chaRMe ist ein webbasiertes Risk Management Tool, das Unternehmen bei der Implementierung eines Information Security Management Systems (ISMS) nach ISO/IEC 27001 unterstützt. Die Software ist open source und steht unter der GPL v.3.
Schritt für Schritt leitet chaRMe durch die notwendigen Stufen, von der Definition des Geltungsbereichs des ISMS, über die Dokumentation der Compliance-Anforderungen und die Schritte Risikoanalyse und -management bis hin zur automatischen Erzeugung der notwendigen Dokumentation. chaRMe enthält alle Controls des internationalen Sicherheitsstandard ISO/IEC 27001(Annex A) und kann problemlos um die Empfehlungen aus ISO/IEC 27002 und ISO 27799:2008 ergänzt werden. Diese Ergänzungen sind auch als kostenpflichtige Module direkt von secopan beziehbar. Das übersichtliche Benutzer-Interface erlaubt es, ohne tiefergehende Risiko-Management-Kenntnisse, Assets/Werte schnell zu erfassen und die damit verbundenen Risiken und Sicherheitsmaßnahmen nachvollziehbar zu dokumentieren.
chaRMe ist aber nicht nur ein Risikomanagementsystem, chaRMe ermöglicht es auch, Assessments nach dem Payment Card Industry Data Security Standard (PCI DSS) durchzuführen. Darüber hinaus unterstützt chaRMe auch die Verwendung von selbst definierten Checklisten für Assessments. Eigene Assets/Werte, Gefährdungen und Maßnahmen lassen sich mühelos in das Framework hinzufügen, so dass eine Vielzahl von operativen Risiken mit dem System behandelt werden können.
chaRMe steht als VMware-Appliance zum Download (http://www.secopan.de/...) zur Verfügung und ist so ohne großen Installationsaufwand sofort einsetzbar. Weitere Information und ein Quickstart-Guide finden sich unter http://www.secopan.de
Schritt für Schritt leitet chaRMe durch die notwendigen Stufen, von der Definition des Geltungsbereichs des ISMS, über die Dokumentation der Compliance-Anforderungen und die Schritte Risikoanalyse und -management bis hin zur automatischen Erzeugung der notwendigen Dokumentation. chaRMe enthält alle Controls des internationalen Sicherheitsstandard ISO/IEC 27001(Annex A) und kann problemlos um die Empfehlungen aus ISO/IEC 27002 und ISO 27799:2008 ergänzt werden. Diese Ergänzungen sind auch als kostenpflichtige Module direkt von secopan beziehbar. Das übersichtliche Benutzer-Interface erlaubt es, ohne tiefergehende Risiko-Management-Kenntnisse, Assets/Werte schnell zu erfassen und die damit verbundenen Risiken und Sicherheitsmaßnahmen nachvollziehbar zu dokumentieren.
chaRMe ist aber nicht nur ein Risikomanagementsystem, chaRMe ermöglicht es auch, Assessments nach dem Payment Card Industry Data Security Standard (PCI DSS) durchzuführen. Darüber hinaus unterstützt chaRMe auch die Verwendung von selbst definierten Checklisten für Assessments. Eigene Assets/Werte, Gefährdungen und Maßnahmen lassen sich mühelos in das Framework hinzufügen, so dass eine Vielzahl von operativen Risiken mit dem System behandelt werden können.
chaRMe steht als VMware-Appliance zum Download (http://www.secopan.de/...) zur Verfügung und ist so ohne großen Installationsaufwand sofort einsetzbar. Weitere Information und ein Quickstart-Guide finden sich unter http://www.secopan.de
