Freies Open Source Compliance Basics Training bereitgestellt
Seit Jahren tauchen im Kontext Open Source immer wieder die gleichen Fragen auf:
- Darf ich open source in geschäftlich genutzten Anwendungen verwenden?
- Welche Folgen hat die Verwendung von open source?
- Ist die GPL eine „giftige“ Lizenz?
- Was bedeuten für uns in Europa die amerikanischen Lizenzen?
Die Irritation trifft vor allem Entwickler, die sich in vorderster Front mit der Nutzung bzw. dem Einsatz von Open Source konfrontiert sehen. Nun sind Informatiker selten auch gleichzeitig Juristen und auch wenn sich Jura und Informatik in vielen Aspekten ähneln, so ist es doch nicht trivial, eine Lizenz ohne juristische Vorkenntnisse zu interpretieren.
Um diese Lücke überwinden zu helfen, haben wir ein grundlegendes Open Source Compliance Basics – Training zur Verfügung gestellt. Das Training führt in die Thematik ein, schildert kurz die Hintergründe und gibt Einblick in die wesentlich Gestaltungsaspekte von Lizenzen. In dem frei verfügbaren, self-paced Online-Trainingskurs wurden mehr als 4 Stunden Videomaterial, Präsentationen und Quizzes verarbeitet.
Der Teilnehmer erhält in dem Kurs einen Überblick über:
- Die Motivation und Hintergründe von Open Source Compliance,
- Die Herausforderungen, die Open Source Compliance zu mehr als dem einfachen Erstellen einer Liste machen,
- Lösungskonzepte, die helfen, eine Standard-konforme Open Source Compliance in einem Unternehmen zu verankern,
Die in englischer Sprache gehaltenen Vorträge sind in kleine, kurze Häppchen eingeteilt, sodass sie sich auch zwischendurch gut verarbeiten lassen.
Den direkten Zugang finden Sie hier auf der Seite unter Trainings.
Aktuelle Entwicklungen
Modul 8 - Aktuelle Entwicklungen
Open Source ist in Bewegung – Tools, rechtliche Anforderungen und Geschäftsmodelle ändern sich ständig. Dieses Modul gibt einen Überblick über die aktuellen Entwicklungen der letzten 12 Monate
- Aktuelle Rechtsprechung und neue rechtliche Anforderungen
- Neue und aktualisierte Lizenzbedingungen
- Überblick über neue Tools, Features und Funktionen
Dauer: ca. 60 Minuten
Zielgruppe: Entwickler, Projekt Manager, Product Owner, Compliance Manager, Architekten
Tools
Modul 7 - Tools
Ob Github, Jenkins oder Tern, alle verwalten Schwachstellen, geben Lizenzinformationen und unterstützen bei der Software-Qualität. Was gibt es wo und wie verlässlich ist es? Welche Werkzeuge sind am Markt, welche setzen sich durch? Lernen Sie, was Sie in Ihren Unternehmen einsetzen sollten:
- Überblick über die Landschaft der Open Source-Tools und ihre Einsatzbereiche
- Scanner vs. Compliance Management Lösungen
- Praxisicheck: Funktionen und Features
Dauer: ca. 60 Minuten
Zielgruppe: Product Owner, Compliance Manager, Architekten
Zertifizierung und Auditierung
Modul 6 - Zertifizierung und Auditierung
Die Anforderungen an Open Source Governance sind komplex. Eine Zertifizierung nach einem anerkannten Standard wie OpenChain hilft bei der Umsetzung von „Best-Practice“ Ansätzen und schafft Vertrauen. Intern und externe Auditierungen (z.B. bei M&A Transaktionen) werden durch den Rückgriff auf etablierte Standards erleichtert. Das Modul führt in die Zertifizierung nach Open Chain ein und erklärt, welche Punkte bei der Auditierung von Open Source Governance Systemen zu beachten sind:
- OpenChain Grundlagen und Zertfizierung
- Prozess vs. Produkt-Zertifzierung
- Checklisten für Auditoren
Dauer: ca. 60 Minuten
Zielgruppe: Auditoren, Compliance Manager, Einkäufer
Procurement
Modul 5 - Procurement
Eingekaufte Software enthält fast immer Open Source Software. Zusicherungen der Anbieter sind eine Sache. Doch wo gelten sie und was ist vom Paperwork im Ernstfall zu erwarten? Welche Dokumente sollten Sie einfordern? Mehr dazu erfahren Sie in diesem Modul:
