Das smart-empathische Ingenieurbüro für Security-Projekte in der Operational Technology (OT)

Handlungsfeld

OT-Organisation

Zukunftsfähigkeit und Sicherheit durch klare Strukturen in der OT schaffen

Die Komplexität in der OT nimmt mit der digitalen Transformation massiv zu. Damit steigt die Anforderung, den Betrieb professionell zu organisieren und gegen Cybergefahren abzusichern.

Dazu gehören organisatorische und strukturelle Anpassungen. Klare Verantwortungen, definierte Rollen und Standardisierung für OT-Services sind essenziell für die Umsetzung NIS2-konformer Security-Maßnahmen. Eine OT-Organisation als zentrale Instanz für alle Belange in der OT ist das Fundament, um Ihre Produktion zukunftsfähig zu machen.

Max Weidele
CEO & Founder

Gemeinsam bringen wir Ihre Projekte vom Tisch.

Kennen Sie eigentlich Ihre OT-Organisation?

In den Werken sind viele IT-lastige Services erforderlich, um die Produktion am Laufen zu halten. Dazu gehört beispielsweise das Bereitstellen von Netzwerk-Hardware, BDE/MES-Systeme, Backup-Leistungen oder Unterstützung bei der Inbetriebnahme neuer Anlagen.

Wer für diese Art von Aufgaben zuständig ist, ist oftmals nicht klar geregelt. Dass sie meistens von Technik-Bereichen wie der Instandhaltung oder der Betriebstechnik erledigt werden, hat sich im Arbeitsalltag meistens so eingeschlichen. Wichtige Fragestellungen sind zu klären, wie z.B.:

  • Was gehört im Unternehmen zur OT (und was nicht)?
  • Wer ist für die OT-Assets verantwortlich?
  • Welche Leistungen werden für die Werke erbracht und wer ist verantwortlich dafür, dass die notwendigen Aufgaben bedarfsgerecht ausgeführt werden?
  • Wer hat die strategische Ausrichtung der gesamten OT-Architektur im Blick?

Um Services, die den Betrieb unterstützen, professionell durchzuführen, ist ein organisatorischer Rahmen erforderlich. Dieser fasst die anfallenden Aufgabenbereiche zusammen und strukturiert diese sinnvoll. Außerdem wird die essentielle Schnittstelle zwischen dem OT-Betrieb und der OT-Security berücksichtigt.

In der Praxis geht es meist um um das Zusammenbringen und das Abgrenzen von IT-Abteilungen und Technik-Bereichen. Nicht selten, werden diese Bereiche und ihre Aufgaben dann überarbeitet.

Beispiel der Säulen einer OT-Organisation

Jedes Unternehmen hat bereits jetzt eine OT-Organisation, denn irgendjemand erbringt die Aufgaben, wie Anlagen in Betrieb nehmen, Netzwerkverinbindung herstellen oder auch die Bereitstellung des BDE/MES.

Meistens geht es in einem OT-Organisationsprojekt um das Professionalisieren folgender Aufgabengebiete:

Architecture

OT-Projekt-Management

Globale Architekturvorgaben

OT-Servicekatalog

Konzeption & Zukunftsplanung

IT-/ OT-Plant-Support

IT-/OT-Service

Anwendersupport

Zutrittssysteme

Netzwerkanbindungen

Unterstützung LES-, MES-, BDE-Systeme

IT-/ OT-Plant-Support

Pflege und Wartung (z.B. WinCC Updates & Benutzerverwaltung)

Bereitstellen Schnittstellen übergeordnete Systeme

Profinet Know-how

Production Data Acquisation

Pflege und Wartung

BDE / MES

Support bei Störungen

Durchführung eines Projektes „OT-Organisation“

Eine sinnvolle OT-Organisation sieht in jedem Unternehmen anders aus. Im Grund geht es jedoch immer um das Professionalisieren der gewachsenen Organisation zum Erbringen von produktionsrelevanten IT-Leistungen.

Das Ziel: Klare Verantwortlichkeiten, definierte Leistungskataloge für IT/OT und der Aufbau von Personal und dessen Training (z.B. Schaffen einer lokalen Werks-IT an jedem Standort).

1

Analyse

Ist- und Anforderungsanalyse durchführen
  • Erarbeiten klarer OT-Definitionen und Begrifflichkeiten
  • Ist- und GAP-Analyse der bestehenden OT-Organisation
  • Festlegen zu lösender Anwendungsfälle und Herausforderungen

2

OT-Servicekatalog

Erstellen eines OT-Servicekatalogs
  • Erstellen Sie einen produktionsnahen IT-Leistungskatalog
  • Vervollständigen und Abgleichen des Servicekatalogs
  • Erarbeitung der Verantwortungen mit Fachbereichen

3

Personalplan

Erarbeitung Personal- und Stellenpläne
  • Definieren Sie Rollen und Verantwortlichkeiten
  • Erstellen Sie Stellenprofile und Funktionsbeschreibungen
  • Führen Sie eine Personal-GAP-Analyse (Ist- u. Soll FTE Kalkulation) durch.

