Unternehmensführung

Der Vorstand von ams OSRAM hat eine globale Informationssicherheitsstrategie definiert, die auf das Risikomanagement und die Geschäftsstrategie des Unternehmens abgestimmt ist. Das Informationssicherheits-Managementsystem (ISMS) wurde nach der Norm ISO27001 eingerichtet.

Als Teil der allgemeinen Informationssicherheitsstrategie hat ams OSRAM eine globale Informationssicherheitsorganisation etabliert, die von einem Corporate Information Security Officer (CISO) koordiniert wird. Der CISO ist direkt dem Chief Information Officer unterstellt und berichtet mindestens vierteljährlich an die Vorstandsmitglieder im „IT Board“, das als „Informationssicherheitsausschuss“ des Unternehmens definiert ist. Die Verantwortung für die Cyber- und Informationssicherheit innerhalb des Vorstands liegt beim Chief Financial Officer (CFO) und beim Technologieausschuss für den Aufsichtsrat. Identifizierte Cybersicherheitsrisiken werden außerdem im Rahmen des Enterprise Risk Managements bearbeitet und vom Prüfungsausschuss überwacht.

Der Vorstand von ams OSRAM hat konzernweit gültige Richtlinien für Informationssicherheit und den Datenschutz erlassen. Der CISO leitet und überwacht die Umsetzung des Informations- und Cybersicherheitsmanagementsystems (ISMS) weltweit. Verpflichtende Schulungen zur Informationssicherheit und zum Datenschutz sollen sicherstellen, dass die Mitarbeiter mit den relevanten Sicherheitsrichtlinien und -verfahren vertraut sind. In regelmäßigen Abständen werden globale Sensibilisierungstests durchgeführt.

Unser ISMS umfasst alle relevanten Elemente wie Governance, Risikomanagement, Informations- und Systemmanagement, Threat- und Incident-Management und Business Continuity Management. Das Threat- und Incident-Management ist Teil des globalen Incident- und Krisenmanagements von ams OSRAM. Darüber hinaus wurde ein Notfalldienstleister für den Fall eines schwerwiegenden Cyberangriffs unter Vertrag genommen.

Unser ISMS wird extern validiert. Die ISO 27001 Zertifizierung deckt den globalen ISMS-Prozess von ams OSRAM ab. Außerdem wird das ISMS kontinuierlich verbessert und seine Wirksamkeit durch interne Audits überwacht. Neben der jährlichen externen Re-Zertifizierung im Rahmen der ISO27001 und TISAX-Zertifizierungen wird durch das Corporate Audit jährlich mindestens ein externes Verifizierungsaudit von Informationssicherheitsrelevanten Prozessen und Abläufen angestoßen, z. B. sogenannte Table Top Exercises oder simulierte Hackerangriffe. Alle Automobilproduktionsstandorte weltweit werden mindestens mit TISAX Level 2 und mindestens einer mit Level 3 zertifiziert. Dadurch werden unsere globalen Prozesse validiert.

Im Bereich Datenschutz ist ein umfassendes Datenschutz-Managementsystem implementiert und eine weltweit gültige Konzernrichtlinie gewährleistet firmenweite Standards für die Handhabung von personenbezogenen Daten. Eine Weiterentwicklung des Datenschutzes wird u.a. durch Schulungen für alle Mitarbeiter und der Durchsetzung einheitlicher technisch-organisatorischer Maßnahmen, insbesondere auch bei der Verarbeitung von Daten durch externe Dienstleister vorangetrieben.

Weitere Informationen und Dokumente finden Sie im Bereich "Downloads".