Wissen: Open Source, Regulierung und Lieferkettensicherheit

Hier finden Sie Hintergrundartikel zu den Themen, die für Ihre Open-Source-Lieferkette relevant sind - von den neuen EU-Gesetzen über technische Grundlagen bis zu konkreten Handlungsempfehlungen.

Gesetze verstehen #

• Was ist DORA? - Der Digital Operational Resilience Act für den Finanzsektor
• Was ist NIS2? - Die Netz- und Informationssicherheitsrichtlinie für kritische Infrastruktur
• Was ist der CRA? - Der Cyber Resilience Act für Softwarehersteller
• Was ist die neue Produkthaftung? - Software als Produkt, Hersteller in der Pflicht
• ISO/IEC 18974 - Der Standard für Open-Source-Sicherheit in Unternehmen

Risiken erkennen #

• Was ist eine SBOM? - Und warum sie allein nicht reicht
• Warum Ihre SBOM verrottet - Die Halbwertszeit einer Software-Stückliste
• Silent Fixes - Die unsichtbare Gefahr jenseits der CVE-Datenbanken
• Decision Debt - Wenn aufgeschobene Entscheidungen zum Risiko werden
• Patch-Alltag in Open Source - Was zwischen Schwachstelle und Fix wirklich passiert

Verantwortung verstehen #

• Open Source hat keinen Vertragspartner - Warum SLAs mit Maintainern nicht existieren
• Wer pflegt eigentlich Open Source? - Die Realität hinter den Projekten
• D&O-Haftung und die neuen Cybergesetze - Persönliche Haftung der Geschäftsleitung
• Digitale Souveränität - Warum Open Source nutzen nicht gleich souverän bedeutet
• Cyber-Versicherung und Open-Source-Risiken - Was Policen abdecken und was nicht

Handeln #

• Open-Source-Lieferkettensicherheit - Das Gesamtbild verstehen
• Die Steward-Rolle im CRA - Was ein Open Source Steward leistet
• Was kostet Open-Source-Compliance? - Warum interne Lösungen teurer sind als gedacht
• Praktische Audit-Vorbereitung - So bereiten Sie sich auf die Prüfung vor