CMS Open Source Kit
Analyse und Feststellung der in Software enthaltenen Komponenten und Lizenzen
Was ist die Idee hinter dem CMS Open Source Kit?
Open Source Software (OSS) wird bereits von der Mehrheit der Unternehmen in Deutschland zielgerichtet eingesetzt. Da man einem Produkt nicht ansieht, welche Softwarekomponenten es enthält, kann dies durch eine stark zunehmende Anzahl von Risiken und versteckte Schwachstellen allerdings schnell problematisch werden.
OSS hat den Vorteil, dass sie frei verwendet und bearbeitet werden darf und somit Kosten spart. Jedoch handelt es sich dabei nicht um „rechtsfreie“ Software. Wird gegen eine Lizenzbedingung verstoßen, so kann dies schwerwiegende Konsequenzen haben.
Risiken für Unternehmen ohne Open Source Compliance
Vorteile des CMS Open Source Kit im Überblick
Wir haben ein modular einsetzbares System entwickelt, das Open Source Compliance für Unternehmen beherrschbar macht: Das CMS Open Source Kit kombiniert Legal Tech mit hochspezialisierter und maßgeschneiderter Rechtsberatung. Es hilft Unternehmen, die Vorteile von Open Source Software zu nutzen und die Risiken zu kontrollieren.
Das CMS Open Source Kit besteht aus fünf Modulen:
OSS Code Scan: Codescan
Wozu dient der OSS Code Scan?
- Der OSS Code Scan scannt den Quellcode Ihrer Software in CMS-eigener Infrastruktur
- Identifizierung von Open Source Lizenzen und Generierung eines Reports mit den erkannten Lizenzen (Bill of Material)
Welches Arbeitsprodukt erhalte ich?
Sie erhalten einen PDF-Report mit einer Software Bill of Materials (SBOM) der gescannten Software.
Weitere Infos finden Sie in unserem Produkt-Flyer:
Produkt-Flyer: OSS Code Scanner
OSS Review: Risiken identifizieren und verstehen
Wozu dient der OSS Review?
- Der OSS Review dient der Ermittlung des Status quo beim Einsatz von Open Source Software im Unternehmen
- Bewertung der Risiken der eingesetzten Open Source Software durch Abgleich mit eigener Lizenzdatenbank mit 100+ Lizenzauswertungen
- Quick Check der im Unternehmen vorhandenen Policies und Arbeitsprozesse für Open Source Software
Welches Arbeitsprodukt erhalte ich?
Sie erhalten einen PDF-Report mit Risikobewertung und Handlungsempfehlung.
OSS Governance: Compliance managen
Was wird mit der OSS Governance erreicht?
OSS Governance meint die Einführung eines Systems zur Gewährleistung von OSS Compliance im Unternehmen. Ein Governance-System besteht aus verschiedenen Komponenten, u. a.:
- Generierung von Stop- und Golists mit Open Source Lizenzen. Die Generierung erfolgt nach individueller Risikoanalyse und basierend auf einer standardisierten Auswertung verschiedener Risikodimensionen, die unterschiedliche Risikograde berücksichtigt (keine bloße Ja- / Nein-Einschätzung)
- Guidance zur Gewährleistung der Lizenzkompatibilität beim Einsatz mehrerer Open Source Lizenzen, basierend auf einer detaillierten Kompatibilitätsmatrix
- License Guide mit genauer Beschreibung, was zu tun ist, um die Open Source Lizenz-Pflichten zu erfüllen
Welches Arbeitsprodukt erhalte ich?
Sie erhalten ein individuell zugeschnittenes Governance-Regelwerk und Unterstützung bei der Implementierung im Unternehmen.
OSS Cert: Zertifizierung
Was ist OSS Cert?
OSS Cert ist eine unabhängige Verifizierung der Open Source Compliance mit Industriestandards wie OpenChain (ISO/IEC 5230) durch CMS.
Welches Arbeitsprodukt erhalte ich?
Nach Abschluss der Zertifizierung erhalten Sie eine Bestätigung von CMS, die gegenüber Kunden und Lieferanten verwendet werden kann.
CMS Client Academy zu OSS
Was ist die CMS Client Academy zu OSS?
Schulungen zum Einsatz von Open Source Software in Unternehmen:
Im Rahmen unserer CMS Academy bieten wir Ihnen verschiedene Online-Trainings zum Umgang mit Open Source Software an. Die Trainings richten sich nicht nur an Inhouse-Counsels, Compliance-Officers und Software-Entwickler, sondern auch an das Management, Product Owners, Ein- und Verkauf und letztlich an alle Schichten eines Unternehmens.
CMS bietet Kurse auf unterschiedlichen Spezialisierungsstufen an. Unternehmen können ihren Mitarbeitern die Kurse zur Verfügung stellen, die erfolgreiche Teilnahme dokumentieren und für regelmäßige Wiederholungen der Kurse durch Mitarbeiter sorgen. Die Kurse können auf die speziellen Wünsche von Unternehmen maßgeschneidert werden.
Welches Arbeitsprodukt erhalte ich?
Sie erhalten einen Zugang zu unserem Online-Trainingssystem CMS Client Academy. Das System wird für die von Ihnen gebuchte Anzahl an Usern freigeschaltet und steht Ihnen online zur Nutzung zur Verfügung.
Interesse geweckt?
Sie möchten mehr über innovative Ansätze zu einer wirksamen Open Source Compliance erfahren? Informieren Sie sich gerne im CMS-Blog, auf unserer Insight-Seite zu Open Source Software oder kontaktieren Sie uns unter: opensource@cms-hs.com
Lokale Marktkenntnisse. Globale Perspektive.
Wir bieten zukunftsorientierte Rechtsberatung für den Erfolg Ihres Unternehmens. Durch die Kombination lokaler Marktkenntnis mit globaler Perspektive und Anwälten an Standorten auf der ganzen Welt, profitiert Ihr Unternehmen von der Expertise, die Sie benötigen - auch über Grenzen hinweg.
Über CMS