Aktuelle Daten zur gesamten OT-Infrastruktur im Unternehmen auswerten zu können, das ist nicht nur entscheidend, um Security-Projekte erfolgreich durchzuführen. In vielen Bereichen steigern solche Daten die Effizienz, und sie unterstützen die Umsetzung von Trendthemen für Industrie 4.0. Grund genug, um Standardisierung und Datenhygiene auch für OT-Bereiche in den Fokus zu rücken. Ein OT-Asset-Management-Projekt erfolgreich in den Betrieb zu überführen, ist eine Herausforderung, die Sie meistern können, wenn Sie einige wichtige Aspekte berücksichtigen.
Aktuelle Daten zu OT-Assets – unverzichtbar nicht nur für Security-Projekte
Folgende Situation ist beispielhaft für viele Unternehmen:
Nach einem OT-Security-Workshop sollen durch eine Risikobetrachtung die Bereiche im Unternehmen identifiziert werden, bei denen der Handlungsdruck am größten ist. Dafür fragt das Team Security bei der Instandhaltung nach einer Liste mit allen OT-Assets, ihrer Kritikalität und der eingesetzten Firmware. In der Instandhaltung gibt es die benötigten Informationen, denn ein langjähriger Mitarbeiter, ein echtes Urgestein, hat alles im Kopf, was es über die Systeme zu wissen gibt. Nur leider hat er sie nicht in einer Liste. Die Konsolidierung der relevanten Informationen braucht Zeit, es geht um einen riesigen Bestand an Assets. Die Risikobetrachtung kommt daher nicht voran.
Der ausbleibende Projektfortschritt veranlasst die Verantwortlichen in der Chefetage dazu, stattdessen die Umsetzung des nächsten Punktes auf der Security-Agenda zu initiieren. Schnell aber zeigt sich, dass auch die anstehende Netzwerksegmentierung on hold bleibt, bis eine aktuelle Liste aller Assets und ihrer Zustände verfügbar ist, denn sämtliche Security-Maßnahmen basieren auf einer validen Ist-Aufnahme.
Wie das Beispiel zeigt, kommt die Initiative zum Aufbau eines OT-Asset-Managements oftmals durch die Notwendigkeit, Security-Projekte zu unterstützen. Weil sich aus verfügbaren aktuellen Daten zu OT-Assets auch für andere Bereiche im Unternehmen ein signifikanter Nutzen ergibt, ist ein OT-Asset-Management-Projekt meist auch der Startschuss für weitere Projekte in der OT.
Eine durchdachte und strukturierte Herangehensweise in der Projektarbeit ist eine wichtige Grundlage, damit die OT-Asset-Management-Lösung im Ergebnis nachhaltige Mehrwerte für Ihr Unternehmen bringt.
Ausgangssituation beim OT-Asset-Management-Projekt
Ganzheitlicher Ansatz erforderlich
Es geht im Projekt nicht nur darum, ein Tool zu implementieren, das dazu dient, Informationen zu Assets aufzulisten. Das Inventar muss fortlaufend aktuell bleiben und in die bestehenden Prozesse und Systeme im Unternehmen integriert werden. Dazu müssen geeignete Abläufe etabliert oder bestehende angepasst und die entsprechenden organisatorischen Maßnahmen ergriffen werden.
Ein OT-Asset-Management folgt einem ganzheitlichen Ansatz, der Organisation, Prozesse und Tools zusammenbringt, um OT-Assets über ihren gesamten Lebenszyklus hinweg effizient zu verwalten.
Basisarbeit nachholen: manuelle Aufwände sind unvermeidbar
Beim Aufbau eines ein OT-Asset-Managements muss ein Rückstand bei der Datenerhebung aufgeholt werden, den es in den meisten OT-Bereichen gibt. Das bedeutet einige Basisarbeit, die manuell geleistet werden muss, wie etwa das Konsolidieren von Informationen über den Standort eines Assets im Werk und wer die Betriebsverantwortung dafür hat. An diesem Umstand kommt man nicht vorbei. Eine Lösung, die Standard-Daten von Assets automatisiert sammelt, kann helfen, die Aufwände zu verringern.
Unser Leitfaden zeigt die wichtigsten Aspekte bei der Projektdurchführung:
1. Basics bei der Projektplanung und -Durchführung berücksichtigen
Expertise und Ressourcenbedarf
In vielen IT-Abteilungen ist der Betrieb eines grundlegenden Asset-Managements längst gängige Praxis, aber was in der IT funktioniert, kann nicht einfach übernommen werden. Im Projekt ist OT-Know-how gefragt, damit die besonderen Anforderungen der OT ausreichend berücksichtigt werden.
Der Projekterfolg hängt wesentlich davon ab, die nötige Expertise und ausreichende Personalressourcen verfügbar zu haben. Sowohl das Projektmanagement als auch die Erhebung und die Dokumentation einer riesigen Menge an Daten bedeuten zu Beginn erhebliche zusätzliche Aufwände, die durch Ihr Personal geleistet werden müssen. Was Sie durch eigene Ressourcen nicht abdecken können, lässt sich über externe Unterstützung realisieren.
