Die Idee

Willkommen auf der Projektseite der Open Cyber-Security Analysis Framework Community.

Mit diesem Community-Projekt wollen wir die Welt der IT-Security mit dem freien Zugang zu einer strukturierten Analyse- und Bewertungs-Methode bereichern. Die eigene IT-Sicherheit soll dabei unkompliziert und ohne vertiefte Fachkenntnisse analysiert werden können. Alle Teile des Projekts sind gemäss GPLv3 und CC-BY-SA freigegeben und dürfen unter Beachtung dieser Lizenzen kostenlos verwendet werden.

Momentan teilt sich das Projekt in den Analyse-, den Testing- und den Monitoring-Part auf. Im Analyse-Part ist die dem Framework zugrundeliegende Analyse-Methode angesiedelt, welche die Bewertung der Cyber-Exposition zulässt und damit den Ausgangspunkt für die Wirksamkeitsprüfung der bereits getroffenen Massnahmen (Controls) im Testing-Part ermöglicht. Mit dem Monitoring-Part wollen wir die aktive Überwachung und rasche Intervention bei Bedrohungen im „Internet of Things“ ermöglichen.

Grundlegend erfolgen alle Entwicklungen nach unserem Ansatz der kollektiven Intelligenz (KI) damit die Expertise fortlaufend aus der Community in die Tools einfliesst.

Uns ist bewusst dass bereits verschiedene hochgradig professionelle und freie Projekte existieren, welche nicht zuletzt auch unsere Weiterentwicklungen erst ermöglichen. Wir sehen uns daher nicht als Ersatz sondern als Ergänzung und unseren Beitrag zu den bereits existierenden Arbeiten.

Wie alles begann..
..im September 2015 habe ich, Mathias die Idee zu einem praxisnahen und freien Cyber-Security Analyse Framework am Hacking-Day in Zürich vorgestellt und dabei versprochen meine bisherigen Arbeiten als quelloffenes Projekt der Allgemeinheit zur Verfügung zu stellen. So formte sich die Idee daraus etwas Grösseres zu formen. Viele gemeinsame Abende im Kernteam später sind nun die ersten Schritte für das Community-Projekt geschafft..