Das smart-empathische Ingenieurbüro für Security-Projekte in der Operational Technology (OT)

Mit uns arbeiten

Gemeinsam Ihre OT-Security-Projekte vom Tisch bringen?

Wenn Sie OT-Security-Projekte mit anspruchsvollen Stakeholdern, wie z.B. Vorständen, Geschäftsführungen oder Werksleitungen auf die Bahn bekommen möchten, dann sind Sie hier richtig.

Wir haben ein ehrliches Interesse daran, Ihre Projekte vom Tisch zu bekommen, wir kommunizieren klar über alle Hierarchieebenen und fühlen uns wirklich für Sie und Ihre Themen verantwortlich!

Max-Weidele

Max Weidele
CEO & Founder

Ehrliches Interesse an erfolgreichen Projekten!

FAQ

Sind wir als 100% Remote Unternehmen überhaupt vor Ort und greifbar?

Ja, definitiv. Remote ist unser Default. Wir weichen allerdings immer dann davon ab, wenn persönliche Präsenz für den Projekterfolg und die Zusammenarbeit erforderlich ist.
So finden z.B. wichtige Kickoffs, Ersttermine und Stakeholder-Workshops selbstverständlich vor Ort statt.

Mit welchen Unternehmen haben wir bereits zusammengearbeitet?


Wir arbeiten für Unternehmen in der Lebensmittelindustrie und in Brachen, die damit eng verbunden sind, wie beispielweise Logistik. Wenn Sie einen persönlichen Erfahrungsbericht möchten, stellen wir gern den Kontakt zu einem geeigneten Ansprechpartner auf Ihrer Hierarchie-Ebene her.

Wie sichern wir die Qualität in Ihren Projekten?

Wir arbeiten nach speziell entwickelten Standards, die als Fundament für die Arbeit unserer Teams dienen. Jedes Projekt wird von einem Senior Lead begleitet, und wir pflegen regelmäßige enge Statusgespräche mit unseren Kunden. Zudem stützen wir unsere Arbeit auf ein bewährtes Set an Normen und Standards, wie z. B. das NIST Cybersecurity Framework und IEC 62443.

Zusätzlich unterziehen wir jedes Projekt einer internen Qualitätsprüfung, unabhängig von der Evaluierung durch unsere Kunden.

Welche Erfahrungen haben wir im Umgang mit Auditoren (z.B. KRITIS)?

Wir gestalten regelmäßig Mitigationsmaßnahmen für KRITIS-Prüfungen, IEC 62443 Abnahmen durch Prüfstellen (z.B. TüV) oder bereiten Unterlagen für die NIS2 vor.
Weiterhin bringt unser Team u.a. breitgefächerte Expertise aus Auditoren- oder Kundenseite mit. Einige Teammitglieder waren in der Vergangenheit beispielsweise für KRITIS-Prüfungen verantwortlich.

An welchen Regularien & Standards orientieren wir uns?

Wir orientieren uns an international akzeptierten Normenreihen und anerkannten Frameworks. Konkret setzen wir auf das NIST Cybersecurity Framework 2.0, die IEC 62443 sowie die Regularien NIS2, IT-SiG 2.0, BSI Grundschutz, TRBS 1115-1, ISO 2700X.

Welche Erfahrung haben wir im internationalen Projektumfeld?

Unsere Kunden sind üblicherweise große Unternehmen im Mittelstand und haben ihr Headquarter meistens in der D/A/CH Region. Fast alle haben weitere internationalen Standorte.
Wir bieten unsere Unterlagen und Workshops auf Deutsch sowie auf Englisch an und übernehmen regelmäßig das Dolmetschen zwischen internationalen Standorten und dem HQ.

