Am Sonntag, 26. August 2018, 09:08:14 CEST schrieb Irmhild Rogalla:
Am 25.08.2018 um 21:54 schrieb Christian Kalkhoff:
Moin,
...
Allerdings, dass möchte ich betonen, sind Aspekte wie Sicherheitskonzepte, Compliance, Governance auch bei Freier Software wichtig. Genau hier sehe ich bei vielen kleineren Anbietern, die sich eher auf die Softwarelösung konzentrieren noch oft Handlungsbedarf. Andererseits haben wir mit Sernets Verinince bereits einen tollen Player im Boot um die größten Schwierigkeiten zu adressieren.
Wer oder was ist "Sernets Verinince" ? Eine Suche im Internet brachte keinerlei Ergebnis. Und wie werden diese wichtigen Aspekte adressiert?
Verinice [1] ist ein Tool zur Pflege eines Informationssicherheitsmanagementsystems nach BSI-Grundschutz oder ISO27001 sowie Verfahrensverzeichnisse nach DS-GVO. Damit kann schon ein großer Teil gängiger Compliance-Anforderungen abgedeckt werden, wenngleich das Thema auch mit Tools immer noch komplex bleibt. Trotzdem ist es eine Lösung, die Freie Software ist (GPL) und zumindest für den BSI-Grundschutz sind die Katalogdaten zusammen mit Verinice frei verfügbar, für ISO 27001 stehen dem leider Copyright-Gründe mit den ISO-Dokumenten im Wege. Sollte man eine Zertifizierung anstreben, sind die Kosten dafür aber wohl das geringste Problem. :)
Es ist ansonsten etwas verwegen, von der Website aus an den Code [2] zu kommen, aber die Software-Builds vordergründig zu verkaufen ist ja kein Widerspruch zur GPL.
Viele Grüße Irmhild
Viele Grüße Christian
[1] https://verinice.com/ [2] https://github.com/SerNet/verinice