Unsere Bestrebung
Unser Bestreben ist es, dass alle von der OMV Group IT bereitgestellten Dienste, Anlagen und Infrastrukturen entsprechend ihrem jeweiligen Schutzbedarf zur Verfügung gestellt und entsprechend überwacht und gewartet werden. Um diese Ziele zu erreichen, wird eine Vielzahl von Maßnahmen durchgeführt. Diese beziehen sich entweder auf Menschen und Bewusstseinsbildung mittels prozess- und cyberrisikobasierter Initiativen oder auf technologische Implementierungen (Tools, Cyberabwehrkapazitäten, Endpunkterkennung usw.), um eine angemessene Cyberresilienz zu gewährleisten. Um die Wirksamkeit unserer Maßnahmen zu überprüfen, bewerten wir regelmäßig den Reifegrad unserer Sicherheitsdienste durch externe Audits auf der Grundlage gegebener Standards (CMMI). Weitere Indikatoren zur Bewertung unseres Fortschritts und der Effizienz der Informationssicherheitsstrategien sind die Anzahl der durchgeführten Schulungen, die Häufigkeit dieser Schulungen, die Gesamtexposition gegenüber IT-Risiken und die Anzahl nennenswerter Cybersicherheitsvorfälle.
Stand 2024:
In einer zunehmend digitalisierten Welt stellen Ransomware, Phishing-Angriffe und gezielte Cyberattacken auf kritische Infrastrukturen für Unternehmen eine Bedrohung dar. Deepfakes und die Verbreitung von Fehlinformationen und Desinformationen durch den verstärkten Einsatz von KI rücken immer mehr in den Fokus und stellen auch OMV vor neue Herausforderungen. Mit gezielten Maßnahmen wie dem Einsatz neuester IT-Sicherheitstechnologien, umfassenden Schulungsmaßnahmen für unsere Arbeitnehmer:innen und ganzheitlichen Konzepten zur Cyberresilienz des Unternehmens sieht sich OMV gut auf diese neuen Herausforderungen vorbereitet