Open Source Software: PwC unterstützt Unternehmen mit Managed Services

22 Dezember, 2021

Unternehmen befinden sich derzeit mitten in einem Prozess der Digitalisierung. Sie optimieren nicht nur ihre Produkte, Dienstleistungen und den gesamten Produktentwicklungszyklus, sondern auch die komplette Organisation und Arbeitswelt. Dabei spielt Open Source Software und dieses Entwicklungsparadigma als Enabler von Technologien eine wichtige Rolle.

Open Source fungiert als tragfähiges Beschaffungsmodell in einer Zeit, in der die Software-Entwicklungskapazitäten schwinden und eine neue, moderne Unternehmenskultur auf der Basis von "Share & Collaborate to Survive" unverzichtbar wird.

Ihr Experte für Fragen

Marcel Scholze
Director für Open Source Software Services bei PwC Deutschland
Tel.: +49 151 16157049
E-Mail

Skalierbare Lösungen für Open Source Software Management, die Mehrwert schaffen

Egal ob als Komponenten und Abhängigkeiten in der Softwareentwicklung, Betriebssystem oder Datenbank, für einzelne Anwendungen oder Plattformen: Open Source Software wird in fast jedem Unternehmen umfassend genutzt. Vielen Firmen gelingt es jedoch nicht, alle Vorteile von Open Source Software zu realisieren und die damit verbundenen Risiken zu reduzieren. Die Gründe: fehlendes Know-how, Kapazitäten und Technologien.

PwC bietet Unternehmen Managed Services für Open Source Software und übernimmt die notwendigen, skalierbaren und maßgeschneiderten Managementaufgaben für strategisches Open Source Software Enablement, Compliance- und Sicherheitsmanagement, Software Bill of Materials Erstellung und das OSS-Compliance-Management der Zulieferer.

Unser Team aus erfahrenen Fachleuten unterstützt Organisationen dabei, effektivere und effizientere Ergebnisse zu erzielen. Dabei setzen wir auf die neuesten Entwicklungen in Technologien und Prozessen.

Durch die Übergabe der Compliance und Security Aufgaben rund um Open Source Software an PwC können Sie sich auf die Umsetzung der strategischen Prioritäten Ihres Unternehmens konzentrieren.

Vor diesen Herausforderungen stehen Unternehmen aktuell in Sachen Open Source Software Management:

In einem komplexen rechtlichen Umfeld bestehen
Managen Sie die internen und externen Risiken rund um Open Source im gesamten Unternehmen proaktiv.

Den anhaltenden Kostendruck bewältigen
Sie haben sofort Zugang auf vorhandenes Know-how und Tooling für Open Source, anstatt dies neu aufzubauen und erhebliche Investitionen zu tätigen.

Mit dem technischen Fortschritt Schritt halten
Nutzen Sie die Verfügbarkeit von Tooling und das erforderliche Fachwissen für ein professionelles OSS-Compliance-Management für Open Source Software.

Die Agilität skalierbar steigern
Greifen Sie auf eine variable Belegschaft, Entwickler und flexible Technologien zurück, um Ihre dynamischen Geschäftsanforderungen zu unterstützen – wann und wo Sie dies brauchen.

Unser Angebot im Bereich Managed Services für Open Source

Code Scanning & SBOM Erstellung
Prüfung der SBOM von Zulieferern
OSS-Prozess & Compliance Training
OSS-Compliance Audits von Zulieferern
OSPO as a Service

Code Scanning & SBOM Erstellung

Reduziert die Notwendigkeit für interne Ressourcen, Wissen und Tools für Code Scans und erstellt professionelle und konforme Software Bill Of Materials (SBOM).

Nutzung des PwC OSS Compliance Toolings (oder Nutzung Ihrer eigenen Toolchain) für Scans Ihres Quellcodes hinsichtlich OSS Compliance und Sicherheit
Bereinigung und Kuration von identifizierten Komponenten
Klärung und Nachbesserung etwaiger identifizierter Probleme
Bereitstellung von vollständigen SBOM für Ihre Software in definierten Dateiformaten, z. B. SPDX Standard ISO 5962

Prüfung der SBOM von Zulieferern

Die Nutzung der SBOMs Ihrer Zulieferer kann interne Aufwände zur Prüfung eingehenden Codes drastisch reduzieren. Wir prüfen die SBOM Ihres Zulieferers auf Korrektheit und Vollständigkeit, damit Sie ihnen vertrauen können.

