Textversion
Wer bietet was Recht Markt Produkte Services Whitepapers Fachartikel Compliance-Kiosk Schwerpunkte Branchen Videothek Schulungen Literatur Governance Webinare Compliance-Lexikon Success Stories Specials Security-Telegramm SaaS / Cloud-Telegramm Compliance-Archiv Security & Safety
Home Produkte Risk Management

Produkte


Archivierung Compliance-Management Datenmanagement Dokumentation DMS und ECM E-Mail-Security Finanz-Lösungen Geschäfts-/IT-Prozess-Management Identity Management IT Governance-Management Netzwerkmanagement Risk Management Screening-Lösungen Security Management Security-Lösungen Servicemanagement Signatur-Lösungen Storage Management und Daten-Backup Storage-Systeme Systemmanagement & IT Management Überwachung & Analyse Verschlüsselung sonstige

Events / Veranstaltungen Datenschutzerklärung Newsletter Marktübersichten Stellenanzeigen - Jobsuche Compliance-Shop Shopping-Portal & Shopping Mall Impressum Kontakt: Pressemitteilungen Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity.de-News Feed abonnieren Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche Mediadaten

Webbasiertes Risk-Management-Tool


Risikomanagement-Framework auf Open Source-Basis: "chaRMe" in neuer Version als Online-Demo verfügbar
Ohne tiefer gehende Risikomanagement-Kenntnisse, Risiken und Sicherheitsmaßnahmen nachvollziehbar dokumentieren

Anzeige

(06.07.10) - Das Open Source-Risikomanagement-Framework "chaRMe" ist nun in der Version 0.7 verfügbar. chaRMe ist ein webbasiertes Risk-Management-Tool, das mittelständische Unternehmen bei der Implementierung eines Information Security Management Systems (ISMS) nach ISO/IEC 27001 unterstützt. Die Software ist Open Source und steht unter der "GNU Affero General Public License" (AGPL) Version 3.

Schritt für Schritt leitet chaRMe durch die notwendigen Stufen, von der Definition des Geltungsbereichs des ISMS, über die Dokumentation der Compliance-Anforderungen und die Schritte Risikoanalyse und Management bis hin zur automatischen Erzeugung der notwendigen Dokumentation.

chaRMe enthält alle Controls des internationalen Sicherheitsstandard ISO/IEC 27001(Annex A) und kann problemlos um die Empfehlungen aus ISO/IEC 27002 oder ISO 27799:2008 ergänzt werden. Diese Ergänzungen sind auch als kostenpflichtige Module direkt von Secopan beziehbar. Das übersichtliche Benutzer-Interface erlaubt es, ohne tiefer gehende Risikomanagement-Kenntnisse, Assets/Werte schnell zu erfassen und die damit verbundenen Risiken und Sicherheitsmaßnahmen nachvollziehbar zu dokumentieren.

Eigene Assets/Werte, Gefährdungen und Maßnahmen lassen sich mühelos in das Framework hinzufügen, so dass eine Vielzahl von operativen Risiken mit dem System behandelt werden können.

In die Version 0.7 sind u.a. zahlreiche Verbesserungsvorschläge der Benutzer und viele Erfahrungen aus ISO/IEC 27001 Zertifizierungsprojekten eingeflossen, so dass das System jetzt noch einfacher zu bedienen ist. (Secopan: ra)

Secopan: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -


Meldungen: Risk Management

Plattform für Risikomanagement Avanon bietet eine integrierte Lösung für Risikomanagement, Interne Kontrollsysteme und Internal Audit an. Die Schweizer Spezialistin für Risikomanagement-Lösungen kooperiert hierfür mit den Fachspezialisten Acons Governance & Audit AG (Acons) und Dr. Imfeld Risiko- und Finanzmanagement (RFM). Der neue Ansatz kombiniert moderne, webbasierte Technologie auf Outsourcing-Basis mit inhaltlicher und konzeptioneller Betreuung durch spezialisierte Dienstleistungspartner.

Security und Compliance Management Lumension, Anbieterin von Produkten und Dienstleistungen im Bereich Sicherheitsmanagement, stellte ihre Version 4.2 des "Lumension Risk Manager" (LRM) als Teil der "Lumension Compliance und IT Risk Management"-Lösung vor.

