Free and Open Source Software Management Herausforderungen und Risiken Die Verwendung von Free and Open Source Software (FOSS) ist ein weit verbreitetes Instrument zur nachhaltigen Senkung der Lizenz- und Entwicklungskosten in der Produktentwicklung und IT. Der Einsatz von FOSS birgt aber erhebliche technische und rechtliche Risiken. Folgende Bereiche sind den Risiken einer FOSS-Nutzung besonders ausgesetzt: Compliance Der Einsatz von FOSS birgt die Gefahr von Copyright-Verletzungen und entsprechenden Gerichtsverfahren. Lizenzen mit integrierter Copyleft-Klausel sind zudem viral und können bewirken, dass proprietäre Softwareteile kostenfrei zugänglich gemacht werden müssen. Security FOSS-Komponenten gelten als verhältnismässig sicher, da sie in der öffentlichen Community erstellt werden. Trotzdem weisen sie vielfach Sicherheitslücken auf. Diese sind für jedermann offen zugänglich. Development Die Entwicklung von neuen Software-Komponenten muss in Übereinstimmung mit Compliance- und Security-Anforderungen geschehen. Das droht den Development-Prozess zu verkomplizieren und bedingt eine effiziente Strategie für Entwicklung, Integration und Nutzung von FOSS. Third Party Software FOSS-Komponenten können auch über die Lieferkette in Applikationen gelangen. Deshalb muss auch solche Software bezüglich Compliance und Security überwacht werden, um den Anforderungen einer gefahrlosen Nutzung von FOSS zu genügen. Unsere Lösung – BearingPoint FOSS Compliance- und Security-Produkte Bei zahlreichen Unternehmen ist der Einsatz von FOSS derzeit nicht geregelt. Entwickler können unbeschränkt FOSS-Komponenten herunterladen und in Applikationen integrieren. Es gibt keine Vorgaben für Lieferanten und die gelieferte Software wird nicht auf FOSS-Verwendung hin untersucht. Es existieren keine verlässlichen Informationen über Anzahl und Art der verwendeten FOSS-Komponenten. Eine strukturierte Risiko- und Qualitätsbeurteilung der FOSS-Komponenten vor dem Einsatz findet nicht statt. Für eine kontrollierte und effiziente Integration von FOSS in Ihre Produktionsprozesse und die Minimierung der damit verbundenen Risiken braucht es professionelle und flexible Services, die sehr einfach in bestehende Prozesse integriert werden können, ohne diese verändern zu müssen. Die BearingPoint FOSS Compliance-Produkte sind standardisiert und werden in verschiedenen Geschäftssituationen, Firmen und Märkten eingesetzt. Mit den Kernservices Essentials, Legal, Third Party Protection und Risk Assessment decken sie sämtliche relevanten Bereiche ab und minimieren die Risiken, welche durch die FOSS-Nutzung entstehen. Lizenzverletzungen Das Nichtbeachten von Lizenzverpflichtungen kann zu sofortigen Lieferstopps, teuren Rückrufaktionen und kostenintensiven Neuentwicklungen führen. In manchen Fällen kommt es zu Schadensersatzforderungen und Strafverfahren sowie den damit verbundenen Imageschäden. Zahlreiche Unternehmen wurden bereits wegen Lizenzverletzungen angeklagt. Vorschlag zur Lizenzauslegung Legal Clearing¹ FOSS Implementierung und Consulting FOSS Risk Assessment FOSS Legal FOSS Third Party Protection FOSS Essentials Bill of Material Risikobeurteilung FOSS Infrastruktur (BoM) Analyse-Bericht Lizenzdokumen- Nutzung durch Lieferanten Weitere SW Lifecycle Produkte² FOSS Training Erweiterungsmodule für Ihren Software Lifecycle tation Security-Bewertung FOSS-Kernservice Support-Service Standard Die modularen BearingPoint FOSS Compliance-Produkte ermöglichen ein effektives und effizientes Management der eingesetzten FOSS im Unternehmen. Sie lassen sich darüber hinaus jederzeit durch weitere BearingPoint Software Lifecycle Produkte ergänzen. Optional 1 BearingPoint erbringt keine Rechtsberatung jeglicher Art. Legal Clearing erfolgt durch eine unabhängige Rechtsanwaltskanzlei. 2 Ideation + Software Innovation, Product Security Engineering, SCRUM Team Extension, Digital Testing, Application DevOps, Software Asset Management Kundennutzen Mit ihrem modularen Aufbau und ihrer hohen Standardisierung adressieren die BearingPoint FOSS Compliance-Produkte zielgenau die Kundenbedürfnisse. Sie unterstützen effizient alle betroffenen Aspekte der Produktentwicklung und können als Managed Services ohne Modifikation an die beteiligten Geschäftsprozesse angeschlossen werden. So bieten die BearingPoint FOSS Compliance-Produkte ein flexibles und einfach zu implementierendes Lösungsmodell für die Probleme und Risiken, die mit der Nutzung von FOSS einhergehen. Das Basisprodukt kann jederzeit durch zusätzliche Services modular erweitert werden, um ein ganzheitliches FOSS Management in der Kundenorganisation zu etablieren. Darüber hinaus bietet BearingPoint eine Reihe weiterer gleichartiger Software Lifecycle Produkte an. Warum ist BearingPoint der richtige Ansprechpartner? BearingPoint ist das führende FOSS Management Beratungshaus mit jahrelanger Erfahrung in allen Aspekten des FOSS Managements und setzt die FOSS Managed Services erfolgreich ein. Unsere FOSSProdukte und Beratungsmandate umfassen mehr als 50 Kunden aus den Bereichen Industrie, Finanzdienstleistungen, IT, Telekommunikation, Retail, Medien und öffentliche Einrichtungen. BearingPoint nutzt die FOSS Services auch für eigene Produkte und verbessert sie kontinuierlich. Über BearingPoint BearingPoint Berater haben immer im Blick, dass sich die wirtschaftlichen Rahmenbedingungen permanent verändern und die daraus entstehenden komplexen Systeme flexible, fokussierte und individuelle Lösungswege erfordern. Unsere Kunden, ob aus Industrie und Handel, der Finanz- und Versicherungswirtschaft oder aus der öffentlichen Verwaltung, profitieren von messbaren Ergebnissen, wenn sie mit uns zusammenarbeiten. Wir kombinieren branchenspezifische Management- und Fachkompetenz mit neuen technischen Möglichkeiten und eigenen Produkt-Entwicklungen, um unsere Lösungen an die individuellen Fragestellungen unserer Kunden anzupassen. Dieser partnerschaftliche, ergebnisorientierte Ansatz bildet das Herz unserer Unternehmenskultur und hat zu nachhaltigen Beziehungen mit vielen der weltweit führenden Unternehmen und Organisationen geführt. Unser globales Beratungs-Netzwerk mit mehr als 10.000 Mitarbeitern unterstützt Kunden in über 75 Ländern und engagiert sich gemeinsam mit ihnen für einen messbaren und langfristigen Geschäftserfolg. www.bearingpoint.com © 2016 BearingPoint Switzerland AG. FC 1108 DE Kontakt Vahan Gürmann Partner vahan.guermann@ bearingpoint.com Matthias Röser Partner matthias.roeser@ bearingpoint.com
© Copyright 2025 ExpyDoc