Umsetzung des BSI Cyber-Sicherheits-Checks als Anwendung

Philipp Heischkamp

Kurzfassung

Das Ziel der vorliegenden Masterarbeit ist die Entwicklung einer Anwendung für die Beurteilung eines Unternehmens, nach den Vorgaben des BSI Cyber-Sicherheits-Checks. Die Anwendung soll einem Beurteiler einen Leitfaden bereitstellen, der ihn durch den gesamten Ablauf des Cyber-Sicherheits-Checks führt. Die Fragen, die in dieser Anwendung durch den Beurteiler gestellt werden, stammen aus den Basismaßnahmen der Cyber-Sicherheit und sind frei erweiterbar. So wird auch eine Verwendung für andere Sicherheits-Checks ermöglicht. Der Beurteiler soll dann durch die automatische Erstellung von Zwischen- und Abschlussberichten unterstützt werden. Außerdem soll die Arbeit des Beurteilers durch möglichst viele benutzerfreundliche Features erleichtert werden. Dazu zählt unter anderem die Pflege von Stammdaten, die für die nächste Untersuchung im Unternehmen oder allgemein für Untersuchungen in anderen Unternehmen wiederverwendet werden können. Die Anwendung wird in Form eines Webframeworks entwickelt und nutzt dazu Javascript und .NET. SQL wird für die Datenspeicherung genutzt.

Schlagwörter: BSI, Cyber-Sicherheits-Check, IT-Sicherheit, Leitfaden, Webframework

Abstract

The intention of this master thesis is the development of an application. This application should provide a cyber security assessment based on the guidelines of the "BSI Cyber-Sicherheits-Check". The application leads a reviewer through the complete process. The questions in this application are based on the document "Basismaßnahmen der Cyber-Sicherheit" and can be expanded by the reviewer. This provides a possible use for other cyber security checks. The reviewer has the option to automatically create progress and final evaluation reports. He will also be supported with a number of user-friendly features like the master data maintenance. This provides the possibility to reuse information for additional investigations. The application is developed as a web framework and is using javascript and .NET. A SQL database is used to store the information.


Keywords: BSI, Cyber-Security-Check, IT-Security, guideline, web framework

x