ECHSA

Ein Self-Assessment-Tool für die Cybersicherheit für Organisationen jeglicher Grösse.

Problem

In einer Zeit, in der Cyberbedrohungen zunehmen, stehen Unternehmen vor der Herausforderung, ihre Cybersicherheit effektiv zu bewerten und zu verbessern. Oftmals fehlt es an einem klaren Überblick über den aktuellen Sicherheitsstatus und an den richtigen Werkzeugen, um gezielte Massnahmen zu ergreifen.

Lösung

Um Organisationen bei der Bewertung ihres Sicherheitsstatus zu unterstützen, habe ich ein webbasiertes Tool entwickelt. Dieses Tool basiert auf dem angesehenen CIS Critical Security Controls Framework und bietet einen strukturierten Ansatz zur Überprüfung und Verbesserung der Cybersicherheit.

Umsetzung

Das Tool ist benutzerfreundlich gestaltet und basiert auf JavaScript und Bootstrap CSS, um eine intuitive Benutzeroberfläche zu gewährleisten. Für die Grafiken wurde chart.js verwendet. Durch die Verwendung des CIS Frameworks werden Unternehmen durch verschiedene Sicherheitskontrollen geführt, um ihren aktuellen Stand zu bewerten und gezielte Massnahmen zur Verbesserung zu ergreifen. Bei dem Fragebogen habe ich mich auf die Safeguards der Implementation Group 1 limitiert. So wird der Fragebogen kürzer und einfacher zum handhaben.

Wichtig war mir, dass das Tool keine Datenkrake wird. Informationen des Users werden ausschliesslich im Sessionstorage gespeichert und nicht im Backend oder über Cookies persisitert.

Es handelt sich um ein PoC und ich werde in der Zukunft weiter daran arbeiten und zusätzliche Features implementieren.