Projekte aus unserem Tagesgeschäft

Wir unterstützten unsere Kunden bei der erfolgreichen Umsetzung von OT- und OT-Security-Projekten. Die zugrundeliegende Motivation betrifft die gesamte Branche, wie Anforderung aus der Regulierung umzusetzen und Produktionsinfrastrukturen zukunftsfähig zu machen. In jedem Unternehmen ist die individuelle Situation ausschlaggebend, um eine bedarfsgerechte Lösung erfolgreich umzusetzen.

Globale OT-Organisation

Für einen Lebensmittelkonzern der Milchindustrie haben wir einen standortübergreifenden ca. 60 Personen großen OT-Fachbereich innerhalb der Global IT entwickelt und dabei völlig neue Strukturen geschaffen. Im Zentrum standen neben den organisatorischen Strukturen u.a. die Entwicklung eines OT-Servicekatalogs, das Ermitteln relevanter FTE-Bedarfe sowie die Überführung bestehender Personen aus lokalen Technik-Bereichen (z.B. Instandhaltung) in den zentralen OT-Fachbereich.

Ziel war es, Leistungen aus dem Umfeld von BDE, MES, SCADA sowie produktionsnahe IT-Leistungen (z.B. Werksadministratoren) global und standortübergreifend bereitzustellen.

Tim Bauer
Head of Expertise & Services

OT-Security-Programm

Für den Vorstand eines ca. 15.000 Personen großen Unternehmens haben wir ein strategisches OT-Security-Programm entwickelt. Das Programm beinhaltet pro Jahr ca. 15 verschiedene Projekte. Nach dem Erarbeiten des Programms lag die Gesamtverantwortung für das Programm-Management-Office (PMO) und die Strategieberatung bei uns.

Zudem haben wir erfolgreich Schlüsselrollen (Projektleitungen, Lead-Architekten) innerhalb der einzelnen Projekte besetzt. Grundlage des OT-Security-Programms war ein entwickeltes Reifegrad-Modell, welches mit in die Global-Security-Vorgaben integriert wurde.

Max Weidele
CEO & Founder

Asset Management in der OT

Wir haben für ein großes Industrieunternehmen die OT-Asset-Management-Lösung konzeptioniert und in 16 Produktions-Standorten für die Instandhaltung und das Betriebsengineering eingeführt. Hierbei begleiteten wir das Unternehmen über die gesamten Projektphasen hinweg. Hier zu nennen:

Anforderungsengineering, Use Cases der Fachbereiche, PoC, Software-Auswahl, Pilotprojekt, Rollout-Projekte, Integration.

Weiterhin wurden Workflows, Schnittstellen (z.B. zu ServiceNow, SAP-PM, …) sowie Security-Dashboards für den Betrieb entwickelt. Das Asset-Management ist hier nun zentrale Basis für das OT-Lifecycle-Management sowie für das Ermitteln von Schwachstellen im Unternehmen.

Robert Kremer
Solution Engineer OT-Security

Netzwerk-Architektur

Bei einem global agierenden Mittelständler wurde bei einer KRITIS-Prüfung auf starke Security-Einbußen hingewiesen, mit konkreter Frist, diese zu beheben. Wir entwickelten für den Hauptstandort eine IEC 62443 konforme Netzwerk-Architektur. Kernthemen waren hier risikobasierte Netzsegmente, IP-Adresskonzepte, das Bereitstellen von essenziellen Netzwerkservices im Feld sowie das Erstellen eines Migrations- und Rolloutplans. Anschließend wurden die geplanten Maßnahmen den KRITIS-Findings gegenübergestellt und eine fundierte Stellungnahme beim BSI eingereicht.

Nach Bestätigung der Stellungnahme befindet sich das Unternehmen jetzt im Rollout auf mehrere Standorte.

Marco Frenk
Solution Engineer OT-Security

Tim Bauer
Head of Expertise & Services

Lassen Sie uns Ihr Projekt gemeinsam anpacken.
Erfahren Sie mehr über unsere Leistungen und unser OT-Programm.
Jetzt Leistungen ansehen