Am Sonntag, 26. August 2018, 09:08:14 CEST schrieb Irmhild Rogalla: > Am 25.08.2018 um 21:54 schrieb Christian Kalkhoff: > > Moin, > > ... > > > Allerdings, dass möchte ich betonen, sind Aspekte wie Sicherheitskonzepte, > > Compliance, Governance auch bei Freier Software wichtig. Genau hier sehe > > ich bei vielen kleineren Anbietern, die sich eher auf die Softwarelösung > > konzentrieren noch oft Handlungsbedarf. Andererseits haben wir mit > > Sernets Verinince bereits einen tollen Player im Boot um die größten > > Schwierigkeiten zu adressieren. > > Wer oder was ist "Sernets Verinince" ? Eine Suche im Internet brachte > keinerlei Ergebnis. Und wie werden diese wichtigen Aspekte adressiert?
Verinice [1] ist ein Tool zur Pflege eines Informationssicherheitsmanagementsystems nach BSI-Grundschutz oder ISO27001 sowie Verfahrensverzeichnisse nach DS-GVO. Damit kann schon ein großer Teil gängiger Compliance-Anforderungen abgedeckt werden, wenngleich das Thema auch mit Tools immer noch komplex bleibt. Trotzdem ist es eine Lösung, die Freie Software ist (GPL) und zumindest für den BSI-Grundschutz sind die Katalogdaten zusammen mit Verinice frei verfügbar, für ISO 27001 stehen dem leider Copyright-Gründe mit den ISO-Dokumenten im Wege. Sollte man eine Zertifizierung anstreben, sind die Kosten dafür aber wohl das geringste Problem. :) Es ist ansonsten etwas verwegen, von der Website aus an den Code [2] zu kommen, aber die Software-Builds vordergründig zu verkaufen ist ja kein Widerspruch zur GPL. > > Viele Grüße > Irmhild Viele Grüße Christian [1] https://verinice.com/ [2] https://github.com/SerNet/verinice
signature.asc
Description: This is a digitally signed message part.
_______________________________________________ FSFE-de mailing list FSFE-de@lists.fsfe.org https://lists.fsfe.org/mailman/listinfo/fsfe-de Diese Mailingliste wird durch den Verhaltenskodex der FSFE abgedeckt. Alle Teilnehmer werden gebeten, sich gegenseitig vorbildlich zu behandeln: https://fsfe.org/about/codeofconduct
