Modul 1: Einstieg und Orientierung im Regulierungsumfeld (1 Tag)
Zum Auftakt schaffen Sie eine gemeinsame Grundlage für das Verständnis regulatorischer Anforderungen im IT-Kontext und ordnen Ihre eigene Rolle im Institut ein. Sie verstehen, warum Regulierung im Finanzsektor existiert, welche Ziele sie verfolgt und wie zentrale Regelwerke und Standards zusammenwirken.
- Reflexion der eigenen Rolle und des bisherigen Bezugs zu regulatorischen Anforderungen
- Rolle von Gesetzgebern und Aufsichtsbehörden
- Zentrale Rechtsgrundlagen wie KWG und MaRisk
- Europäisches Rahmenwerk DORA sowie relevante internationale IT-Standards wie ISO 27001, COBIT und ITIL
Modul 2: Organisation und Verantwortlichkeiten in der Sparkassen-Finanzgruppe (1 Tag)
Sie entwickeln ein klares Verständnis für die organisatorische Verankerung regulatorischer Anforderungen in der Sparkassen-Finanzgruppe. Dabei lernen Sie, Ihre eigene Rolle im Three-Lines-Modell einzuordnen und das Zusammenspiel von Instituten, Verbundpartnern und Kontrollfunktionen besser zu verstehen.
- Einordnung der eigenen Tätigkeit im Three-Lines-Modell
- Besonderheiten der Sparkassen-Finanzgruppe und ihrer verteilten Zuständigkeiten
- Zusammenarbeit mit Verbundpartnern und Rolle der Finanz Informatik
- Typische Kontroll- und Steuerungsfunktionen, etwa IKT-Risikokontrollfunktion, BCM und Datenschutz
- Prüfungs- und Aufsichtskontext im regulatorischen Umfeld
Modul 3: Technologien, Prozesse und regulatorische Anforderungen (1 Tage)
In diesem Modul verknüpfen Sie regulatorische Anforderungen mit der technischen und organisatorischen Realität in der Sparkassen-Finanzgruppe. Sie betrachten sowohl operative IT-Prozesse als auch Steuerungs- und Managementperspektiven und gewinnen dadurch ein fundiertes Verständnis für die praktische Relevanz regulatorischer Vorgaben.
- Monitoring und Protokollierung
- Schwachstellenmanagement und Patchprozesse
- Identity & Access Management
- Incident- und Vorfallmanagement
- Steuerungsinstrumente im Sparkassenverbund
- Risikomanagement mit RiMaGo
- Informationsverbund und Schutzbedarfsfeststellung
- Richtlinien und Prozessmodelle, z. B. PPS_neo
- Zukunftsthemen wie Cloud-Nutzung, Automatisierung und KI im Finanzsektor
Modul 4: Praxistransfer und Best Practices (1 Tag)
Dieses Modul richtet den Blick konsequent auf die praktische Umsetzung regulatorischer Anforderungen. Sie arbeiten mit Best-Practice-Beispielen aus Sparkassen, analysieren typische Umsetzungsprobleme und entwickeln konkrete Lösungsansätze für den eigenen Arbeitskontext.
- Praxisfragen zu Auslagerungsmanagement, Dokumentation und Reporting
- Analyse typischer Umsetzungsprobleme und Entwicklung geeigneter Lösungsansätze
- Umgang mit Zielkonflikten zwischen Effizienz, Kosten und regulatorischen Anforderungen
- Entwicklung einer Transferarbeit mit direktem Bezug zum eigenen Arbeitsbereich
Modul 5: Präsentation der Transferarbeiten (1 Tag)
Im Abschlussmodul reflektieren Sie die erarbeiteten Inhalte anhand konkreter Anwendungsfälle aus der Praxis. Durch die Präsentation und Diskussion der Transferarbeiten vertiefen Sie Ihr Verständnis für regulatorische Anforderungen und gewinnen zusätzliche Perspektiven für die Umsetzung im eigenen Institut.
- Präsentation der Transferarbeiten in kurzen Impulsvorträgen
- Peer-Feedback und strukturierte Gruppendiskussion
- Reflexion praktischer Umsetzbarkeit und regulatorischer Einordnung
- Ableitung möglicher Verbesserungsansätze
- Zusammenfassung zentraler Erkenntnisse und Klärung offener Fragen
Digitale Lernerfolgskontrolle
