Das Gesamtprojekt
Das Framework…
…ist praxisorientiert und dient sowohl dem Management zur Standortbestimmung als auch den Mitarbeitenden der Organisation zur konkreten Umsetzung der Massnahmen. Das Projekt gliedert sich in zwei Teilprojekte, die zusammen das Core-Framework bilden. Übergeordnetes Ziel des Projektes ist es, einen möglichst hohen Grad an Praxisbezug zu erreichen und den Fokus auf die Schweiz zu legen.
In der Anwendung…
…verbindet das Framework die Sichtweisen der offensiven und defensiven Elemente. Es sammelt relevante Informationen, um Gefährdungsbereiche zu identifizieren, die wir im Framework Exposition nennen.
Die Teilprojekte…
…gliedern sich derzeit in einen Analyse- und einen Testteil. Im Analyseteil wird die dem Framework zugrundeliegende Analysemethodik entwickelt, die eine Bewertung der Cyber-Exposition ermöglicht und damit den Ausgangspunkt für die Überprüfung der Wirksamkeit bereits getroffener Massnahmen (Controls) im Testteil bildet.