- Open Source im Kontext der Beschaffung von 3rd-Party Software
- Vertragsgestaltung bei der Auftragsvergabe (3rd Party / Gewerk)
- Doumentations- und Nachweispflichten und Spot-Checks
Dauer: ca. 90 Minuten
Zielgruppe: Projekt Manager, Product Owner, Compliance Manager, Einkäufer
Developer Guidelines
Modul 4 - Developer Guidelines
In diesem Modul steht die Arbeit der Entwickler im Fokus. Neben den Verantwortlichkeiten, die der Entwickler zu erfüllen hat, werden auch die Dokumentationspflichten, die üblichen Standards und Dokumentationsartefakte bzw. -ergebnisse sowie die Anforderungen an diese beleuchtet. Im Einzelnen:
- Vorgehen zur Auwahl geeigneter Open Source Software
- Pflege der Bill of Materials und der Notice Files
- Compliance Checkliste für Entwickler
Dauer: ca. 90 Minuten
Zielgruppe: Entwickler, Projekt Manager, Compliance Manager, Architekten
Open Source Governance
Modul 3 - Open Source Governance
Dieses Modul adressiert die Grundlagen der Open Source Governance. Neben den Rollen und ihren Verantwortlichkeiten werden typische Prozesse und Organisationsmuster für unterschiedliche Organisationsgrößen eingeführt:
- Bausteine einer Open Source Governance
- Verteilung von Rollen und Verantwortlichkeiten
- Inhalte einer Open Source Policy
Dauer: ca. 90 Minuten
Zielgruppe: Entwickler, Projekt Manager, Product Owner, Compliance Manager, Architekten, Auditoren
Open Source Compliance
Modul 2 - Open Source Compliance
Open Source Compliance stellt sicher, dass die Anwendung von Open Source im Unternehmen aus rechtlicher Perspektive korrekt ist. Somit werden Haftungsrisiken vom Unternehmen abgewendet. Dieses Modul erläutert die grundlegenden Prinzipien von Compliance-Systemen:
- Bedeutung von Compliance im Unternehmen
- Aufbau eines Open Source Compliance Systems
- Folgen fehlender Compliance
Dauer: ca. 90 Minuten
Zielgruppe: Projekt Manager, Compliance Manager, Auditoren
Basics
Modul 1 - Basics
Das Grundlagen-Modul sollte Bestandteil jeder Schulung sein. Es erklärt, weshalb Open Source Compliance ein relevantes Thema ist und motiviert anhand geeigneter Beispiele die Nutzung und die Konsequenzen des Einsatzes von Open Source in der betrieblichen Praxis.:
- Grundlagen des Einsatzes von Open Source Software
- Lizensierung und wichtige Lizenz-Typen im Überblick
- Software-Lizensierung aus rechtlicher Sicht
Dauer: ca. 60 Minuten
Zielgruppe: Entwickler, Projekt Manager, Product Owner, Compliance Manager, Architekten
19.6. Compliance Breakfast @ Frankfurt a.M.
Um innovative Produkte und Lösungen schnell und kostengünstig an den Markt zu bringen, ist der Einsatz von Software und insbesondere Open Source Software überlebensnotwendig.
Open Source Software ist jedoch kein Free Lunch!
Welche Verbindlichkeiten mit dem Einsatz von Open Source Software einhergehen, was sie auslöst und was daraus folgt sowie wie man die daraus resultierenden Risiken beherrschbar hält, ist Gegenstand dieser Informationsveranstaltung. Neben einem Überblick zur aktuellen Rechtsprechung stellen die Referenten praktische Erfahrungen aus der Einführung von Open Source Governance vor.
0830-0900 Welcome Kaffee & Tee
0900-0915 Begrüßung durch Gastgeber (EACG) und Vorstellung der Referenten
0915-0945 Aktuelle, rechtliche Entwicklungen (Heinzke)
0945-1000 Fragen und Diskussion
1000-1045 Erfahrungsbericht Einführung Open Source Governance im Konzern (Thielscher)
1045-1100 Fragen und Diskussion
Reservierung von Plätzen (verbindliche Teilnahme) ist hier möglich. Um die Teilnahme gewinnbringend zu gestalten, ist die Teilnehmerzahl auf 25 begrenzt.