IT/OT-Sicherheitsrichtlinienframework
Bei OMV spielt IT/OT eine zentrale Rolle bei der Steuerung der Abläufe an unseren Produktionsstandorten über Systeme zur Prozesssteuerung und Überwachung unserer Anlagen. Eine Störung dieser Systeme, beispielsweise durch einen fortgeschrittenen Cyberangriff, könnte unter anderem physische Störfälle zur Folge haben, die die Umwelt und menschliche Gesundheit gefährden. Um diese potenziellen negativen Auswirkungen zu verhindern, hat OMV ein umfassendes IT/OT-Sicherheitsrichtlinienframework umgesetzt. Das ITInformationstechnologie-(IT-)Sicherheit umfasst eine Reihe von Cybersicherheitsstrategien, die den unbefugten Zugriff auf Eigentum des Unternehmens wie Computer, Netzwerke und Daten verhindern. Sie wahrt die Integrität und Vertraulichkeit sensibler Informationen und verhindert Hackerangriffe./OTOT-Sicherheit bezeichnet die Operational-Technology-(OT-)Hardware und -Software, die durch die direkte Überwachung und/oder Steuerung von physischen Geräten, Prozessen und Ereignissen im Unternehmen Veränderungen erkennen oder verursachen. OT ist in industriellen Steuerungssystemen (Industrial Control Systems; ICS) wie etwa einem SCADA-System üblich.-Sicherheitsrichtlinienframework regelt eine Reihe umfassender Sicherheitskonzepte und Leitlinien, die die Sicherheit und Integrität der IT/OT-Systeme schützen. Dieses Framework ist von entscheidender Bedeutung für den Schutz kritischer Infrastrukturen und die Gewährleistung der Widerstandsfähigkeit von Prozesssteuerungssystemen gegen einen potenziellen fortschrittlichen Cyberangriff. Es besteht aus einer umfassenden Reihe interner Regelwerke, die auf die internationalen Normen ISO/IEC 27001:2022 und für die betreffenden OT-Steuerungssysteme auf IEC 62443 Bezug nehmen. Die Wirksamkeit des Informationssicherheitsmanagementsystems (ISMS) von OMV, das Teil des Sicherheitsframeworks ist, unterliegt regelmäßigen externen Prüfungen, und eine vollständige Rezertifizierungsprüfung wurde im Juli 2025 erfolgreich abgeschlossen. Die Zertifizierungsperiode für OMV läuft nun bis 2028. Das Framework umfasst auch das Commitment von OMV zur Sicherung des Betriebs seiner Services in bestimmten Bereichen, wie beispielsweise im Retail-Geschäft und den damit verbundenen PCI-DSSPayment Card Industry Data Security Standard-Anforderungen. Dieses Framework gilt für den OMV Konzern weltweit, einschließlich unserer Tochtergesellschaften Borealis GmbHBis 9. Dezember 2025 und OMV Petrom S.A. Wo immer erforderlich, werden die jeweils geltenden lokalen Gesetze und Vorschriften berücksichtigt. Es wird vom OMV Vorstand genehmigt, und die oberste Verantwortung für seine Umsetzung trägt der:die CIO. Das IT/OT-Sicherheitsrichtlinienframework wurde im Rahmen umfassender Konsultationen mit internen Interessenträger:innen entwickelt, darunter Vertreter:innen unserer eigenen Belegschaft, des Betriebsrats und der Geschäftsbereiche. Alle im Framework enthaltenen Konzepte, Richtlinien, internen Standards und Prozesse in Bezug auf IT/OT werden über interne Kommunikationskanäle und die OMV Regulations Alignment Platform im OMV Intranet regelmäßig an alle Arbeitnehmer:innen von OMV kommuniziert. Relevante Aspekte für bestimmte externe Interessenträger:innen, wie zum Beispiel Lieferant:innen, werden in vertragliche Vereinbarungen aufgenommen.