Das smart-empathische Ingenieurbüro für Security-Projekte in der Operational Technology (OT)

Handlungsfeld

OT-Organisation

Zukunftsfähigkeit und Sicherheit durch klare Strukturen in der OT schaffen

Die Komplexität in der OT nimmt mit der digitalen Transformation massiv zu. Damit steigt die Anforderung, den Betrieb professionell zu organisieren und gegen Cybergefahren abzusichern.

Dazu gehören organisatorische und strukturelle Anpassungen. Klare Verantwortungen, definierte Rollen und Standardisierung für OT-Services sind essenziell für die Umsetzung NIS2-konformer Security-Maßnahmen. Eine OT-Organisation als zentrale Instanz für alle Belange in der OT ist das Fundament, um Ihre Produktion zukunftsfähig zu machen.

Max Weidele
CEO & Founder

Gemeinsam bringen wir Ihre Projekte vom Tisch.

Kennen Sie eigentlich Ihre OT-Organisation?

In den Werken sind viele IT-lastige Services erforderlich, um die Produktion am Laufen zu halten. Dazu gehört beispielsweise das Bereitstellen von Netzwerk-Hardware, BDE/MES-Systeme, Backup-Leistungen oder Unterstützung bei der Inbetriebnahme neuer Anlagen.

Wer für diese Art von Aufgaben zuständig ist, ist oftmals nicht klar geregelt. Dass sie meistens von Technik-Bereichen wie der Instandhaltung oder der Betriebstechnik erledigt werden, hat sich im Arbeitsalltag meistens so eingeschlichen. Wichtige Fragestellungen sind zu klären, wie z.B.:

  • Was gehört im Unternehmen zur OT (und was nicht)?
  • Wer ist für die OT-Assets verantwortlich?
  • Welche Leistungen werden für die Werke erbracht und wer ist verantwortlich dafür, dass die notwendigen Aufgaben bedarfsgerecht ausgeführt werden?
  • Wer hat die strategische Ausrichtung der gesamten OT-Architektur im Blick?

Um Services, die den Betrieb unterstützen, professionell durchzuführen, ist ein organisatorischer Rahmen erforderlich. Dieser fasst die anfallenden Aufgabenbereiche zusammen und strukturiert diese sinnvoll. Außerdem wird die essentielle Schnittstelle zwischen dem OT-Betrieb und der OT-Security berücksichtigt.

In der Praxis geht es meist um um das Zusammenbringen und das Abgrenzen von IT-Abteilungen und Technik-Bereichen. Nicht selten, werden diese Bereiche und ihre Aufgaben dann überarbeitet.

Beispiel der Säulen einer OT-Organisation

Jedes Unternehmen hat bereits jetzt eine OT-Organisation, denn irgendjemand erbringt die Aufgaben, wie Anlagen in Betrieb nehmen, Netzwerkverinbindung herstellen oder auch die Bereitstellung des BDE/MES.

Meistens geht es in einem OT-Organisationsprojekt um das Professionalisieren folgender Aufgabengebiete:

Architecture

OT-Projekt-Management

Globale Architekturvorgaben

OT-Servicekatalog

Konzeption & Zukunftsplanung

IT-/ OT-Plant-Support

IT-/OT-Service

Anwendersupport

Zutrittssysteme

Netzwerkanbindungen

Unterstützung LES-, MES-, BDE-Systeme

IT-/ OT-Plant-Support

Pflege und Wartung (z.B. WinCC Updates & Benutzerverwaltung)

Bereitstellen Schnittstellen übergeordnete Systeme

Profinet Know-how

Production Data Acquisation

Pflege und Wartung

BDE / MES

Support bei Störungen

Durchführung eines Projektes „OT-Organisation“

Eine sinnvolle OT-Organisation sieht in jedem Unternehmen anders aus. Im Grund geht es jedoch immer um das Professionalisieren der gewachsenen Organisation zum Erbringen von produktionsrelevanten IT-Leistungen.

Das Ziel: Klare Verantwortlichkeiten, definierte Leistungskataloge für IT/OT und der Aufbau von Personal und dessen Training (z.B. Schaffen einer lokalen Werks-IT an jedem Standort).

1

Analyse

Ist- und Anforderungsanalyse durchführen
  • Erarbeiten klarer OT-Definitionen und Begrifflichkeiten
  • Ist- und GAP-Analyse der bestehenden OT-Organisation
  • Festlegen zu lösender Anwendungsfälle und Herausforderungen

2

OT-Servicekatalog

Erstellen eines OT-Servicekatalogs
  • Erstellen Sie einen produktionsnahen IT-Leistungskatalog
  • Vervollständigen und Abgleichen des Servicekatalogs
  • Erarbeitung der Verantwortungen mit Fachbereichen

3

Personalplan

Erarbeitung Personal- und Stellenpläne
  • Definieren Sie Rollen und Verantwortlichkeiten
  • Erstellen Sie Stellenprofile und Funktionsbeschreibungen
  • Führen Sie eine Personal-GAP-Analyse (Ist- u. Soll FTE Kalkulation) durch.

4

Organisationsmodell

Schaffen des finalen Organisationsmodells
  • Berücksichtigung relevanter Schnittstellen
  • Durchführen relevanter Abstimmungen (z.B. HR, Betriebsrat, …)
  • Freigabe durch Unternehmensleitung

5

Change-Projekt

Durchführung eines Change-Projektes
  • Aufbau u. Verschieben relevanter Stellen
  • Schaffen einer OT-Community
  • Überarbeitung der beteiligten Fachbereiche

Beispiel-Themen in einem OT-Organisationsprojekt

Die Bestandteile einer OT-Organisation sind sehr vielseitig. Hier finden Sie einige Fragestellungen, die oft zu OT-Organisationsprojekten führen oder in deren Verlauf beantwortet werden:

Beispiel 1

Unsere Werks-ITs sind derzeit autark an jedem einzelnen Standort. Wir würden diese gerne zentral und standardisiert steuern um einheitliche Qualität an jedem unserer Standorte zu liefern.

