Unsere Berater analysieren den IST-Zustand, dokumentieren die Lücken zur VSA, entwerfen die Zielarchitektur und führen Aufbau, Prozessdefinition und Betrieb durch. Optional integrieren wir ISEC7 Managed Secure Voice für abhörsichere Telefonie und Samsung Knox für Android-Endgeräte im selben Sicherheitsniveau.

MIT ISEC7 SPHERE AUF DER SICHEREN SEITE
 

indigo Compliance Monitoring

ISEC7 SPHERE überwacht Ihre indigo-Infrastruktur kontinuierlich auf Einhaltung der VSA-Parameter: IT-Richtlinien, Zertifikate, VPN-Status, Ökosystem- und Blacklist-Apps, Apple DEP, iOS-Version. Made in Germany, kein US-Cloudzugriff.

  • Echtzeitstatus zur indigo-Compliance
  • Konfigurierbare Meldewege bei Verstößen: Integrationspartner, CISO, optional BSI
  • Prüfung gegen verpflichtende VSA- und SecOps-Vorgaben inklusive Versionierung
  • ISEC7 SPHERE, Software Made in Germany, Hosting in deutschen Rechenzentren
indigo Compliance Monitoring mit ISEC7 SPHERE

Häufige Fragen zu indigo bei ISEC7

Was ist die indigo Plattform und wofür wird sie eingesetzt?

indigo (iOS Native Devices in Government Operations) ist ein vom BSI definiertes Rahmenwerk für den Einsatz von Standard-iOS-Smartphones und -Tablets bei Verschlusssachen bis VS-NfD und NATO Restricted. Hauptnutzer sind Behörden und Organisationen mit Sicherheitsaufgaben (BOS): Bundespolizei, Bundeswehr, BKA, Verfassungsschutz und KRITIS-Betreiber. Richtig konfiguriert erfüllt indigo alle Vorgaben der Verschlusssachenanweisung (VSA).

Welche Geräte und Betriebssysteme sind mit indigo VS-NfD-zugelassen?

indigo erlaubt den Einsatz aktueller Standard-iOS-Smartphones und -Tablets von Apple (iPhone, iPad). Die VS-NfD-Zulassung gilt für die gesamte indigo-Infrastruktur in Kombination mit BSI-zugelassenen Komponenten: Unified Endpoint Management, VPN-Gateways, Zertifikatsmanagement, IT-Richtlinien.

Welche UEM-Lösungen sind aktuell vom BSI für indigo zertifiziert?

Aktuell ist BlackBerry UEM die einzige vom BSI für indigo zugelassene UEM-Lösung. Weitere UEM-Plattformen von Ivanti, Omnissa, Samsung Knox und Relution befinden sich im Zulassungsverfahren.

Für welche Behörden und Organisationen ist indigo relevant?

Die indigo-Plattform richtet sich an Behörden und Organisationen mit Sicherheitsaufgaben (BOS): Bundespolizei, Bundeswehr, BKA, Verfassungsschutz, Landeskriminalämter, Landespolizeien sowie KRITIS-Betreiber und Rüstungsunternehmen. Überall dort, wo Daten bis VS-NfD auf mobilen Geräten verarbeitet werden müssen.

Wie unterstützt ISEC7 beim Aufbau einer indigo-Infrastruktur?

ISEC7 ist indigo-Integrator und begleitet Behörden und Unternehmen beim strukturierten Aufbau oder Umbau einer indigo-konformen Plattform. Unsere Berater analysieren den IST-Zustand, dokumentieren die erforderlichen Änderungen gemäß VSA und unterstützen bei Architekturdesign, Aufbau, Prozessdefinition und Betrieb. ISEC7 sitzt in Hamburg, ist seit 2003 am Markt und arbeitet ausschließlich mit deutschen Mitarbeitern für den öffentlichen Sektor.

Was leistet ISEC7 SPHERE im indigo-Kontext?

ISEC7 SPHERE überwacht die indigo-Infrastruktur auf Einhaltung aller VSA- und SecOps-Vorgaben: IT-Richtlinien, Zertifikate, VPN, Ökosystem-Apps, Blacklist-Apps, Apple DEP-Status, OS-Versionierung. Echtzeit-Status zur indigo-Compliance, konfigurierbare Meldewege bei Verstößen an Integrationspartner, CISO oder optional BSI. Software Made in Germany.

Wie passt indigo zu NIS2 und KRITIS?

Für KRITIS-Betreiber und Unternehmen im NIS2-Geltungsbereich liefert indigo den nachweisbaren Schutz mobiler Endgeräte bis VS-NfD. Zusammen mit ISEC7 SPHERE ergibt sich ein prüfbarer Compliance-Nachweis für Auditoren.

IT-SICHERHEIT IM VS-NfD-UMFELD
 

Sichere indigo VS-NfD

Infrastrukturen für BOS

 

VS-NfD-zugelassene iOS-Plattform für Bundespolizei, Bundeswehr, BKA, Verfassungsschutz und KRITIS. ISEC7 ist Ihr indigo-Integrator aus Hamburg, am Markt seit 2003.

  • indigo-Implementierungen von ISEC7
  • VS-NfD Apps aus dem indigo Ökosystem
  • indigo Compliance Monitoring mit ISEC7 SPHERE
  • BSI Zulassung bis VS-NfD
  • indigo Kontakt: ISEC7 Hamburg, seit 2003