Open Source Risk Management Framework "chaRMe" in neuer Version als Online-Demo verfügbar

(PresseBox) (Leonberg, ) Das Open Source Risikomanagement Framework chaRMe ist nun in der Version 0.7 verfügbar.

chaRMe ist ein webbasiertes Risk Management Tool, das mittelständische Unternehmen bei der Implementierung eines Information Security Management Systems (ISMS) nach ISO/IEC 27001 unterstützt. Die Software ist open source und steht unter der GNU Affero General Public License (AGPL) Version 3.

Schritt für Schritt leitet chaRMe durch die notwendigen Stufen, von der Definition des Geltungsbereichs des ISMS, über die Dokumentation der Compliance-Anforderungen und die Schritte Risikoanalyse und management bis hin zur automatischen Erzeugung der notwendigen Dokumentation. chaRMe enthält alle Controls des internationalen Sicherheitsstandard ISO/IEC 27001(Annex A) und kann problemlos um die Empfehlungen aus ISO/IEC 27002 oder ISO 27799:2008 ergänzt werden. Diese Ergänzungen sind auch als kostenpflichtige Module direkt von secopan beziehbar. Das übersichtliche Benutzer-Interface erlaubt es, ohne tiefer gehende Risiko-Management-Kenntnisse, Assets/Werte schnell zu erfassen und die damit verbundenen Risiken und Sicherheitsmaßnahmen nachvollziehbar zu dokumentieren.

Eigene Assets/Werte, Gefährdungen und Maßnahmen lassen sich mühelos in das Framework hinzufügen, so dass eine Vielzahl von operativen Risiken mit dem System behandelt werden können.

In die Version 0.7 sind u.a. zahlreiche Verbesserungsvorschläge der Benutzer und viele Erfahrungen aus ISO/IEC 27001 Zertifizierungsprojekten eingeflossen, so dass das System jetzt noch einfacher zu bedienen ist.

Mit der Veröffentlichung von chaRMe 0.7 ist das Framework nun auch als Online-Demo (https://secopan.de/...) verfügbar.

chaRMe steht auch als VMware-Appliance zum Download (http://www.secopan.de/...) zur Verfügung und ist so ohne großen Installationsaufwand sofort einsetzbar. Weitere Informationen und ein Quickstart-Guide finden sich unter http://www.secopan.de

Secopan

secopan ist ein Beratungs- und Impementierungsdienstleister im Bereich Informationssicherheit (ISO/IEC 27001) und Datenschutz. Unsere Kunden schätzen uns, weil wir sie durch eine pragmatische Vorgehensweise kosteneffizient bei der Implementierung leistungsfähiger Informationssicherheits-Managementsystem nach ISO/IEC 27001 unterstützen und beraten.

secopan - das security competence partner network

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.