Gemäß MaRisk AT 4.3.1, Tz. 1 ist bei der Ausgestaltung der Aufbau- und Ablauforganisation sicherzustellen, dass miteinander unvereinbare Tätigkeiten durch unterschiedliche Mitarbeitende durchgeführt und auch bei Arbeitsplatzwechseln Interessenkonflikte vermieden werden. Die Anforderungen an die Funktionstrennung können über SoD-Kategorien umgesetzt werden. Die SoD-Kategorien wurden aus rechtlichen Vorgaben (z.B. Trennung Markt / Marktfolge) sowie internen aufbauorganisatorischen Vorgaben abgeleitet. Als in diese Aufgabenstellung eingebundener Mitarbeiter*in haben sie in dieser Veranstaltung die Möglichkeit, sich über Erkenntnisse aus der aktuellen Arbeit im (IT)-Berechtigungsmanagement bzw. über die Arbeiten rund um die SoD Matrix und über Weiterentwicklungen mit anderen Kollegen*innen auszutauschen. Ein Praxisbeispiel einer Sparkasse im Sinne eines Impulsvortrages rundet die Tagesordnung ab.

• Sie tauschen Erfahrungen und Erkenntnisse aus, um neue Impulse und Lösungsansätze zur Fortschreibung des eigenen SoD- bzw. IT-Berechtigungsmanagement zu erhalten.
• Sie lernen methodische Vorgehensweisen kennen bzw. vertiefen diese.
• Sie haben Gelegenheit, vorab Ihre individuellen Themen zu melden.

• Die Inhalte berücksichtigen stets Anforderungen aus der DORA-Verordnung, dem Gesetz über das Kreditwesen (KWG) sowie aus den Mindestanforderungen an das Risikomanagement (MaRisk)
• Die jeweils aktuellen Inhalte richten sich nach den Anfragen und Themenwünschen der Teilnehmenden und betreffen erfahrungsgemäß alle Bausteine sowie Aufgaben, die zum Betrieb und Aufrechterhaltung eines Berechtigungsmanagements erforderlich sind. Zudem können Sparkassen eigene Themen oder Umsetzungen vorstellen.
• Des Weiteren werden vom Dozenten aktuelle Themen zum Zeitpunkt des Erfahrungsaustauschs sowie Herausforderungen und Hinweise aus Prüfungen behandelt.
• Impulsvortrag, Erfahrungsbild Einführung SoD-Matrix

• Die vorab gemeldeten Themen werden von den Dozenten vorbereitet.
• Erfahrungen und Kenntnisse in der Ausgestaltung der Aufbauorganisation insbesondere bezüglich eines IT- Berechtigungsmanagements sowie der Erarbeitung eines Rechtekonzeptes. 
• Teilnehmende Sparkassen sollen die Chance nutzen, bis 2 Wochen vor der eigentlichen Veranstaltung Themen zu melden, die durch die Referenten vorbereitet werden sollen. Diese werden auf Wunsch gerne auch anonymisiert behandelt.
• Es handelt sich um eine Kooperationsveranstaltung des Sparkassenverbandes Rheinland-Pfalz und dem Sparkassenverband Bayern.