Open Source Software: PwC unterstützt Unternehmen mit Managed Services

22 Dezember, 2021

Unternehmen befinden sich derzeit mitten in einem Prozess der Digitalisierung. Sie optimieren nicht nur ihre Produkte, Dienstleistungen und den gesamten Produktentwicklungszyklus, sondern auch die komplette Organisation und Arbeitswelt. Dabei spielt Open Source Software und dieses Entwicklungsparadigma als Enabler von Technologien eine wichtige Rolle.

Open Source fungiert als tragfähiges Beschaffungsmodell in einer Zeit, in der die Software-Entwicklungskapazitäten schwinden und eine neue, moderne Unternehmenskultur auf der Basis von "Share & Collaborate to Survive" unverzichtbar wird.

Ihr Experte für Fragen

Marcel Scholze
Director für Open Source Software Services bei PwC Deutschland
Tel.: +49 151 16157049
E-Mail

Skalierbare Lösungen für Open Source Software Management, die Mehrwert schaffen

Egal ob als Komponenten und Abhängigkeiten in der Softwareentwicklung, Betriebssystem oder Datenbank, für einzelne Anwendungen oder Plattformen: Open Source Software wird in fast jedem Unternehmen umfassend genutzt. Vielen Firmen gelingt es jedoch nicht, alle Vorteile von Open Source Software zu realisieren und die damit verbundenen Risiken zu reduzieren. Die Gründe: fehlendes Know-how, Kapazitäten und Technologien.

PwC bietet Unternehmen Managed Services für Open Source Software und übernimmt die notwendigen, skalierbaren und maßgeschneiderten Managementaufgaben für strategisches Open Source Software Enablement, Compliance- und Sicherheitsmanagement, Software Bill of Materials Erstellung und das OSS-Compliance-Management der Zulieferer.

Unser Team aus erfahrenen Fachleuten unterstützt Organisationen dabei, effektivere und effizientere Ergebnisse zu erzielen. Dabei setzen wir auf die neuesten Entwicklungen in Technologien und Prozessen.

Durch die Übergabe der Compliance und Security Aufgaben rund um Open Source Software an PwC können Sie sich auf die Umsetzung der strategischen Prioritäten Ihres Unternehmens konzentrieren.

Vor diesen Herausforderungen stehen Unternehmen aktuell in Sachen Open Source Software Management:

In einem komplexen rechtlichen Umfeld bestehen
Managen Sie die internen und externen Risiken rund um Open Source im gesamten Unternehmen proaktiv.

Den anhaltenden Kostendruck bewältigen
Sie haben sofort Zugang auf vorhandenes Know-how und Tooling für Open Source, anstatt dies neu aufzubauen und erhebliche Investitionen zu tätigen.

Mit dem technischen Fortschritt Schritt halten
Nutzen Sie die Verfügbarkeit von Tooling und das erforderliche Fachwissen für ein professionelles OSS-Compliance-Management für Open Source Software.

Die Agilität skalierbar steigern
Greifen Sie auf eine variable Belegschaft, Entwickler und flexible Technologien zurück, um Ihre dynamischen Geschäftsanforderungen zu unterstützen – wann und wo Sie dies brauchen.

Unser Angebot im Bereich Managed Services für Open Source

Code Scanning & SBOM Erstellung

Reduziert die Notwendigkeit für interne Ressourcen, Wissen und Tools für Code Scans und erstellt professionelle und konforme Software Bill Of Materials (SBOM).

  • Nutzung des PwC OSS Compliance Toolings (oder Nutzung Ihrer eigenen Toolchain) für Scans Ihres Quellcodes hinsichtlich OSS Compliance und Sicherheit
  • Bereinigung und Kuration von identifizierten Komponenten
  • Klärung und Nachbesserung etwaiger identifizierter Probleme
  • Bereitstellung von vollständigen SBOM für Ihre Software in definierten Dateiformaten, z. B. SPDX Standard ISO 5962

Prüfung der SBOM von Zulieferern

Die Nutzung der SBOMs Ihrer Zulieferer kann interne Aufwände zur Prüfung eingehenden Codes drastisch reduzieren. Wir prüfen die SBOM Ihres Zulieferers auf Korrektheit und Vollständigkeit, damit Sie ihnen vertrauen können.