Ganzheitliches Risikomanagement Interne und externe Gefahrenpotenziale minimieren, um den Erfolg zu maximieren und in Krisenzeiten zu bestehen – dies ist das Ziel eines proaktiven Risikomanagements. Dabei spielt die IT eine übergeordnete Rolle. Bedienungsfehler in Unternehmensanwendungen, Übertragungsfehler oder die Anpassung von Applikationen in neue Prozesse sind nur drei der problematischen Aspekte.

Management und Kontrolle von Unternehmensrisiken Mit dem neuen "hyScore Risiko-Manager" bietet hyperspace eine Lösung für ein systematisches Risikomanagement an, das sich speziell an kleine und mittlere Unternehmen (KMU) richtet. Das neue hyScore-Modul ermöglicht es, einfach und effizient die relevanten Risiken für das Unternehmen zu erkennen, zu bewerten, zu behandeln und zu überwachen.

Webbasiertes Risk-Management-Tool Das Open Source-Risikomanagement-Framework "chaRMe" ist nun in der Version 0.7 verfügbar. chaRMe ist ein webbasiertes Risk-Management-Tool, das mittelständische Unternehmen bei der Implementierung eines Information Security Management Systems (ISMS) nach ISO/IEC 27001 unterstützt. Die Software ist Open Source und steht unter der "GNU Affero General Public License" (AGPL) Version 3.

Klare Verantwortung für das Risikomanagement Mit der Erweiterung seiner Governance, Risk and Compliance (GRC) Application Suite bietet Oracle nun eine vollständige, integrierte End-to-end-Lösung für GRC-Anforderungen. Neu vorgestellt wurden "Oracle Enterprise Governance", "Risk and Compliance Manager" ("Oracle Enterprise GRC Manager") und die neue Version von "Oracle Enterprise Governance, Risk and Compliance Controls "("Oracle Enterprise GRC Controls"). Diese Erweiterungen der "Oracle GRC"-Plattform ermöglichen einen geschlossenen Ansatz um die Einhaltung von Gesetzen und Richtlinien sowie Risikomanagement und Kontrollautomation zu gewährleisten.

Neue Risikomanagement-Funktion für "GRC Suite" Mega, Anbieterin von Lösungen für Enterprise Architecture (EA), Geschäftsprozessanalyse (BPA) und Governance, Risk und Compliance (GRC), integrierte in die "Mega GRC Suite" ein effizientes mathematisches Tool, das die Exposure-Ermittlung von Risiken in Unternehmen ermöglicht.

Effizientes Risikomanagement ohne Expertenwissen Nach den Erfahrungen von Trigonum mangelt es den Firmen weniger am Verständnis für die Notwendigkeit eines Risikomanagements, sondern vielmehr bereitet den Verantwortlichen die praktische Umsetzung Probleme. Es fehlt meist eine durchgängige methodische Unterstützung bei der Durchführung von Analysen zur ganzheitlichen Risikobetrachtung. Ebenso erfolgt nach den Erfahrungen der Berater häufig die anschließende Risikobehandlung nicht in der notwendigen Weise.

Transparenter Aufbau des Risikomanagements Trigonum hat mit der isländischen Stiki Information Security eine Partnerschaft für die Risk-Management-Lösung "RM Studio" geschlossen. Die auch in deutscher Sprache verfügbare Anwendung verfolgt einen ganzheitlichen Ansatz für den strukturierten und transparenten Aufbau des Risikomanagements im Unternehmen. Einen Schwerpunkt legt die Anwendung dabei auf den Aufbau und den Betrieb eines auditfähigen Informationssicherheits-Managementsystems entsprechend der internationalen Sicherheitsstandards ISO/IEC 27001:2005 und ISO/IEC 27002:2005.

Risikomanagement: Compliance in der Lieferkette Der gegenwärtige wirtschaftliche Abschwung, die zunehmend komplexen globalen Geschäftsbedingungen sowie die strenger werdenden internationalen Richtlinien stellen Unternehmen vor neue Herausforderungen. Ein besonderer Risikofaktor ist hier die Lieferkette.

Druckbare Version

Management und Kontrolle von Unternehmensrisiken Klare Verantwortung für das Risikomanagement