Eine Copyleft-Lizenz ist eine Open-Source-Lizenz, die verlangt, dass abgeleitete Werke unter derselben oder einer kompatiblen Lizenz veröffentlicht werden. Der Quellcode muss offengelegt werden. Bekannte Copyleft-Lizenzen sind GPL, LGPL und AGPL.
Im ISMS-Kontext ist Copyleft relevant für ISO 27001 Annex A Control A.5.32 (Geistiges Eigentum) und A.8.28 (Sichere Softwareentwicklung). Wenn Deine Organisation Copyleft-lizenzierte Bibliotheken in eigene Software einbindet, können Offenlegungspflichten für den eigenen Quellcode entstehen — mit potenziellen Auswirkungen auf Geschäftsgeheimnisse und Wettbewerbsvorteile. Ein Lizenz-Compliance-Prozess, gestützt auf SBOM-Analyse und Lizenz-Scanner (z. B. FOSSA, Snyk, ScanCode), ist die Gegenmaßnahme.