Informations- und Cybersicherheit

In einer zunehmend vernetzten globalen Welt sind Informationen zahlreichen Risiken, Bedrohungen und anderen unberechenbaren Herausforderungen ausgesetzt. Die OMV investiert daher in die Informations- und Cybersicherheit, um Technologien, Vermögenswerte und kritische Informationen zu schützen, aber auch um unseren Ruf zu wahren und Schäden oder finanzielle Verluste durch unbefugten Zugriff auf unsere Systeme und Daten zu vermeiden.

Auf Basis etablierter Standards und Prozesse, die nach ISO 270001 zertifiziert sind, bilden wir die Grundlage für ein sicheres Umfeld innerhalb der OMV. Dabei stützen wir uns auf eindeutig definierte organisatorische Zuständigkeiten, um den gestiegenen Anforderungen der Cybersicherheit gerecht zu werden. Dies erreichen wir durch unser integriertes IT ¹ Informationstechnologie (IT) umfasst eine Reihe von Cybersicherheitsstrategien, die den unbefugten Zugriff auf Vermögenswerte des Unternehmens wie Computer, Netzwerke und Daten verhindert. Sie wahrt die Integrität und Vertraulichkeit sensibler Informationen und verhindert Hackerangriffe.- und OT ² OT-Sicherheit bezeichnet die Operational-Technology-(OT-)Hardware und -Software, die eine Veränderung durch die direkte Überwachung und/oder Steuerung von physischen Geräten, Prozessen und Ereignissen im Unternehmen erkennt oder verursacht. OT ist in industriellen Steuerungssystemen (Industrial Control Systems; ICS) wie etwa einem SCADA-System üblich.-Sicherheitsframework, bei dem Sicherheitsstandards laufend angepasst, Sicherheitsanforderungen definiert, Tools für die Bewertung und Prävention von Sicherheitsrisiken eingesetzt und ein Auftrags- und Störfallmanagement eingerichtet werden.

Wir setzen auf ein stabiles Fundament aus vier Kernelementen, um die IT- und OT-Sicherheit der OMV zu gewährleisten.

Strategie und Governance sind wesentliche Dimensionen für die Festlegung unserer Vorgehensweise, die Bereitstellung des relevanten Sicherheitsframeworks, den Aufbau interner Fertigkeiten, die Verfolgung der Informationssicherheitsstrategie, die Befähigung der Sicherheitsorganisation und die Schaffung von Cybersicherheit-Bewusstsein innerhalb der OMV. Wir schulen und informieren die Belegschaft regelmäßig über mögliche Risiken und Sicherheitsbelange in unserem Geschäftsalltag. Darüber hinaus geben wir unseren Mitarbeiterinnen und Mitarbeitern durch verpflichtende und optionale Schulungen nötige Werkzeuge an die Hand, um Phishing- oder Ransomware-Attacken identifizieren zu können. Um die Effizienz dieser Schulungen zu sichern, werden die verschiedenen Maßnahmen darüber hinaus auch kontinuierlich kontrolliert und gegebenenfalls nachjustiert.

Präventive Maßnahmen sollen das Risiko von Sicherheitsverletzungen reduzieren. Durch die Einführung von neuen Tools, individuellen Erkennungsstrategien und Reaktionsplänen halten wir eine starke Barriere sowohl für unsere physikalische als auch für unsere digitale Umgebung aufrecht. Wir stellen die Stabilität der operativen Geschäftsprozesse durch unsere holistische IT-Sicherheitsarchitektur sicher.

Proaktive und reaktive Maßnahmen sorgen für eine permanente Transparenz rund um bestehende Risiken, Sicherheitslücken und Schwachstellen. Um unsere Vermögenswerte zu schützen und Eindringlinge abzuwehren, setzen wir sowohl proaktive als auch reaktive Maßnahmen um. So können wir eventuelle Schäden auf ein Minimum reduzieren und Gegenmaßnahmen ergreifen, um eine schnelle und vollständige Wiederherstellung unserer Systeme zu gewährleisten.

Technische „Housekeeping“-Maßnahmen sorgen mit der neuesten Hard- und Software sowie adäquaten Informationssicherheitsprozessen für eine solide Basis. Das wesentliche Ziel hierbei ist es, die OMV frei von Sicherheitslücken und potenziellen Sicherheitsrisiken zu halten. Um dies zu erreichen, implementieren wir Sicherheitspatches und bieten Leitlinien für konsistente Hard- und Softwarelebenszyklen an.