IT-Risiken

Bei Volkswagen als global agierendem und auf Wachstum ausgerichtetem Unternehmen kommt der konzernweit in allen Geschäftsbereichen eingesetzten Informationstechnologie (IT) eine stetig wachsende Bedeutung zu. Risiken bestehen hier im Hinblick auf die drei Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit und umfassen insbesondere den unbefugten Zugriff, die Modifikation und den Abzug sensibler elektronischer Unternehmens- oder Kundendaten sowie die mangelnde Verfügbarkeit der Systeme als Folge von Störungen und Katastrophen. Der integre Umgang mit Daten gewährleistet die Korrektheit und Unversehrtheit von Daten sowie die fehlerfreie Funktionsweise von Systemen.

Der hohe Anspruch an die Qualität unserer Produkte gilt auch für den Umgang mit den Daten unserer Kunden und Mitarbeiter. Insbesondere die digitalen Services rund um unsere Mobilitätsdienstleistungen müssen abgesichert sein. Wir orientieren uns dabei an den Werten Datensicherheit, Transparenz und informationelle Selbstbestimmung.

Dem Risiko eines unbefugten Zugriffs, der Modifikation und des Abzugs von Unternehmens- und Kundendaten begegnen wir mit dem Einsatz von IT-Sicherheitstechnologien, zum Beispiel Firewall- und Intrusion-Prevention-Systemen, sowie der mehrfachen Absicherung der Zugriffe. Zusätzlich wird die Sicherheit durch die restriktive Vergabe von Zugriffsberechtigungen auf Systeme und Informationen sowie durch das Vorhalten von Backup-Versionen der kritischen Datenbestände erhöht. Mit einer redundanten Auslegung unserer IT-Infrastrukturen sichern wir uns gegen Risiken ab, die im Störungs- oder Katastrophenfall eintreten können.

Wir setzen im Rahmen unternehmensweit gültiger Standards marktübliche Technologien zur Absicherung unserer IT-Landschaft ein. Um ihre Zukunftsfähigkeit zu sichern, standardisieren und erneuern wir sie kontinuierlich. Die fortlaufende Steigerung der Automatisierung erhöht die Prozesssicherheit und Qualität der Verarbeitung.

Die Weiterentwicklung und der konzernweite Einsatz der IT-Governance-Prozesse, insbesondere die weitere Vereinheitlichung des IT-Risikomanagement-Prozesses, tragen zusätzlich dazu bei, Risiken früh zu erkennen und effektiv zu reduzieren.

Schwerpunkt unserer IT-Sicherheitsprogramme ist die kontinuierliche Weiterentwicklung der konzernweiten Sicherheitsmaßnahmen. Dazu gehört derzeit unter anderem der Aufbau eines IT-Sicherheitsleitstands. Dieser soll Cyberattacken frühzeitig erkennen und somit dazu beitragen, dass wir Angriffen mit modernsten Abwehrverfahren begegnen können. Volkswagen ergänzt die technischen Maßnahmen durch konsequente Sensibilisierung und Schulung der Mitarbeiter.