Jedes Unternehmen hat eine andere Ausgangslage - unterschiedliche Gesetze, unterschiedliche Software-Stacks, unterschiedliche Reifegrade im Open-Source-Management. Deshalb beginnen wir mit einem Gespräch, nicht mit einem Standardangebot. In einem ersten unverbindlichen Austausch klären wir gemeinsam, welche regulatorischen Anforderungen für Sie gelten, wie Ihre aktuelle Situation aussieht und wo der grösste Handlungsbedarf liegt. Daraus entsteht ein konkreter nächster Schritt, der zu Ihnen passt - kein Verkaufsgespräch, sondern eine ehrliche Einschätzung.
OTTRIA GmbH
Lindenallee 39
47608 Geldern
Telefon: 01520 62 17 000
E-Mail: anfrage@ottria.eu
Nicht jedes Unternehmen kommt mit derselben Fragestellung zu uns. Manche stehen vor einer konkreten Audit-Anforderung, andere möchten ihre SBOM erstmals systematisch analysieren lassen. Wählen Sie den Kontext, der am besten zu Ihrer Situation passt - so können wir das Gespräch gezielt vorbereiten und Ihnen direkt relevante Informationen mitgeben:
Sie arbeiten im Finanzsektor und müssen Ihre Open-Source-Lieferkette dokumentieren und absichern? Wir analysieren Ihre SBOM, identifizieren Risiken und liefern prüffähige Dokumentation für BaFin und Auditoren.
Sie betreiben kritische Infrastruktur und müssen die Supply-Chain-Security-Anforderungen nach Art. 21 NIS2 erfüllen? Wir übernehmen die Überwachung und Pflege Ihrer Open-Source-Abhängigkeiten.
Der Cyber Resilience Act verpflichtet Sie zu fünf Jahren Security-Support, 24-Stunden-Meldefristen und einer SBOM. Wir unterstützen Sie bei der Absicherung Ihrer Open-Source-Komponenten und der erforderlichen Dokumentation.
Sie entwickeln oder betreiben Software für Kunden - als Agentur, Systemhaus, MSP, Cloud- oder Plattform-Partner? Rechtlich sind Sie Hersteller im Sinne von CRA und Produkthaftung und Auftragsverarbeiter im Sinne der DSGVO, auch wenn das Produkt unter dem Namen Ihres Kunden läuft. Wir liefern Ihnen die prüffähigen Nachweise, die Sie gegenüber Ihren Kunden und deren Auditoren vorlegen können - und übernehmen die laufende Pflege der Open-Source- Lieferkette.
Sie pflegen ein Projekt und brauchen Hilfe - sei es Hardware, CI/CD, Code-Reviews, Bug-Bounties oder eine Atempause? Wir helfen konkret und ohne Bedingungen.
Sie sind neugierig, aber noch nicht sicher, ob und wie OTTRIA für Sie relevant ist? Kein Problem. Wir erklären, was wir tun, und finden gemeinsam heraus, ob es passt.
Schritt 1: Erstgespräch (30 Minuten, kostenlos) Wir lernen Ihre Situation kennen. Was setzen Sie ein? Welche Gesetze betreffen Sie? Wo drückt der Schuh? Kein Verkaufsdruck, kein Pitch-Deck.
Schritt 2: SBOM-Erstanalyse Wenn Sie möchten, analysieren wir Ihre Software-Stückliste. Sie erfahren, wie viele Open-Source-Projekte in Ihrer Lieferkette stecken, welche davon kritisch sind und wo die größten Risiken liegen.
Schritt 3: Individuelles Angebot Auf Basis der Analyse erstellen wir ein Angebot, das zu Ihrer Situation passt. Kein Standardpaket, sondern eine Lösung, die Ihre tatsächliche SBOM und Ihre regulatorischen Anforderungen berücksichtigt.
Schritt 4: Laufende Betreuung Nach Auftragserteilung überwachen, pflegen und dokumentieren wir Ihre Open-Source-Lieferkette - kontinuierlich, nicht einmalig.
Unsere Preise richten sich nach der Größe und Komplexität Ihrer Software-Stückliste. Jede SBOM ist anders - 200 Komponenten erfordern einen anderen Aufwand als 2.000.
Pauschalangebote ohne Kenntnis Ihrer Situation wären unseriös. Deshalb gilt: Preis individuell auf Basis Ihrer SBOM. Kontaktieren Sie uns für ein erstes Gespräch, und wir können Ihnen eine realistische Einschätzung geben.
Wenn Sie ein Open-Source-Projekt vertreten und Unterstützung suchen, entstehen Ihnen keine Kosten. Unsere Hilfe für die Community wird durch die Unternehmensverträge finanziert. Das umfasst unter anderem Security-Reviews, Hardware und CI/CD-Infrastruktur, Bug-Bounty-Programme und Urlaubsvertretung für Maintainer. Ob kleines Einzelprojekt oder Foundation-Projekt mit tausenden Nutzern - wir prüfen gemeinsam, wie wir am besten helfen können. Schreiben Sie uns einfach, und wir melden uns zeitnah.
Rufen Sie an, schreiben Sie eine E-Mail oder vereinbaren Sie direkt einen Termin. Wir freuen uns auf das Gespräch.
Telefon: 01520 62 17 000
E-Mail: anfrage@ottria.eu