Inhalt: Ziel dieses APs ist die Erzeugung von Stadardprozessen für Sachbearbeiter/IT-Security-Prüfer zur Korrektur und Verwaltung von Softwarebewertungen. Zur Erreichung dieses Ziels wird die Definition, Aufbereitung und Dokumentation der benötigten Prozesse durch Interviews mit den Vertretenden der entsprechenden Rollen (Sachbearbeiter:innen/IT-Security Prüfer:innen und Platform Owner) angestrebt. Darüber hinaus wird ein Sachbearbeiterzugang für SPHA konzipiert und umgesetzt. Dies umfasst die Prüfung in welchem Rahmen die Prozesse in der Software abzubilden sind und welche Erweiterungen der UI und des Backends (z.B. Anpassung des Rollen-Rechte-Konzepts um die Sachbearbeiter-Rolle und die Anpassung der Datenverwaltung, um das manuelle Bearbeiten der automatisch erzeugten Datensätze zu ermöglichen) notwendig sind. Ergänzend wird die Scanning-Plattform erweitert, um die Konfiguration der Analysewerkzeuge und ihrer Regeln durch Sachbearbeiter zu ermöglichen. Dies wird vorrausschauend geplant, um die mögliche Übergabe in ein Community Management zu einem späteren Zeitpunkt möglichst einfach zu gestalten.

Deliverable(s):

• Dokumentation von Aufgaben, Zuständigkeiten und Prozessen für die Rolle des Sachbearbeiters/IT-Security-Prüfers
• Implementierung (Backend und Frontend) und Dokumentation des Sachbearbeiter: innenzugangs für SPHA
• Erweiterung des Zugangs zur Konfiguration der Analysewerkzeuge und deren Regeln

Abhängigkeiten & Einschränkungen:

• Verfügbarkeit der Interview Partner und Feedback des Platform Owners

Anmerkungen:

• Rollendefinition als Startpunkt (Application-Support?)