1. Vermittlung von Grundlagen
1.1 Hintergründe zu den Sollanforderungen aus der BAIT / VAIT
1.2 Was ist ein Anforderungsprofil und wie wird dieses zum Sollmaßnahmenkatalog (Kriterien)?
1.3 Aufgabenverteilung zwischen 1st und 2nd Line, Weitergabe an Betreiber, sowohl intern als auch extern
1.4 Sollmaßnahmen auch für vollkonsolidierte Sparkassen (welche Profile sind hier zwingend und welche können weggelassen werden)?
1.5 Welche Rolle spielt der Schutzbedarf und wie dieser die Angemessenheit einer Sollmaßnahme beeinflusst (Vererbung)
2. Orientierung an der Praxis
2.1 Tipps für die Einbeziehung der Verantwortlichen aus der First-Line: Vermittlung des notwendigen Wissens zur Gestaltung der Sollmaßnahme und Bewertung der Sollmaßnahmenkataloge.
2.2 Übungen mit Sicherer IT Betrieb (SITB ab Version 18)
2.3 Ausgehend von einem Beispiel werden die Anforderungen identifiziert und gemeinsam die Sollanforderungen beschrieben und anschließend bewertet. Dabei wird auch die Erstellung eines individuell angepassten Anforderungsprofils berücksichtigt.
2.4 Berücksichtigung von unterschiedlichen Szenarien bei gleichlautender Anforderung (RQ): z.B. Zutritt bei einer SB-Zone vs. einer Schalterhalle.
2.5 Wie kommt die Sparkasse an vorgefertigte Anforderungsprofile?
2.6 Nutzung der vorbewerteten Anforderungsprofile der zentralen Dienstleister der Sparkassen-Finanzgruppe aus dem DSGV-Projekt.
2.7 Lebenszyklus eines Anforderungsprofils, Nutzung für Audits.
2.8 Bewertung von Auslagerungen
3. Erfahrungsaustausch
