Mit chaRMe Sicherheit nach ISO/IEC 27001 auch für KMUs

Sichere Prozesse nach ISO 27001 mit Open Source Software

Seite: 2/3

Firma zum Thema

Web-basierte Steuerung macht chaRMe Betriebssystemneutral

Weiterhin ist es nicht unbedeutend, dass chaRMe webbasiert arbeitet und direkt im Internet Browser bedient werden kann. Damit kann die Software in jedem Betriebssystem angewendet werden. Die Software der Firma Secopan ist mehrsprachig ausgerichtet und wurde in Perl geschrieben. Auch eine Benutzer- und Gruppenverwaltung wird mitgeliefert, so dass mehr Unabhängigkeit bei der Bearbeitung von Prozessen gewährleistet ist. chaRMe ist somit auch für größere Unternehmen geeignet.

Die Gefährdungen und die dazu gehörigen Maßnahmen sind in der Software übersichtlich abrufbar. Dort können diese dann dem Firmenprofil und den Prozessen entsprechend angepasst werden. Die Bedienung ist einfach gehalten und ermöglicht es dem Ausführenden, sich schnell in die Software einzuarbeiten und die ISO 27001 mit chaRMe ständig zu pflegen.

Bildergalerie

„chaRMe ist als Risk Management Framework gedacht, das nur geringe Expertenkenntnisse voraussetzt. Die Benutzeroberfläche wurde bewusst sehr einfach und übersichtlich gehalten“, so Dr. Kümmerlen.

PCI-DSS-Integration wichtig für Dienstleister

Als ein sehr interessantes Feature hat Secopan den Bereich von PCI DSS mit in chaRMe integriert und deckt damit auch den Bereich von Bezahlsystemen ab. PCI DSS ist der Payment Card Industry Data Security Standard, der eine enorme Bedeutung für Kreditinstitutionen und Banken hat.

PCI DSS ist aber auch für alle Dienstleister wichtig, die Kreditkarten abwickeln oder anderen Zahlungsverkehr ausführen. Entsprechende Assessments sind in chaRMe integriert worden und machen somit eine Umsetzung deutlich einfacher als angenommen. Eine Auditierung kann erleichtert werden, da chaRMe auch die Erstellung von Checklisten unterstützt.

chaRMe wird bald auf der renommierten Projektplattform sourceforge.net zur Verfügung stehen. Aber auch als VM-Ware Image kann man sich chaRMe herunter laden und sich in Ruhe damit beschäftigen. Diese virtualisierte Lösung erspart es den Interessenten, das Softwarepaket selbst installieren zu müssen und ist somit sofort einsetzbar.

Seite 3: Erweiterbar um Handlungsempfehlungen aus ISO 27002

Artikelfiles und Artikellinks

Link: Secopan

(ID:2021954)