Eclipse Foundation
Working-Group zur Unterstützung bei globalen Regularien
Die Eclipse Foundation ruft die Open Regulatory Compliance Working Group (ORC WG) ins Leben. Die Initiative zielt darauf ab, die Open-Source-Community bei der Einhaltung komplexer und dynamischer regulatorischer Rahmenbedingungen zu unterstützen.
Darüber hinaus arbeitet die Working Group eng mit Regierungen und Behörden zusammen, um deren Verständnis für das Open-Source-Entwicklungsmodell zu schärfen. Ziel der Working Group ist es, den Einsatz von Open Source in der zunehmend regulierten Software-Lieferkette voranzutreiben. Die Arbeitsgruppe wird dabei von führenden Open-Source-Organisationen und Technologieführern aus der Branche unterstützt.
»Angesichts des Einflusses der Softwaretechnologie auf die Weltwirtschaft ist es nicht überraschend, dass Regierungen weltweit neue Vorschriften zum Schutz der Privatsphäre, der Sicherheit und der Zugänglichkeit erlassen«, sagte Mike Milinkovich, Executive Director der Eclipse Foundation. »Die Open Regulatory Compliance Working Group wurde gegründet, um die Lücke zwischen den Regulierungsbehörden und dem Open-Source-Ökosystem zu schließen sowie dafür zu sorgen, dass Organisationen und Entwickler Open-Source-Technologien nutzen können und sich gleichzeitig an globale Vorschriften halten.«
Die neu gegründete Working Group hat es sich zur Aufgabe gemacht, bewährte Verfahren der Branche zu formalisieren und Organisationen grundlegende Ressourcen zur Verfügung zu stellen, die ihnen bei der Einhaltung der Vorschriften in verschiedenen Regionen helfen. Ein weiteres Ziel besteht darin, Behörden und Regierungsorganisationen bei der Schaffung einer höheren Rechtssicherheit für die Software-Lieferkette zu unterstützen.
Durch Kollaboration und gemeinsame Richtlinien versucht die Arbeitsgruppe Software-Qualität und -Sicherheit in Open-Source-Projekten zu verbessern. Unterstützt durch das Engagement der Eclipse Foundation für Open-Source-Lieferkettensicherheit setzt die Arbeitsgruppe ein Team aus Sicherheitsexperten zusammen, die strenge Prozesse einhalten. Als CVE-Nummerierungsstelle spielt die Eclipse Foundation eine Schlüsselrolle bei der effektiven Verwaltung von Schwachstellen und gewährleistet, dass die Sicherheit für alle Mitwirkenden, Projekte und Nutzer innerhalb des Ökosystems weiterhin oberste Priorität hat.
Die Open Regulatory Compliance Working Group befasst sich zwar allgemein mit der Einhaltung von Open-Source-Vorschriften, ihr unmittelbarer Schwerpunkt liegt jedoch auf dem europäischen Cyber Resilience Act (CRA). Da die Umsetzung des CRA näher rückt, konzentrieren sich die ersten Projekte der Arbeitsgruppe auf die Einhaltung der neuen Gesetzgebung.
Aktuelle Projekte
- Prozessspezifikationen: Entwicklung von Prozessspezifikationen und bewährten Verfahren für die Cybersicherheit, abgestimmt auf den CRA.
- Zusammenarbeit mit europäischen Behörden: Die Arbeitsgruppe steht in regem Austausch mit den verschiedenen europäischen Institutionen, um Fristen und Termine im Blick zu behalten und frühzeitig Materialien zur Einhaltung der Vorschriften erstellen zu können. Der Schwerpunkt liegt dabei auf dem CRA.
- Formalisierung der Beteiligung an Standardisierungsprozessen: Die Arbeitsgruppe verfügt bereits über einen formellen Kooperationsstatus mit dem Europäischen Komitee für Normung (CEN) und dem Europäischen Komitee für elektrotechnische Normung (CENELEC). Die Ausweitung dieser Arbeitsbeziehung auf andere europäische und nationale Normungsorganisationen soll den Beitrag zur Erarbeitung von Regulierungsstandards erhöhen.
- Bildungsressourcen für Branche und Community: Eine Reihe von Webinaren mit Mitarbeitern der Europäischen Kommission soll die Open-Source-Community über den Gesetzgebungsprozess der EU auf dem Laufenden halten. Aufzeichnungen und Materialien, darunter Sitzungen wie »How to Read the CRA« unter der Leitung von Enzo Ribagnac, stellvertretender Direktor für Europapolitik bei der Eclipse Foundation, sind hier verfügbar.
- Alle Informationen an einem Ort: Die Arbeitsgruppe entwickelt zentrale Ressourcen, die alle relevanten Inhalte im Zusammenhang mit CRA enthalten, einschließlich Webinaren, Glossaren, Flowcharts und FAQs, um über die EU-Richtlinien zu informieren.
Gemeinsames Engagement
Die Arbeitsgruppe erhält große Unterstützung von zahlreichen Open-Source-Organisationen und Privatunternehmen. Zum Zeitpunkt dieser Ankündigung gehören folgende Organisationen zu den Mitgliedern: Apache Software Foundation (ASF), Blender Foundation, CodeDay, The Document Foundation, FreeBSD Foundation, iJUG, Lunatech, Matrix.org Foundation, Nokia, NLnet Labs, Obeo, Open Elements, OpenForum Europe, OpenInfra Foundation, Open Source Initiative (OSI), Open Source Robotics Foundation (OSRF), OWASP, Payara Services, The PHP Foundation, Python Software Foundation, Rust Foundation, Scanoss, und Siemens.
Jobangebote+ passend zum Thema
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Studie der Eclipse Foundation
Bietet Open Source einen Ausweg aus der Automobilkrise?
Auf Open-Source-Basis
Framos und Antmicro arbeiten zusammen für Embedded-Vision-Systeme
Middleware-Stacks
QORIX wird Mitglied der SDV-Arbeitsgruppe der Eclipse Foundation
