Open Source & SBOM Resilience
Schulung & Awareness
Entwicklung, Architektur, Betrieb und Einkauf verstehen Open-Source-Risiken, SBOMs und DORA-Nachweispflichten. Rollenbasiertes Schulungsprogramm für fünf Zielgruppen.
Hinweis: Diese Seite ist eine Umsetzungshilfe und ersetzt keine Rechtsberatung oder verbindliche aufsichtsrechtliche Auslegung.
Management-Zusammenfassung
- Fünf Zielgruppen mit rollenspezifischen Schulungsthemen zu OSS und SBOM unter DORA.
- Von Softwareentwicklung über Architektur und IT-Sicherheit bis zu Einkauf und Compliance.
- Schulungsnachweise sind Teil des OSS-Evidenzpakets (EVD-OSS-007).
Zielgruppe
Softwareentwicklung / DevSecOps
- SBOM-Erzeugung
- Abhängigkeitsanalyse
- OSS-Schwachstellen in CI/CD
Zielgruppe
IT-Architektur
- OSS-Technologieauswahl
- Lizenz-Compliance
- Architekturabhängigkeiten
Zielgruppe
IT-Sicherheit
- Schwachstellenmanagement OSS
- CVE-Bewertung
- Patch-Priorisierung
Zielgruppe
Einkauf / Auslagerungsmanagement
- Lieferanten-SBOM-Anforderungen
- Vertragsklauseln
- Auditrechte
Zielgruppe
Compliance / Risikocontrolling
- DORA-Nachweispflichten OSS
- Risikoakzeptanz
- Reporting