IT-Risiken
Bei Volkswagen als global agierendem und auf Wachstum ausgerichtetem Unternehmen kommt der konzernweit in allen Geschäftsbereichen eingesetzten Informationstechnologie (IT) eine stetig wachsende Bedeutung zu. Risiken bestehen hier im Hinblick auf die drei Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit und umfassen insbesondere den unbefugten Zugriff, die Modifikation und den Abzug sensibler elektronischer Unternehmensdaten sowie die mangelnde Verfügbarkeit der Systeme als Folge von Störungen und Katastrophen.
Dem Risiko eines unbefugten Zugriffs, der Modifikation und des Abzugs von Unternehmensdaten begegnen wir mit dem Einsatz von IT-Sicherheitstechnologien (zum Beispiel Firewall- und Intrusion-Prevention-Systemen) sowie der mehrfachen Absicherung der Zugriffe. Zusätzlich wird die Sicherheit durch die restriktive Vergabe von Zugriffsberechtigungen auf Systeme und Informationen sowie durch das Vorhalten von Backup-Versionen der kritischen Datenbestände erhöht. Dazu setzen wir im Rahmen unternehmensweit gültiger Standards die am Markt bewährten technischen Mittel ein. Mit einer redundanten Auslegung unserer IT-Infrastrukturen sichern wir uns gegen Risiken ab, die im Störungs- oder Katastrophenfall entstehen.
Ein Schwerpunkt liegt auf der kontinuierlichen Weiterentwicklung von Sicherheitsmaßnahmen. Grundpfeiler des aktuellen IT-Sicherheitsprogramms sind zum Beispiel die strukturierte Rechteverwaltung, die Optimierung der IT-Infrastruktur und der Anwendungssicherheit sowie der IT-Sicherheitsleitstand. Letzterer soll Cyberattacken frühzeitig erkennen und somit dazu beitragen, den Angriffen mit modernsten Verfahren zur Abwehr zu begegnen. Der Leitstand ist rund um die Uhr in drei Regionen (Europa, Amerika, Asien) besetzt. Volkswagen ergänzt die technischen Maßnahmen durch konsequente Sensibilisierung und Schulung aller Mitarbeiter.
Der hohe Anspruch an die Qualität unserer Produkte gilt genauso für den Umgang mit den Daten unserer Kunden und Mitarbeiter. Insbesondere die digitalen Dienste rund um Mobilitätsdienstleistungen müssen abgesichert sein. Wir orientieren uns dabei an den Werten Datensicherheit, Transparenz und informationelle Selbstbestimmung.