Grundregeln für die Projektarbeit
Damit Projekte erfolgreich verlaufen, ist es wichtig zu berücksichtigen, dass das Projektteam aus Personen besteht, die aus unterschiedlichen Bereichen kommen, eigene Erwartungen mitbringen und jeweils über individuelle Erfahrungen verfügen. Die Verwendung von Begrifflichkeiten kann variieren, daher ist es hilfreich, wenn ein Dolmetscher zwischen den Bereichen vermittelt, damit es ein gemeinschaftliches Verständnis über den Projekt-Scope gibt.
Im Projekt ist ein empathischer Umgang auf Augenhöhe ebenso wichtig, wie eine proaktive Kommunikation innerhalb des Projektteams und mit den Entscheidern.
2. Scope festlegen: OT-Assets in Ihrem Unternehmen definieren
Eine wichtige Aufgabe besteht darin, Grundlegendes für Ihr OT-Asset-Management zu definieren.
Der Begriff OT-Asset ist nicht einheitlich definiert, sondern muss für jedes Unternehmen konkret beschrieben werden. Das ist schwieriger, als es zunächst den Anschein hat.
“Alle IT-basierten Systeme, die im Produktionsbetrieb eingesetzt werden” als OT-Assets zu betrachten, erscheint nur auf den ersten Blick plausibel. Was ist beispielsweise mit der Klimaanlage in der Werkshalle? Ist der Windows Server mit WinCC ein OT-Asset oder aufgrund des eingesetzten Betriebssystems doch ein IT-Asset? Sind mobile Endgeräte wie Tablets, die für die Instandhaltung genutzt werden, OT-Assets?
Eine konkrete Eingrenzung für OT-Assets lässt sich beispielsweise so vornehmen:
Ein OT-Asset ist
- ein digitales Gerät mit einer CPU
- und ist Teil eines OT-Systems
- und zählt zur Hardware im OT-Bereich
- und ist auf Level 0 bis 3 des Purdue Modells angesiedelt (Feldebene bis Betriebsleitebene)
Denken Sie auch an Assets, die nur bei Bedarf online sind, wie etwa Engineering-Stationen oder Assets der mobilen Instandhaltung.
3. Vision für das OT-Asset-Management formulieren
Machen Sie sich gemeinsam im Projektteam klar, was Sie mit dem OT-Asset-Management grundsätzlich erreichen wollen. Welche Anwendungsfälle sind dabei im Fokus und welchen konkreten Nutzen erwarten Sie sich? Eine Orientierung bieten die Anwendungsfälle, die wir in einem Erklär-Artikel zu diesem Thema beschrieben haben. Welche Bedeutung hat ein OT-Asset-Management für die Zukunftsfähigkeit Ihres Unternehmens?
Wenn die Erwartung und Zielsetzung geklärt sind, können Rahmen des Projektes und Schnittstellen entsprechend definiert werden.
4. Anforderungsprofil erstellen
Beschreiben Sie, welche Anforderungen in Ihrem Betrieb an die OT-Asset-Management-Lösung gestellt werden. Hier empfiehlt es sich mit Anforderungslisten zu arbeiten. Kontaktieren Sie uns gern, wenn Sie hierfür Vorlagen benötigen!
Tool
Die Erfassung der OT-Assets und ihrer Daten wie beispielsweise Name, IP-Adresse und Firmware erfolgt automatisiert über Netzwerkscans. Ein dafür eingesetztes Software-Tool muss die gängigen Automationsprotokolle wie S7, Profinet oder BACnet verstehen.
Organisation
Klären Sie, wer jeweils die Hauptnutzer von OT-Assets sind und wer dafür verantwortlich ist, dass vor der Inbetriebnahme alle Informationen der Assets erfasst oder Änderungen dokumentiert werden. Es ist wichtig, auf die Dokumentation ein besonderes Augenmerk zu legen. Denken Sie dabei auch an die Personalressourcen, die damit verbunden sind. Nur wenn ausreichend Zeit für eine Aufgabe zur Verfügung steht, kann sie mit einer ausreichenden Sorgfalt erledigt werden.
Die Betriebsverantwortung für das OT-Asset-Management ist organisatorisch sinnvoll zu verankern. Dafür eignet sich am besten eine OT-Organisation als zentrale Instanz, die die OT-Assets professionell verwaltet und deren Betrieb verantwortet.
Prozesse
Legen Sie fest, was vor der Inbetriebnahme von Assets grundsätzlich zu erfolgen hat. Dazu gehört die Listung im Asset-Inventar mit den relevanten Informationen, die Sie entsprechend festlegen.
Wie ist vorzugehen, wenn ein Asset andere Eigenschaften aufweist, anders kommuniziert oder anders konfiguriert ist, als es beschrieben ist? Was muss bei der Außerbetriebnahme eines Assets dokumentiert werden oder im Fall eines Vorfalls?
