Professioneller Support (Re: Funding Freedom Initiative - Idee zur Finanzierung freier Softwareprojekte)
Christian Kalkhoff
softmetz at fsfe.org
So Aug 26 09:27:18 UTC 2018
Am Sonntag, 26. August 2018, 09:08:14 CEST schrieb Irmhild Rogalla:
> Am 25.08.2018 um 21:54 schrieb Christian Kalkhoff:
> > Moin,
>
> ...
>
> > Allerdings, dass möchte ich betonen, sind Aspekte wie Sicherheitskonzepte,
> > Compliance, Governance auch bei Freier Software wichtig. Genau hier sehe
> > ich bei vielen kleineren Anbietern, die sich eher auf die Softwarelösung
> > konzentrieren noch oft Handlungsbedarf. Andererseits haben wir mit
> > Sernets Verinince bereits einen tollen Player im Boot um die größten
> > Schwierigkeiten zu adressieren.
>
> Wer oder was ist "Sernets Verinince" ? Eine Suche im Internet brachte
> keinerlei Ergebnis. Und wie werden diese wichtigen Aspekte adressiert?
Verinice [1] ist ein Tool zur Pflege eines
Informationssicherheitsmanagementsystems nach BSI-Grundschutz oder ISO27001
sowie Verfahrensverzeichnisse nach DS-GVO. Damit kann schon ein großer Teil
gängiger Compliance-Anforderungen abgedeckt werden, wenngleich das Thema auch
mit Tools immer noch komplex bleibt. Trotzdem ist es eine Lösung, die Freie
Software ist (GPL) und zumindest für den BSI-Grundschutz sind die Katalogdaten
zusammen mit Verinice frei verfügbar, für ISO 27001 stehen dem leider
Copyright-Gründe mit den ISO-Dokumenten im Wege. Sollte man eine
Zertifizierung anstreben, sind die Kosten dafür aber wohl das geringste
Problem. :)
Es ist ansonsten etwas verwegen, von der Website aus an den Code [2] zu
kommen, aber die Software-Builds vordergründig zu verkaufen ist ja kein
Widerspruch zur GPL.
>
> Viele Grüße
> Irmhild
Viele Grüße
Christian
[1] https://verinice.com/
[2] https://github.com/SerNet/verinice
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 833 bytes
Beschreibung: This is a digitally signed message part.
URL : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20180826/de6c98e1/attachment.sig>
Mehr Informationen über die Mailingliste FSFE-de