chaRMe ist ein webbasiertes Risk Management Tool, das mittelständische Unternehmen bei der Implementierung eines Information Security Management Systems (ISMS) nach ISO/IEC 27001 unterstützt. Die Software ist open source und steht unter der GNU Affero General Public License (AGPL) Version 3.
Schritt für Schritt leitet chaRMe durch die notwendigen Stufen, von der Definition des Geltungsbereichs des ISMS, über die Dokumentation der Compliance-Anforderungen und die Schritte Risikoanalyse und management bis hin zur automatischen Erzeugung der notwendigen Dokumentation. chaRMe enthält alle Controls des internationalen Sicherheitsstandard ISO/IEC 27001(Annex A) und kann problemlos um die Empfehlungen aus ISO/IEC 27002 oder ISO 27799:2008 ergänzt werden. Diese Ergänzungen sind auch als kostenpflichtige Module direkt von secopan beziehbar. Das übersichtliche Benutzer-Interface erlaubt es, ohne tiefer gehende Risiko-Management-Kenntnisse, Assets/Werte schnell zu erfassen und die damit verbundenen Risiken und Sicherheitsmaßnahmen nachvollziehbar zu dokumentieren.
Eigene Assets/Werte, Gefährdungen und Maßnahmen lassen sich mühelos in das Framework hinzufügen, so dass eine Vielzahl von operativen Risiken mit dem System behandelt werden können.
In die Version 0.7 sind u.a. zahlreiche Verbesserungsvorschläge der Benutzer und viele Erfahrungen aus ISO/IEC 27001 Zertifizierungsprojekten eingeflossen, so dass das System jetzt noch einfacher zu bedienen ist.
Mit der Veröffentlichung von chaRMe 0.7 ist das Framework nun auch als Online-Demo (https://secopan.de/...) verfügbar.
chaRMe steht auch als VMware-Appliance zum Download (http://www.secopan.de/...) zur Verfügung und ist so ohne großen Installationsaufwand sofort einsetzbar. Weitere Informationen und ein Quickstart-Guide finden sich unter http://www.secopan.de