Eine Container-Lösung im ISMS-Kontext bezeichnet einen isolierten Arbeitsbereich auf einem Endgerät, der Geschäftsdaten von privaten Daten trennt. Verbreitete Implementierungen sind Microsoft Intune App Protection, Samsung Knox und Container-Apps für BYOD-Szenarien.
ISO 27001 Annex A Controls A.8.1 (User Endpoint Devices) und A.6.7 (Fernarbeit) setzen voraus, dass Geschäftsdaten auf mobilen Geräten geschützt sind. Eine Container-Lösung schafft einen verschlüsselten Bereich, dessen Inhalte durch die Organisation gesteuert werden — unabhängig davon, ob das Gerät privat oder dienstlich ist. Bei Verlust oder Ausscheiden kann der Container ferngelöscht werden, ohne private Daten zu berühren. Die Akzeptanz bei Mitarbeitenden hängt davon ab, wie nahtlos die Container-Lösung in den Arbeitsalltag integriert ist.