4

Organisationsmodell

Schaffen des finalen Organisationsmodells
  • Berücksichtigung relevanter Schnittstellen
  • Durchführen relevanter Abstimmungen (z.B. HR, Betriebsrat, …)
  • Freigabe durch Unternehmensleitung

5

Change-Projekt

Durchführung eines Change-Projektes
  • Aufbau u. Verschieben relevanter Stellen
  • Schaffen einer OT-Community
  • Überarbeitung der beteiligten Fachbereiche

Beispiel-Themen in einem OT-Organisationsprojekt

Die Bestandteile einer OT-Organisation sind sehr vielseitig. Hier finden Sie einige Fragestellungen, die oft zu OT-Organisationsprojekten führen oder in deren Verlauf beantwortet werden:

Beispiel 1

Unsere Werks-ITs sind derzeit autark an jedem einzelnen Standort. Wir würden diese gerne zentral und standardisiert steuern um einheitliche Qualität an jedem unserer Standorte zu liefern.

Beispiel 2

Wir haben derzeit eine Mischung aus unternehmensweiten „Digitalisierungsthemen“, klare Ansprechpartner und solide Steuerung fehlen.

Beispiel 3

Die IT und die CyberSecurity wird immer erst dann informiert, wenn die Maschine bereits da ist. Wie können wir OT-Standards entwickeln, die relevante Fachbereiche rechtzeitig einbinden.

Beispiel 4

Unsere Verantwortlichkeiten zwischen der Technik (Instandhaltung, Engineering, …) und unserer IT sind, da historisch gewachsen, an vielen Ecken unklar. Das Werk ist sich oft nicht sicher, was von z.B. der IT erwartet werden kann.

Beispiel 5

Wir suchen eine zeitgemäße Organisationsstruktur, mit der wir sowohl die produktionsnahe IT-Services aber auch die Zukunftsthemen, wie Digitalisierung, KI in der Produktion und Co. auf sinnvolle Beine stellen können.

Die Top-5 Mehrwerte für eine OT-Organisation

Ein OT-Organisationsprojekt überarbeitet und professionalisiert die bestehenden Strukturen, um die Themen der Digitalisierung und Security nachhaltig in den Griff zu bekommen.

  • Geschäftsleitung: Stabiles Fundament für Digitalisierung und zukunftsfähige Technologien
  • OT Security: Klare Ansprechpartner und Ressourcen für die technischen Umsetzungen
  • Werk: Zeitgemäße Leistungen und in-time Unterstützung durch Fachbereiche (z.B. IT)
  • IT/OT: Professionalisierung der Zusammenarbeit und klare Verantwortlichkeiten
  • Unternehmen: Effiziente Prozesse, zeitgemäße OT-Architekturen und sinnvoller Einsatz von Ressourcen

Quick-Check: Erstaufnahme eines Werks

Eine OT-Organisation ist der zentrale Hebel, um Cybersecurity-Maßnahmen im Betrieb umzusetzen und Digitalisierungsprojekte nachhaltig zu verfolgen.

Unsere Quick-Checkliste erleichtert Ihnen den Start. Wir haben für Sie essenzielle Fragen für die erste Aufnahme eines Standortes zusammengestellt.

Jetzt herunterladen

Jetzt Kontakt aufnehmen

Sie benötigen mehr Know-how,  Beratung oder Unterstützung für Ihr OT-Asset-Management-Projekt? Lassen Sie uns direkt sprechen.

Max Weidele
CEO & Founder

Gemeinsam bringen wir Ihre Projekte vom Tisch.

Unsere wichtigsten Fachartikel zu diesem Thema:

Organisation

NIS2 und CER im Überblick für KRITIS-Betreiber

Max Weidele
Avatar-Foto
Seit Januar sind zwei neue EU-Richtlinien für Cybersecurity und Resilienz für KRITIS in Kraft, die mehr Unternehmen betreffen und neue Anforderungen bringen.
Organisation

Echte IT-/OT-Konvergenz bringt Ihre Security-Projekte voran!

Tim Bauer
Avatar-Foto
Security als gemeinsame Zielsetzung von IT und OT heißt IT-Expertise und OT-Anforderungen zusammenbringen.
Organisation

Angriffserkennung für KRITIS – worauf Betreiber achten müssen

Max Weidele
Avatar-Foto
Was die Orientierungshilfe des BSI bietet und welche individuellen Anforderungen Sie für ein konformes Konzept berücksichtigen müssen.
Organisation

Welche Unterstützung bietet das BSI beim Thema ICS-Security?

Dipl. Phys. Jens Wiesner
Relevante Veröffentlichungen und Hilfestellungen des Bundesamts für Sicherheit in der Informationstechnik für die Absicherung industrieller Steuerungssysteme
Organisation

Wieviel Security steckt in einer Cyberversicherung?

Max Weidele
Avatar-Foto
Schäden, die sich aus zunehmenden Cyberrisiken ergeben können, lassen sich über eine Cyberversicherung absichern – wenn bestimmte Voraussetzungen erfüllt sind.
Organisation

Wie Sie von der Expertise externer OT-Security-Consultants nachhaltig profitieren

Tim Bauer
Avatar-Foto
Die Expertise externer Berater kann über ein konkretes OT-Projekt hinaus einen nachhaltigen Nutzen für Ihr Unternehmen generieren.
Organisation

Was ist denn bitte eine OT-Organisation?

Max Weidele
Avatar-Foto
Neue Trends der Automation erfordern mehr Professionalisierung des OT-Betriebs. Eine gute OT-Organisation kann dies zuverlässig leisten.
Organisation

Was hat Empathie mit OT-Security zu tun?

Max Weidele
Avatar-Foto
Der Erfolg von OT-Security basiert nicht nur auf den richtigen Konzepten und Maßnahmen, sondern auch auf einem empathischen Miteinander auf Augenhöhe.
Page: 1 2 3 6