Professioneller Support (Re: Funding Freedom Initiative - Idee zur Finanzierung freier Softwareprojekte)

Christian Kalkhoff softmetz at fsfe.org
So Aug 26 09:27:18 UTC 2018 

Am Sonntag, 26. August 2018, 09:08:14 CEST schrieb Irmhild Rogalla:
> Am 25.08.2018 um 21:54 schrieb Christian Kalkhoff:
> > Moin,
> 
> ...
> 
> > Allerdings, dass möchte ich betonen, sind Aspekte wie Sicherheitskonzepte,
> > Compliance, Governance auch bei Freier Software wichtig. Genau hier sehe
> > ich bei vielen kleineren Anbietern, die sich eher auf die Softwarelösung
> > konzentrieren noch oft Handlungsbedarf. Andererseits haben wir mit
> > Sernets Verinince bereits einen tollen Player im Boot um die größten
> > Schwierigkeiten zu adressieren.
> 
> Wer oder was ist "Sernets Verinince" ? Eine Suche im Internet brachte
> keinerlei Ergebnis. Und wie werden diese wichtigen Aspekte adressiert?

Verinice [1] ist ein Tool zur Pflege eines 
Informationssicherheitsmanagementsystems nach BSI-Grundschutz oder ISO27001 
sowie Verfahrensverzeichnisse nach DS-GVO. Damit kann schon ein großer Teil 
gängiger Compliance-Anforderungen abgedeckt werden, wenngleich das Thema auch 
mit Tools immer noch komplex bleibt. Trotzdem ist es eine Lösung, die Freie 
Software ist (GPL) und zumindest für den BSI-Grundschutz sind die Katalogdaten 
zusammen mit Verinice frei verfügbar, für ISO 27001 stehen dem leider 
Copyright-Gründe mit den ISO-Dokumenten im Wege. Sollte man eine 
Zertifizierung anstreben, sind die Kosten dafür aber wohl das geringste 
Problem. :)

Es ist ansonsten etwas verwegen, von der Website aus an den Code [2] zu 
kommen, aber die Software-Builds vordergründig zu verkaufen ist ja kein 
Widerspruch zur GPL.

> 
> Viele Grüße
> 	Irmhild

Viele Grüße
Christian

[1] https://verinice.com/
[2] https://github.com/SerNet/verinice
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: This is a digitally signed message part.
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20180826/de6c98e1/attachment.sig>

Mehr Informationen über die Mailingliste FSFE-de