5. Proof of Concept (PoC) für geeignete Lösungen durchführen
Übermitteln Sie Ihre technische Anforderungsanalyse an ausgewählte Anbieter von OT-Asset-Management-Lösungen und bewerten Sie deren Angebote im Kontext.
Mit einer Gewichtung priorisieren Sie, welche Eigenschaften und Funktionalitäten der möglichen Lösungen am besten zu den Anforderungen in Ihrem Betrieb passen. Meist kommen ein bis zwei Lösungen in die engere Wahl. Diese werden im Rahmen einer Teststellung in Ihrem Betrieb evaluiert, bis eine Entscheidung fallen kann.
Folgende Punkte beschreiben sinnvolle Kriterien für einen PoC, die Ihre Entscheidung für eine passende Lösung unterstützen:
- Achten Sie darauf, eigene Systemwelten abzubilden. Führen Sie den Proof of Concept an einem System durch, das repräsentativ für Ihre gängige Betriebspraxis ist.
- Berücksichtigen Sie Schnittstellen zu bestehenden Systemen, beispielsweise ERP, Ticket-System, Prozessleitsystem und andere, damit Daten nicht mehrfach gepflegt werden müssen.
- Wenn das Detailwissen zu Assets nicht im Unternehmen vorhanden ist, holen Sie sich Unterstützung von Ihren Komponenten-Lieferanten.
- Ermitteln Sie mögliche Kostenstrukturen und Lizenzmodelle. Welche Optionen bieten sich, die sich für Ihr Unternehmen eignen: Kauf, Miete, As-a-Service-Modelle, oder andere.
6. Umsetzung für Ihr OT-Asset-Management-Projekt starten
Die Integration der OT-Asset-Management-Lösung in Ihr Unternehmen wird im Rahmen eines Folgeprojektes durchgeführt, das sich unmittelbar anschließt. Dabei sind Entscheidungsvorlagen für die Geschäftsführung zu erstellen, die Kosten und andere Aufwände abbilden und den Nutzen für das Unternehmen darstellen. Außerdem sind Organisation und Prozesse mit der Lösung des Herstellers abzustimmen.
Die Umsetzung der OT-Asset-Management-Lösung hat einen beträchtlichen Projektumfang, denn es steht die fortlaufende Inventarisierung aller OT-Assets im gesamten Unternehmen an. Dafür ist die Unterstützung der Nutzer im Werk entscheidend, wenn beispielsweise manuell erfasst werden muss, wo Assets im Werk stehen und wer dafür zuständig ist. In dieser Phase zahlt es sich aus, wenn zu Beginn alle betroffenen Mitarbeiterinnen und Mitarbeiter involviert wurden und jedem der Nutzen des OT-Asset-Managements für den eigenen Bereich klar ist. Eine breite Akzeptanz für das Projekt unterstützt den Projektfortschritt und damit den Erfolg wesentlich.
Wichtig für die Umsetzungsphase:
Setzen Sie die Projektstruktur mit einer Roadmap auf und definieren Sie, welche Aufgaben wann erledigt werden sollen. Delegieren Sie das Projektmanagement und planen Sie für alle Aufgaben ausreichende Personalressourcen ein.
7. Übergabe in den Betrieb
Im Rahmen der vorangegangenen Phasen müssen alle relevanten Fragen für den Betrieb der OT-Asset-Management-Lösung geklärt werden. Dazu gehört eine klare Abgrenzung der Zuständigkeiten. Eine praktikable Lösung kann darin bestehen, dass die IT-Abteilung Wartung und Service eines Tools verantwortet und ein OT-Bereich, der in den Asset-Betrieb involviert ist, beispielsweise die Instandhaltung, für die Pflege der Datenbestände zuständig ist.
Klären Sie, ob hierfür zusätzliches Personal notwendig ist oder ob die Aufwände mit den bestehenden Ressourcen geleistet werden können.
Passen Sie bestehende Prozesse an, wenn dies erforderlich ist. Das kann beispielsweise für die Inbetriebnahme von Komponenten der Fall sein, um die relevanten Daten der Assets zu dokumentieren (wer macht was).
Fazit
In Industriebetrieben gibt es eine Vielzahl von Anwendungsfälle für ein OT-Asset-Management, auch abseits von Security-Themen. Tool, Prozesse und Organisation müssen als praktikable Lösung für Ihren Betrieb funktionieren, damit sich die Mehrwerte für möglichst viele Bereiche Ihres Unternehmens ergeben. Bei der Durchführung eines OT-Asset-Management-Projektes kommt es vor allem auf die Expertise an, mit der Sie Ihr Projekt planen und leiten. Lassen Sie uns darüber sprechen!
Guide: OT-Asset-Management
Solution Architect für OT- & BAS-Security
Zuverlässiges OT-Asset-Management ist immer noch eines der essentiellsten Themen in der vernetzten Produktion und Automation. Unerlässlich für Security, für die Zukunftsfähigkeit und einen stabilen Betrieb.
Wie ein erfolgreiches Assetmanagement-Projekt aussehen sollte und worauf Sie achten sollten, zeigen wir Ihnen In unserem Guide: OT-Asset-Management effizient einführen.
