Die AGPL (Affero General Public License) ist eine Copyleft-Lizenz, die über die GPL hinausgeht: Auch bei Bereitstellung von Software über ein Netzwerk (z. B. als SaaS) muss der Quellcode offengelegt werden. Die aktuelle Version ist AGPLv3.
Für ein ISMS ist die AGPL besonders im Kontext von ISO 27001 Annex A Control A.5.32 (Geistiges Eigentum) und A.8.28 (Sichere Softwareentwicklung) relevant. Wenn Deine Organisation AGPL-lizenzierte Komponenten einsetzt, können daraus Offenlegungspflichten für den eigenen Quellcode entstehen. Eine Software-Bill-of-Materials (SBOM) und ein Lizenz-Compliance-Prozess helfen, dieses Risiko zu kontrollieren. In vielen Organisationen gilt AGPL-Software für intern entwickelte Produkte als ausgeschlossen.