De eerlijke nadelen van een opensource ISMS
Vertrouwen ontstaat door de nadelen te benoemen, niet door ze te verbergen.
Het tegenargument tegen ons eigen model
Wij bouwen opensource compliancesoftware, dus hebben wij reden om eerlijk te zijn over waar zij zwakker is. De nadelen benoemen is de manier om vertrouwen te verdienen.
Hier zijn de vier die ertoe doen, en wat wij aan elk doen.
Als u zelf host, draagt u de operationele last: updates, back-ups, beschikbaarheid en beveiliging van de server. Veel Mittelstand-ondernemingen hebben daarvoor geen vrije capaciteit.
Ons antwoord: een gehoste optie neemt de operationele last weg, terwijl zelfhosting beschikbaar blijft voor wie volledige controle over de gegevens wil.
Opensource komt zelden met een enterprise-ondersteuningsovereenkomst. Ondersteuning vanuit de community varieert in snelheid, en de gratis variant is van nature naar beste vermogen.
Ons antwoord: betaalde ondersteunings- en hostingniveaus bestaan voor teams die een gegarandeerde reactie nodig hebben, en wij zeggen onomwonden dat de gratis variant geen SLA is.
Een goed gefinancierde Amerikaanse SaaS heeft vaak meer gecertificeerde integraties en meer afwerking. Sommige functies die ontwikkeltijd kosten, vallen onder het premiumniveau in plaats van het gratis aanbod.
Ons antwoord: voor de meeste Mittelstand-ondernemingen is het knelpunt onder NIS 2 de structuur en een schoon audittrail, niet het aantal integraties. Daarvoor bouwen wij eerst.
Opensource is een tool, geen adviseur. Het structureert het werk en legt het bewijs vast, maar de afwegingen blijven de uwe: of een risico aanvaardbaar is, of een maatregel evenredig is op grond van artikel 21(1) NIS 2.
Dat geldt voor elke tool, open of gesloten. Geen software ontslaat u van de plicht die § 30 BSIG aan de entiteit oplegt.
Veelgestelde vragen
Is de gratis versie echt gratis, of een proefversie?
Het is gratis in gebruik, geen proefversie met een tijdslimiet. Wij zijn van plan het project te financieren via trainingen, hosting en partneraanbod in plaats van licenties per gebruiker.
Wat gebeurt er als het project wordt stopgezet?
Omdat de code open is (AGPL), behoudt u die en kunt u zelf hosten of forken. U blijft niet in de kou staan, zoals dat kan gebeuren wanneer een gesloten leverancier ermee stopt.
Heb ik IT-personeel nodig om het te draaien?
Alleen als u zelf host. De gehoste optie neemt de operationele last weg; zelfhosting is er voor teams die volledige controle willen.
Is het direct auditklaar?
Het levert de structuur en het audittrail die een auditor verwacht. De inhoudelijke beslissingen neemt en documenteert u nog steeds zelf.
Is opensource riskanter voor gevoelige compliancegegevens?
Open code betekent geen open gegevens. De gegevens staan waar u ze host; met EU-hosting of zelfhosting kunnen ze volledig onder uw controle blijven.