Review der SBOMs, die Sie von Ihren Zulieferern erhalten
Verifizieren der Informationen, Sicherstellung von Vollständigkeit und Gültigkeit durch gesammelte Hintergrundinformationen und Fachexpertise
Wenn möglich, detailliertes Review und Überprüfung der SBOM gemeinsam mit Ihrem Zulieferer durch Code Review und Analyse
Report, Diskussion und Klärung von offenen Fragen und unklaren Fällen
Bewertung und Kategorisierung von Ergebnissen des Reviews und Empfehlung von weiteren Maßnahmen, wo notwendig

OSS-Prozess & Compliance Training

Profitieren Sie von Erfahrungen aus erster Hand und OSS Prozess und Compliance Trainings durch Industrieexpertinnen und -experten, zugeschnitten auf die Bedürfnisse Ihrer Mitarbeitenden.

Design und Ausrichtung Ihres OSS Trainingsprogramms
Durchführung zielgruppenspezifischer Trainings, beginnend bei Neueinstellungen bis zu Führungskräften mittels virtueller Lehrgänge, webbasierter Trainings und, wenn möglich, Schulungen vor Ort
Integration in jährliche Compliance Maßnahmen inklusive der Kontrolle von Lernerfolgen und deren Dokumentation

OSS-Compliance Audits von Zulieferern

Zu wissen, dass Ihre Zulieferer ein verlässliches OSS Compliance Management etabliert haben, ist wesentlich, um Ihre internen Aufwände für Prüfung von externem Code und Compliance Artefakten zu reduzieren.

Bewertung von OSS Compliance Management Praktiken Ihrer Zulieferer
Audit nach individuell gestalteten OSS Compliance Prüfprogrammen oder nach ISO 5230 Anforderungen
Stichprobenprüfung von SBOM und OSS Compliance Artefakten
Dashboard mit transparentem Live-Fortschritt über das Audit und etwaigen, identifizierten Problemen
Vertrauen innerhalb Ihrer Software Lieferkette schaffen mittels vertrauenswürdiger Lieferbeziehungen

OSPO as a Service

Zugang zu aktuellem OSS Branchenwissen zu Open Source Compliance und Security als Ihre Antwort auf den Mangel an Fachkräften, fehlender in-house Expertise und Kapazitäten.

Erster Kontaktpunkt für alle Belange bezüglich OSS Compliance Management
Unterstützung des gesamten Lebenszyklus Ihrer Produkte und Dienstleistungen hinsichtlich OSS Compliance und Security
Ad-hoc Unterstützung für Fragen bezüglich: OSS Tooling, OSS Komponenten, OSS Lizenzen, OSS Integrationen, OSS Security
Prüfung von Anwendungsfällen, der Risiko-Trigger je nach Anwendungsfall und der Einhaltung der Lizenzbestimmungen

Sie haben Fragen?

Kontaktieren Sie unseren Experten

„Durch die Übergabe der notwendigen Compliance- und Security-Aufgaben für Open Source Software an PwC können Sie Ihre Kapazitäten vollständig auf wertschöpfende Produkt- und Softwareentwicklung lenken.“

Marcel Scholze, Director bei PwC für Open Source Software Services

Hide

Contact us

Marcel Scholze

Director Open Source Software Services & IT Sourcing, PwC Germany

Tel.: +49 151 16157049

E-Mail

Katharina Grauf

Manager Open Source Software Services, PwC Germany

Tel.: +49 160 5526026

E-Mail

Thomas Urband

Senior Manager, IP/IT Lawyer, PwC Legal AG, PwC Germany

Tel.: +49 160 96273689

E-Mail

Standorte Kontakt Marketing Einwilligung zu Informationsservices der PwC Sitemap

© 2017 - 2025 PwC. All rights reserved. PwC refers to the PwC network and/or one or more of its member firms, each of which is a separate legal entity. Please see www.pwc.com/structure for further details.

Wir erbringen hochwertige, branchenspezifische Dienstleistungen in den Bereichen Wirtschaftsprüfung, Steuer- und Unternehmensberatung.

Skalierbare Lösungen für Open Source Software Management, die Mehrwert schaffen

Vor diesen Herausforderungen stehen Unternehmen aktuell in Sachen Open Source Software Management:

Unser Angebot im Bereich Managed Services für Open Source

Code Scanning & SBOM Erstellung

Auch interessant

Open Source Software

Open Source Software – Risiken bei M&A Transaktion frühzeitig erkennen und mitigieren

US Executive Order 14028 für Open Source Verwendung

Open Source Software Tooling

Contact us