Was ist die Idee hinter dem CMS Open Source Kit?
Open Source Software (OSS) erfreut sich immer größerer Beliebtheit und wird bereits von der Mehrheit der Unternehmen in Deutschland zielgerichtet eingesetzt.1 Da man einem Produkt nicht ansieht, welche Softwarekomponenten es enthält, kann dies durch eine stark zunehmende Anzahl von Risiken2 und versteckte Schwachstellen allerdings schnell problematisch werden.
OSS hat den Vorteil, dass sie frei verwendet und bearbeitet werden darf und somit Kosten spart. Jedoch handelt es sich dabei nicht um „rechtsfreie“ Software. Wird gegen eine Lizenzbedingung verstoßen, so kann dies schwerwiegende Konsequenzen haben.
Risiken für Unternehmen ohne Open Source Compliance
Vorteile des CMS Open Source Kit im Überblick
Wir haben ein modular einsetzbares System entwickelt, das Open Source Compliance für Unternehmen beherrschbar macht: Das CMS Open Source Kit kombiniert Legal Tech mit hochspezialisierter und maßgeschneiderter Rechtsberatung. Es hilft Unternehmen, die Vorteile von Open Source Software zu nutzen und die Risiken zu kontrollieren.
Das CMS Open Source Kit besteht aus fünf Modulen:
OSS Code Scan: Codescan
Wozu dient der OSS Code Scan?
- Der OSS Code Scan scannt den Quellcode Ihrer Software in CMS-eigener Infrastruktur
- Identifizierung von Open Source Lizenzen und Generierung eines Reports mit den erkannten Lizenzen (Bill of Material)
Welches Arbeitsprodukt erhalte ich?
Sie erhalten einen PDF-Report mit einer Bill of Material der gescannten Software.
Weitere Infos finden Sie in unserem Produkt-Flyer:
Attachment
Produkt-Flyer: OSS Code Scanner
OSS Review: Risiken identifizieren und verstehen
Wozu dient der OSS Review?
- Der OSS Review dient der Ermittlung des Status quo beim Einsatz von Open Source Software im Unternehmen
- Bewertung der Risiken der eingesetzten Open Source Software durch Abgleich mit eigener Lizenzdatenbank mit 100+ Lizenzauswertungen
- Quick Check der im Unternehmen vorhandenen Policies und Arbeitsprozesse für Open Source Software
Welches Arbeitsprodukt erhalte ich?
Sie erhalten einen PDF-Report mit Risikobewertung und Handlungsempfehlung.
OSS Governance: Compliance managen
Was wird mit der OSS Governance erreicht?
OSS Governance meint die Einführung eines Systems zur Gewährleistung von OSS Compliance im Unternehmen. Ein Governance-System besteht aus verschiedenen Komponenten, u. a.:
- Generierung von Stop- und Golists mit Open Source Lizenzen. Die Generierung erfolgt nach individueller Risikoanalyse und basierend auf einer standardisierten Auswertung verschiedener Risikodimensionen, die unterschiedliche Risikograde berücksichtigt (keine bloße Ja- / Nein-Einschätzung)
- Guidance zur Gewährleistung der Lizenzkompatibilität beim Einsatz mehrerer Open Source Lizenzen, basierend auf einer detaillierten Kompatibilitätsmatrix
- License Guide mit genauer Beschreibung, was zu tun ist, um die Open Source Lizenz-Pflichten zu erfüllen
Welches Arbeitsprodukt erhalte ich?
Sie erhalten ein individuell zugeschnittenes Governance-Regelwerk und Unterstützung bei der Implementierung im Unternehmen.
OSS Cert: Zertifizierung
Was ist OSS Cert?
OSS Cert ist eine unabhängige Verifizierung der Open Source Compliance mit Industriestandards wie OpenChain (ISO/IEC 5230) durch CMS.
Welches Arbeitsprodukt erhalte ich?
Nach Abschluss der Zertifizierung erhalten Sie eine Bestätigung von CMS, die gegenüber Kunden und Lieferanten verwendet werden kann.
CMS Client Academy zu OSS
Was ist die CMS Client Academy zu OSS?
Schulungen zum Einsatz von Open Source Software in Unternehmen:
Im Rahmen unserer CMS Academy bieten wir Ihnen verschiedene Online-Trainings zum Umgang mit Open Source Software an. Die Trainings richten sich nicht nur an Inhouse-Counsels, Compliance-Officers und Software-Entwickler, sondern auch an das Management, Product Owners, Ein- und Verkauf und letztlich an alle Schichten eines Unternehmens.
CMS bietet Kurse auf unterschiedlichen Spezialisierungsstufen an. Unternehmen können ihren Mitarbeitern die Kurse zur Verfügung stellen, die erfolgreiche Teilnahme dokumentieren und für regelmäßige Wiederholungen der Kurse durch Mitarbeiter sorgen. Die Kurse können auf die speziellen Wünsche von Unternehmen maßgeschneidert werden.
Welches Arbeitsprodukt erhalte ich?
Sie erhalten einen Zugang zu unserem Online-Trainingssystem CMS Client Academy. Das System wird für die von Ihnen gebuchte Anzahl an Usern freigeschaltet und steht Ihnen online zur Nutzung zur Verfügung.
Interesse geweckt?
Sie möchten mehr über innovative Ansätze zu einer wirksamen Open Source Compliance erfahren? Informieren Sie sich gerne im CMS-Blog, auf unserer Insight-Seite zu Open Source Software oder kontaktieren Sie uns unter: opensource@cms-hs.com
1 Bitkom, „Open-Source-Leitfaden“, S. 13, Unternehmen ab einer Größe von 100 Mitarbeitern.
2 Open Source Security and Risk Analysis (OSSRA) Report 2022.
Social-Media-Cookies sammeln Informationen darüber, wie Sie Inhalte von unserer Website über die sozialen Medien teilen, oder liefern Analysedaten zu Ihrem Nutzungsverhalten, wenn Sie zwischen Social-Media-Plattformen oder unseren Social-Media-Kampagnen und unseren eigenen Websites navigieren. Wir setzen diese Cookies ein, um die Mischung der Kommunikationswege zu optimieren, über die wir Ihnen unsere Inhalte zukommen lassen. Genauere Informationen zu den eingesetzten Tools finden Sie in unserer Datenschutzerklärung.