Webinar "Erfahrungsaustausch zu Praxis-Anforderungen (IT-)Berechtigungsmanagement / SoD-Matrix"

trainingproduct

Veranstaltungsdaten
Produkt-Nr.
H03-0025
Produkttitel:
Erfahrungsaustausch zu Praxis-Anforderungen (IT-)Berechtigungsmanagement / SoD-Matrix
Veranstaltungstyp:
Webinar
Dauer:
1 Tag
Teilnehmer max.:
50
Kurz zusammengefasst

Gemäß MaRisk AT 4.3.1, Tz. 1 ist bei der Ausgestaltung der Aufbau- und Ablauforganisation sicherzustellen, dass miteinander unvereinbare Tätigkeiten durch unterschiedliche Mitarbeiter durchgeführt und auch bei Arbeitsplatzwechseln Interessenkonflikte vermieden werden. Gemäß 2.4 BAIT müssen Interessenkonflikte und unvereinbare Tätigkeiten innerhalb der IT-Aufbau- und IT-Ablauforganisation vermieden werden, um nur einige Anforderungen für einen sicheren IT-Betrieb zu nennen. Die Anforderungen an die Funktionstrennung können über SoD-Kategorien umgesetzt werden. Die SoD-Kategorien wurden aus rechtlichen Vorgaben (z.B. Trennung Markt / Marktfolge) sowie internen aufbauorganisatorischen Vorgaben abgeleitet. 

Ihr Nutzen
  • Sie tauschen Erfahrungen und Erkenntnisse aus, um neue Impulse und Lösungsansätze zur Fortschreibung des eigenen SoD- bzw. IT-Berechtigungsmanagement zu erhalten.
  • Sie lernen methodische Vorgehensweisen kennen bzw. vertiefen diese.
  • Sie haben Gelegenheit, vorab Ihre individuellen Themen zu melden.
Zielgruppe

  • Mitarbeitende aus dem Bereich Organisation, IT und Prozessmanagement

Inhalt

  • Die jeweils aktuellen Inhalte richten sich nach den Anfragen und Themenwünschen der Teilnehmenden und betreffen erfahrungsgemäß alle Bausteine sowie Aufgaben, die zum Betrieb und Aufrechterhaltung eines Berechtigungsmanagements erforderlich sind. Zudem können Sparkassen eigene Themen oder Umsetzungen vorstellen.

  • Des Weiteren werden vom Dozenten aktuelle Themen zum Zeitpunkt des Erfahrungsaustauschs sowie Herausforderungen und Hinweise aus Prüfungen behandelt.

Die Inhalte berücksichtigen stets Anforderungen aus der DORA-Verordnung, dem Gesetz über das Kreditwesen (KWG) sowie aus den Mindestanforderungen an das Risikomanagement (MaRisk)

Voraussetzungen
  • Erfahrungen und Kenntnisse in der Ausgestaltung der Aufbauorganisation insbesondere bezüglich eines IT- Berechtigungsmanagements sowie der Erarbeitung eines Rechtekonzeptes.
Hinweise
  • Teilnehmende Sparkassen sollen die Chance nutzen, bis 2 Wochen vor der eigentlichen Veranstaltung Themen zu melden, die durch die Referenten vorbereitet werden sollen. Diese werden auf Wunsch gerne auch anonymisiert behandelt.
  • Es handelt sich um eine Kooperationsveranstaltung des Sparkassenverbandes Rheinland-Pfalz und dem Sparkassenverband Bayern.
Veranstaltungen

Auskünfte
Akademie: Organisation

Nadine Kraft

Sparkassenverband Rheinland-Pfalz
06131 145-389
nadine.kraft@sv-rlp.de
Akademie: Konzeption

Sandra Weis

Sparkassenverband Rheinland-Pfalz
06131 145-374
sandra.weis@sv-rlp.de
Verband: Inhalt

Michael Klotzki

Sparkassenverband Rheinland-Pfalz
06131 145-314
michael.klotzki@sv-rlp.de

Gerne beantworten wir Ihre Fragen.

Diese Bildungsprodukte könnten Sie auch interessieren

Ähnliche Produkte im Bildungskatalog

  • 23
    Organisation
    IT-Organisation