Playlist "Chemnitzer Linux-Tage 2025"

Open-Source-Software BSI-Grundschutzfähig machen

Open Source Software ist fundamental, um die digitale Souveränität unserer Demokratie zu sichern. Aber auch aus Sicherheitssicht ist FLOSS kommerzieller Closed-Source meist weit überlegen. Doch die Sicherheitsfreigabe von Software erfolgt im Öffentlichen Dienst in der Regel über eine BSI-Grundschutz-Zertifizierung. Und diese ist für FLOSS mit einigen Herausforderungen verbunden, denn (noch) bevorzugen die Anforderungen des Grundschutzkompendiums kommerzielle Lösungen.

Da wir in unserem Projekt den öffentlichen Dienst mit FLOSS digitalisieren wollen, müssen wir auch diese BSI-Anforderungen (vor allem APP.3, APP.6 und OPS) erfüllen. Dazu haben wir einige eigene Methoden entwickelt, die ich in diesem Vortrag vorstellen möchte. Dazu gehört u.a. eine Richtlinie zur Bewertung von FLOSS-Quellen und -Projekten, um diese BSI-konform betreiben zu können. Auch einige Erfahrungen zur Containerisierung im Kubernetes-Betrieb werde ich vorstellen.

In diesem Vortrag stelle ich die von uns entwickelte Checkliste zum BSI-konformen Bezug von Open-Source-Software vor. Desweiteren zeige ich, was Open-Source-Projekte tun können um ihre BSI-Grundschutzfähigkeit (und damit auch teilweise die Sicherheit) zu erhöhen.

Licensed to the public under http://creativecommons.org/licenses/by/4.0

News
RSS, last 100
Podcast feed of the last two years	SD quality
Podcast audio feed of the last year
Podcast archive feed, everything older than two years	SD quality
Podcast feeds for clt25
webm	SD quality
mp4	SD quality
mp3
opus

News
RSS, last 100
Podcast feed of the last two years	SD quality
Podcast audio feed of the last year
Podcast archive feed, everything older than two years	SD quality
Podcast feeds for clt25
webm	SD quality
mp4	SD quality
mp3
opus