  • Review der SBOMs, die Sie von Ihren Zulieferern erhalten
  • Verifizieren der Informationen, Sicherstellung von Vollständigkeit und Gültigkeit durch gesammelte Hintergrundinformationen und Fachexpertise
  • Wenn möglich, detailliertes Review und Überprüfung der SBOM gemeinsam mit Ihrem Zulieferer durch Code Review und Analyse
  • Report, Diskussion und Klärung von offenen Fragen und unklaren Fällen
  • Bewertung und Kategorisierung von Ergebnissen des Reviews und Empfehlung von weiteren Maßnahmen, wo notwendig

OSS-Prozess & Compliance Training

Profitieren Sie von Erfahrungen aus erster Hand und OSS Prozess und Compliance Trainings durch Industrieexpertinnen und -experten, zugeschnitten auf die Bedürfnisse Ihrer Mitarbeitenden.

  • Design und Ausrichtung Ihres OSS Trainingsprogramms
  • Durchführung zielgruppenspezifischer Trainings, beginnend bei Neueinstellungen bis zu Führungskräften mittels virtueller Lehrgänge, webbasierter Trainings und, wenn möglich, Schulungen vor Ort
  • Integration in jährliche Compliance Maßnahmen inklusive der Kontrolle von Lernerfolgen und deren Dokumentation

OSS-Compliance Audits von Zulieferern

Zu wissen, dass Ihre Zulieferer ein verlässliches OSS Compliance Management etabliert haben, ist wesentlich, um Ihre internen Aufwände für Prüfung von externem Code und Compliance Artefakten zu reduzieren.

  • Bewertung von OSS Compliance Management Praktiken Ihrer Zulieferer
  • Audit nach individuell gestalteten OSS Compliance Prüfprogrammen oder nach ISO 5230 Anforderungen
  • Stichprobenprüfung von SBOM und OSS Compliance Artefakten
  • Dashboard mit transparentem Live-Fortschritt über das Audit und etwaigen, identifizierten Problemen
  • Vertrauen innerhalb Ihrer Software Lieferkette schaffen mittels vertrauenswürdiger Lieferbeziehungen

OSPO as a Service

Zugang zu aktuellem OSS Branchenwissen zu Open Source Compliance und Security als Ihre Antwort auf den Mangel an Fachkräften, fehlender in-house Expertise und Kapazitäten.

  • Erster Kontaktpunkt für alle Belange bezüglich OSS Compliance Management
  • Unterstützung des gesamten Lebenszyklus Ihrer Produkte und Dienstleistungen hinsichtlich OSS Compliance und Security
  • Ad-hoc Unterstützung für Fragen bezüglich: OSS Tooling, OSS Komponenten, OSS Lizenzen, OSS Integrationen, OSS Security
  • Prüfung von Anwendungsfällen, der Risiko-Trigger je nach Anwendungsfall und der Einhaltung der Lizenzbestimmungen

„Durch die Übergabe der notwendigen Compliance- und Security-Aufgaben für Open Source Software an PwC können Sie Ihre Kapazitäten vollständig auf wertschöpfende Produkt- und Softwareentwicklung lenken.“

Marcel Scholze, Director bei PwC für Open Source Software Services
Follow us

Contact us

Marcel Scholze

Marcel Scholze

Director Open Source Software Services & IT Sourcing, PwC Germany

Tel.: +49 151 16157049

Katharina Grauf

Katharina Grauf

Manager Open Source Software Services, PwC Germany

Tel.: +49 160 5526026

Thomas  Urband

Thomas Urband

Senior Manager, IP/IT Lawyer, PwC Legal AG, PwC Germany

Tel.: +49 160 96273689

Hide