Gemäß MaRisk AT 4.3.1, Tz. 1 ist bei der Ausgestaltung der Aufbau- und Ablauforganisation sicherzustellen, dass miteinander unvereinbare Tätigkeiten durch unterschiedliche Mitarbeiter durchgeführt und auch bei Arbeitsplatzwechseln Interessenkonflikte vermieden werden. Gemäß 2.4 BAIT müssen Interessenkonflikte und unvereinbare Tätigkeiten innerhalb der IT-Aufbau- und IT-Ablauforganisation vermieden werden, um nur einige Anforderungen für einen sicheren IT-Betrieb zu nennen. Die Anforderungen an die Funktionstrennung können über SoD-Kategorien umgesetzt werden. Die SoD-Kategorien wurden aus rechtlichen Vorgaben (z.B. Trennung Markt / Marktfolge) sowie internen aufbauorganisatorischen Vorgaben abgeleitet. 

• Sie tauschen Erfahrungen und Erkenntnisse aus, um neue Impulse und Lösungsansätze zur Fortschreibung des eigenen SoD- bzw. IT-Berechtigungsmanagement zu erhalten.
• Sie lernen methodische Vorgehensweisen kennen bzw. vertiefen diese.
• Sie haben Gelegenheit, vorab Ihre individuellen Themen zu melden.

• Die jeweils aktuellen Inhalte richten sich nach den Anfragen und Themenwünschen der Teilnehmenden und betreffen erfahrungsgemäß alle Bausteine sowie Aufgaben, die zum Betrieb und Aufrechterhaltung eines Berechtigungsmanagements erforderlich sind. Zudem können Sparkassen eigene Themen oder Umsetzungen vorstellen.

• Des Weiteren werden vom Dozenten aktuelle Themen zum Zeitpunkt des Erfahrungsaustauschs sowie Herausforderungen und Hinweise aus Prüfungen behandelt.

Die Inhalte berücksichtigen stets Anforderungen aus der DORA-Verordnung, dem Gesetz über das Kreditwesen (KWG) sowie aus den Mindestanforderungen an das Risikomanagement (MaRisk)

• Teilnehmende Sparkassen sollen die Chance nutzen, bis 2 Wochen vor der eigentlichen Veranstaltung Themen zu melden, die durch die Referenten vorbereitet werden sollen. Diese werden auf Wunsch gerne auch anonymisiert behandelt.
• Es handelt sich um eine Kooperationsveranstaltung des Sparkassenverbandes Rheinland-Pfalz und dem Sparkassenverband Bayern.