Beispiel 2

Wir haben derzeit eine Mischung aus unternehmensweiten „Digitalisierungsthemen“, klare Ansprechpartner und solide Steuerung fehlen.

Beispiel 3

Die IT und die CyberSecurity wird immer erst dann informiert, wenn die Maschine bereits da ist. Wie können wir OT-Standards entwickeln, die relevante Fachbereiche rechtzeitig einbinden.

Beispiel 4

Unsere Verantwortlichkeiten zwischen der Technik (Instandhaltung, Engineering, …) und unserer IT sind, da historisch gewachsen, an vielen Ecken unklar. Das Werk ist sich oft nicht sicher, was von z.B. der IT erwartet werden kann.

Beispiel 5

Wir suchen eine zeitgemäße Organisationsstruktur, mit der wir sowohl die produktionsnahe IT-Services aber auch die Zukunftsthemen, wie Digitalisierung, KI in der Produktion und Co. auf sinnvolle Beine stellen können.

Die Top-5 Mehrwerte für eine OT-Organisation

Ein OT-Organisationsprojekt überarbeitet und professionalisiert die bestehenden Strukturen, um die Themen der Digitalisierung und Security nachhaltig in den Griff zu bekommen.

  • Geschäftsleitung: Stabiles Fundament für Digitalisierung und zukunftsfähige Technologien
  • OT Security: Klare Ansprechpartner und Ressourcen für die technischen Umsetzungen
  • Werk: Zeitgemäße Leistungen und in-time Unterstützung durch Fachbereiche (z.B. IT)
  • IT/OT: Professionalisierung der Zusammenarbeit und klare Verantwortlichkeiten
  • Unternehmen: Effiziente Prozesse, zeitgemäße OT-Architekturen und sinnvoller Einsatz von Ressourcen

Quick-Check: Erstaufnahme eines Werks

Eine OT-Organisation ist der zentrale Hebel, um Cybersecurity-Maßnahmen im Betrieb umzusetzen und Digitalisierungsprojekte nachhaltig zu verfolgen.

Unsere Quick-Checkliste erleichtert Ihnen den Start. Wir haben für Sie essenzielle Fragen für die erste Aufnahme eines Standortes zusammengestellt.

Jetzt herunterladen

Jetzt Kontakt aufnehmen

Sie benötigen mehr Know-how,  Beratung oder Unterstützung für Ihr OT-Asset-Management-Projekt? Lassen Sie uns direkt sprechen.

Max Weidele
CEO & Founder

Gemeinsam bringen wir Ihre Projekte vom Tisch.

Unsere wichtigsten Fachartikel zu diesem Thema:

Organisation

Business Continuity Management NIS2-konform umsetzen und die Resilienz im Betrieb steigern

Angelika Rüdiger
Avatar-Foto
Durch eine systematische Vorbereitung auf sicherheitskritische Ereignisse können Betriebsunterbrechungen vermieden oder begrenzt werden.
Organisation

Interview Teil 2: Incident Response in der OT – lieber kontrollierbare Vorfälle statt Krisen! 

Max Weidele
Avatar-Foto
Um handlungsfähig zu bleiben, muss Incident Response präventiv gedacht werden und die Organisation gut vorbereitet sein.
Organisation

Interview Teil 1: Effektives Incident Response in der OT – handlungsfähig bleiben, wenn die Anlagen stillstehen

Max Weidele
Avatar-Foto
Wie man nach Security-Vorfällen schnell die Kontrolle gewinnt, um kritische Prozesse in der OT sicherzustellen.
Organisation

Warum OT-Asset-Management grundlegend für die Umsetzung von NIS2 Anforderungen ist

Max Weidele
Avatar-Foto
Die Umsetzung jeglicher konformer Security-Maßnahmen basiert auf Transparenz in Ihrem Netzwerk und über Ihre OT-Assets. Legen Sie jetzt dafür die wichtigen G…
Organisation

Cybersecurity meets Safety: Sicherheitsrelevante MSR-Einrichtungen nach der TRBS 1115-1 absichern

Steffen Kozian
Avatar-Foto
Cybersecurity ist jetzt Bestandteil des Arbeitsschutzes und muss konform für alle betroffenen Anlagen umgesetzt werden.
Organisation

Interview: Top-Perspektiven im Master-Studiengang Industrielle Sicherheit – breite Expertise und Praxis-Know-how aus der Industrie

Max Weidele
Avatar-Foto
Bei der Ausbildung dringend benötigter Experten für Industrial Security setzt die TH Augsburg auf solide Grundlagen und praxisorientierte Wissensvermittlung.
Organisation

EU Cyber Resilience Act – Hersteller in der Pflicht, Betreiber profitieren?

Angelika Rüdiger
Avatar-Foto
Die EU-Verordnung verpflichtet Hersteller zu Security by Design. Mehr Transparenz und ein wirksames Schwachstellenmanagement unterstützen Security bei Betrei…
Organisation

NIS2 – Security-Maßnahmen, die jetzt umzusetzen sind

Angelika Rüdiger
Avatar-Foto
Die Vorgaben der NIS2 müssen bis Oktober 2024 in nationales Recht überführt werden. Bereiten Sie sich vor und starten Sie die richtigen Security-Projekte.
Page: 1 2 6