Unterstützung bei globalen Open-Source-Regularien Eclipse Foundation gründet Open Regulatory Compliance Working Group

Anbieter zum Thema

Eclipse Foundation Inc. Ralph Müller

Fsas Technologies GmbH

FTAPI Software GmbH

Mit der Open Regulatory Compliance Working Group (ORC WG) möchte die Eclipse Foundation der Open-Source-Community – Entwickler, Firmen, Branchen und Open-Source-Organisationen – helfen, komplexe und dynamische regulatorische Rahmenbedingungen einzuhalten.

Die Eclipse Foundation, eine der weltweit größten Open-Source-Stiftungen, ruft die Open Regulatory Compliance Working Group (ORC WG) ins Leben. Die Initiative soll den Einsatz von Open Source in der zunehmend regulierten Software-Lieferkette vorantreiben. Die Arbeitsgruppe wird dabei von führenden Open-Source-Organisationen und Technologieführern aus der Branche unterstützt. Darüber hinaus arbeitet die Working Group mit Regierungen und Behörden zusammen, um deren Verständnis für das Open-Source-Entwicklungsmodell zu schärfen.

Cybersicherheit für Produkte und Anwendungen

EU verabschiedet Cyber Resilience Act – Was Sie jetzt wissen müssen

„Angesichts des Einflusses der Softwaretechnologie auf die Weltwirtschaft ist es nicht überraschend, dass Regierungen weltweit neue Vorschriften zum Schutz der Privatsphäre, der Sicherheit und der Zugänglichkeit erlassen“, sagte Mike Milinkovich, Executive Director der Eclipse Foundation. „Die Open Regulatory Compliance Working Group wurde gegründet, um die Lücke zwischen den Regulierungsbehörden und dem Open-Source-Ökosystem zu schließen sowie dafür zu sorgen, dass Organisationen und Entwickler Open-Source-Technologien nutzen können und sich gleichzeitig an globale Vorschriften halten.“

Mehr Rechtssicherheit für die Open-Source-Community

Die neu gegründete Working Group hat es sich zur Aufgabe gemacht, bewährte Verfahren der Branche zu formalisieren und Organisationen grundlegende Ressourcen zur Verfügung zu stellen, die ihnen bei der Einhaltung der Vorschriften in verschiedenen Regionen helfen. Ein weiteres Ziel besteht darin, Behörden und Regierungsorganisationen bei der Schaffung einer höheren Rechtssicherheit für die Software-Lieferkette zu unterstützen.

Durch Kollaboration und gemeinsame Richtlinien versucht die Arbeitsgruppe Softwarequalität und -sicherheit in Open-Source-Projekten zu verbessern. Unterstützt durch das Engagement der Eclipse Foundation für Open-Source-Lieferkettensicherheit setzt die Arbeitsgruppe ein Team aus Sicherheitsexperten zusammen, die strenge Prozesse einhalten. Als CVE-Nummerierungsstelle spielt die Eclipse Foundation eine Schlüsselrolle bei der effektiven Verwaltung von Schwachstellen und gewährleistet, dass die Sicherheit für alle Mitwirkenden, Projekte und Nutzer innerhalb des Ökosystems weiterhin oberste Priorität hat.

Die Open Regulatory Compliance Working Group befasst sich zwar allgemein mit der Einhaltung von Open-Source-Vorschriften, ihr unmittelbarer Schwerpunkt liegt jedoch auf dem europäischen Cyber Resilience Act (CRA). Da die Anforderungen des CRA bis Ende November umgesetzt sein müssen, konzentrieren sich die ersten Projekte der Arbeitsgruppe auf die Einhaltung der neuen Gesetzgebung.

Das Ringen um Sicherheit

Open-Source- oder proprietäre Software?

Aktuelle Projekte der ORC WG

• Prozessspezifikationen: Entwicklung von Prozessspezifikationen und bewährten Verfahren für die Cybersicherheit, abgestimmt auf den CRA.

• Zusammenarbeit mit europäischen Behörden: Die Arbeitsgruppe steht in regem Austausch mit den verschiedenen europäischen Institutionen, um Fristen und Termine im Blick zu behalten und frühzeitig Materialien zur Einhaltung der Vorschriften erstellen zu können. Der Schwerpunkt liegt dabei auf dem CRA.

• Formalisierung der Beteiligung an Standardisierungsprozessen: Die Arbeitsgruppe verfügt bereits über einen formellen Kooperationsstatus mit dem Europäischen Komitee für Normung (CEN) und dem Europäischen Komitee für elektrotechnische Normung (CENELEC). Die Ausweitung dieser Arbeitsbeziehung auf andere europäische und nationale Normungsorganisationen soll den Beitrag zur Erarbeitung von Regulierungsstandards erhöhen.

• Bildungsressourcen für Branche und Community: Eine Reihe von Webinaren mit Mitarbeitern der Europäischen Kommission soll die Open-Source-Community über den Gesetzgebungsprozess der EU auf dem Laufenden halten. Aufzeichnungen und Materialien, darunter Sitzungen wie „How to Read the CRA“ unter der Leitung von Enzo Ribagnac, stellvertretender Direktor für Europapolitik bei der Eclipse Foundation, sind hier verfügbar.

• Alle Informationen an einem Ort: Die Arbeitsgruppe entwickelt zentrale Ressourcen, die alle relevanten Inhalte im Zusammenhang mit CRA enthalten, einschließlich Webinaren, Glossaren, Flowcharts und FAQs, um über die EU-Richtlinien zu informieren.

Gemeinsames Engagement

Die Arbeitsgruppe erhält Unterstützung von zahlreichen Open-Source-Organisationen und Privatunternehmen. Zum Zeitpunkt dieser Ankündigung gehören folgende Organisationen zu den Mitgliedern: Apache Software Foundation (ASF), Blender Foundation, CodeDay, The Document Foundation, FreeBSD Foundation, iJUG, Lunatech, Matrix.org Foundation, Nokia, NLnet Labs, Obeo, Open Elements, OpenForum Europe, OpenInfra Foundation, Open Source Initiative (OSI), Open Source Robotics Foundation (OSRF), OWASP, Payara Services, The PHP Foundation, Python Software Foundation, Rust Foundation, Scanoss und Siemens.

Cyber Resilience Act

Open-Source-Gemeinschaft entwickelt Cyber­sicherheits­prozesse für die Umsetzung von CRA-Vorschriften

(ID:50197570)