Informationssicherheitsmanagement
In einem zunehmend vernetzten globalen Umfeld sind Informationen einer rasch wachsenden Vielfalt von Risiken, Bedrohungen und Schwachstellen ausgesetzt. Die OMV investiert in Informationssicherheit, um Technologie, Vermögenswerte und kritische Informationen zu schützen, aber auch um unseren Ruf zu wahren und Schäden oder finanzielle Verluste durch unbefugten Zugriff auf unsere Systeme und Daten zu vermeiden.
Wir errichten das Fundament für ein sicheres Umfeld auf klaren und umsetzbaren Standards und Prozessen. Dabei stützen wir uns auf eindeutig definierte organisatorische Zuständigkeiten, um den gestiegenen Anforderungen der Cybersicherheit gerecht zu werden. Dies erreichen wir durch unser integriertes IT1Informationstechnologie (IT) ist eine Reihe von Cybersicherheitsstrategien, die den unbefugten Zugriff auf Vermögenswerte des Unternehmens wie Computer, Netzwerke und Daten verhindert. Sie wahrt die Integrität und Vertraulichkeit sensibler Informationen und verhindert Hackerangriffe.- und OT2OT-Sicherheit bezeichnet die Operational-Technology-(OT-)Hardware und -Software, die eine Veränderung durch die direkte Überwachung und/oder Steuerung von physischen Geräten, Prozessen und Ereignissen im Unternehmen erkennt oder verursacht. OT ist in industriellen Steuerungssystemen (Industrial Control Systems; ICS) wie etwa einem SCADA-System üblich.-Sicherheitsframework im Konzern sowie in Upstream und Downstream, wo Sicherheitsstandards laufend angepasst, Sicherheitsanforderungen definiert, Tools für die Bewertung und Prävention von Sicherheitsrisiken eingesetzt und ein Auftrags- und Störfallmanagement eingerichtet werden.
Wir setzen auf ein stabiles Fundament aus vier Elementen, um die IT- und OT-Sicherheit bei der OMV zu gewährleisten.
Strategie und Governance sind wesentlich für die Festlegung unserer Richtung, die Bereitstellung des relevanten Sicherheitsframeworks, den Aufbau interner Fertigkeiten, die Verfolgung der Informationssicherheitsstrategie, die Befähigung der Sicherheitsorganisation und die Schaffung von Bewusstsein. Wir schulen und informieren die Belegschaft über mögliche Risiken und Sicherheitsbelange in unserem Geschäftsalltag. Darüber hinaus geben wir unseren Mitarbeiterinnen und Mitarbeitern durch verpflichtende und optionale Schulungen die nötigen Werkzeuge an die Hand, um Phishing- oder Ransomware-Attacken abzuwehren. Wir unterstützen diese Schulungen unserer Mitarbeiterinnen und Mitarbeiter mit speziellen modernen Informationssicherheitslösungen und -prozessen.
Präventive Maßnahmen sollen das Risiko von Sicherheitsverletzungen reduzieren. Durch die Einführung von neuen Tools, Erkennungsstrategien und Reaktionsplänen halten wir eine starke Barriere aufrecht. Wir stellen die Stabilität der Architektur unseres Sicherheitssystems sicher.
Proaktive und reaktive Maßnahmen schaffen Transparenz rund um bestehende Risiken, Sicherheitslücken und Schwachstellen. Um unsere Vermögenswerte zu schützen und Eindringlinge abzuwehren, führen wir reaktive Maßnahmen durch. So können wir eventuelle Schäden auf ein Mindestmaß reduzieren und Abhilfemaßnahmen ergreifen, um eine schnelle und vollständige Wiederherstellung zu gewährleisten.
Technische „Housekeeping“-Maßnahmen sorgen mit der neuesten Hard- und Software sowie adäquaten Informationssicherheitsprozessen für eine solide Basis. Die OMV frei von Sicherheitslücken und potenziellen Sicherheitsrisiken zu halten, ist für das gesamte Unternehmen unerlässlich. Um dies zu erreichen, implementieren wir Sicherheitspatches und bieten Leitlinien für konsistente Hard- und Softwarelebenszyklen an.