OT Security & NIS2
OT-Systeme in Pharma und Prozessindustrie sind über Jahre gewachsen, selten nach Plan. Mit NIS2 wird das zur Compliance-Frage - für viele Unternehmen schneller als erwartet.
Wo klemmt es?
IT-Security-Teams kennen Frameworks und Normen. Aber keine Anlagenstruktur, keine SPS, keine proprietären Protokolle. Was im IT-Netz Standard ist, ist im OT-Netz oft nicht umsetzbar.
OT-Teams kennen die Anlage in- und auswendig. Aber Security-Anforderungen empfinden viele als Bedrohung für das Wichtigste: Verfügbarkeit. Patches, Segmentierung, Zugriffskontrollen - alles klingt nach Risiko, nicht nach Lösung.
Das Management will Compliance. Am liebsten ohne Betriebsunterbrechung, ohne hohe Kosten, ohne tiefgreifende Eingriffe.
Drei Welten, drei Prioritäten - und das Projekt stockt, bevor es begonnen hat.
Mein Ansatz
Ich beginne mit einer sauberen Bestandsaufnahme. Ich spreche mit den richtigen Menschen auf allen Ebenen, höre zu und bringe zusammen, was oft verteilt, unausgesprochen oder in verschiedenen Köpfen steckt. Was entsteht, ist keine Präsentation voller Frameworks - sondern eine konkrete Liste: reale Risiken, klar priorisiert, mit einem Weg zur NIS2-Compliance, mit dem Sie wirklich weiterarbeiten können. Den formalen Rahmen vertiefe ich aktuell mit einer laufenden IEC 62443 Fortbildung und Zertifizierung bei der ISA.
Was Sie davon haben
Sie bekommen, was auf dem Markt selten ist: ein Berater, der alle drei Welten versteht und zwischen ihnen vermitteln kann. Die meisten beherrschen einzelne Disziplinen, aber wer alle drei zusammenbringen kann, findet reale Risiken statt theoretische, moderiert zwischen den Beteiligten und entwickelt Maßnahmen, die operativ auch wirklich umsetzbar sind.