Was ist denn bitte eine OT-Organisation?

Inhaltsverzeichnis

    In diesem Artikel geht es um ein Thema, das jedes Industrieunternehmen und jeden Produktionsbetrieb betrifft, aber doch viele nicht so richtig auf dem Schirm haben: Die OT-Infrastruktur mit einer OT-Organisation professionell zu managen.

    Während die Unternehmens-IT in der Regel gut organisiert ist, werden viele Aufgaben in der OT, wie das Einrichten von Servern, das Einspielen von Updates oder die Netzwerkadministration von Werksmitarbeitern als undokumentierte und nicht spezifizierte Aufwände einfach zusätzlich übernommen.

    Zunächst klären wir eine wichtige Frage: Worum geht es konkret, wenn von OT gesprochen wird?

    Die Operational Technology (OT) und ihre Organisation

    Weil der Ausdruck “OT” meistens nicht ganz klar ist, klären wir zunächst die relevanten Begrifflichkeiten.

    Operational Technology (OT)

    Operational Technology (OT) ist ein weit gefasster Begriff.

    Mit OT ist die IT-lastige Betriebstechnik aus Hardware und Software gemeint, die für die Steuerung von Anlagen und Prozessen in Industrieunternehmen eingesetzt wird. Operational Technology wird im Zusammenhang mit vielen (Trend-)Themen rund um Industrie 4.0 genannt, dabei fehlt jedoch der individuelle Bezug, den die OT in einem Unternehmen hat. 

    Mehr dazu finden Sie in unserem Fachartikel unter https://www.sichere-industrie.de/operational-technology/

    OT-Asset

    Eine eindeutige Definition, die auf alle Industrieumgebungen anwendbar wäre, gibt es dafür nicht. Jedes Unternehmen muss diese Festlegung individuell treffen und die Abgrenzung der OT-Assets zu den Assets anderer Bereiche vornehmen.

    Zu berücksichtigen sind nicht nur digitale Geräte (Assets) in der OT, sondern auch Assets mit einer Funktion für die OT, wie beispielsweise Netzwerk-Switche, die von der IT verwaltet werden. Entscheidend für die Klassifizierung sind die Nutzung, die Anforderung und der Kreis der User der Assets. Die Definition der OT-Assets hat Auswirkungen auf die Asset-Management-Prozesse.

    Ein Beispiel für die Identifikation der OT-Assets kann so aussehen:

    Ein OT-Asset ist ein Gerät mit einer CPU und ist Teil eines OT-Systems
    UND
    …zählt zur Hardware im OT-Bereich (darunter zählen auch VMs, die Hardware imitieren)
    UND
    …ist auf Level 0 bis 3 des Purdue Modells angesiedelt

    Mehr zum Thema OT-Assetmanagement gibt es hier: https://www.sichere-industrie.de/ot-asset-management-mehrwerte/

    OT-Organisation

    Die OT-Organisation steht für uns sinnbildlich für eine undefinierte oder definierte Gruppierung von Einzelpersonen, Abteilungen, Bereichen oder auch Externen, die unter Umständen noch nie zusammengearbeitet haben und sich noch nicht einmal kennen müssen. Aber sie vereint, dass sie alle wie auch immer gelagerte Aufgaben oder Tätigkeiten aus der OT wahrnehmen, wie zum Beispiel das Durchführen von Wartung oder Instandhaltungsmaßnahmen, den Aufbau von SCADA-Systemen, oder das Ausrollen von IT-Clients im Werksumfeld.

    Die OT-Organisation ist eine strukturierte Organisation, also ein Fachbereich, ein Teilbereich oder ein Aufgabenbereich, der nach festen Prozessen, Verantwortlichkeiten und Standards die Bereitstellung, Pflege, und andere Aufgaben für die IT-Systeme und Anwendungen der OT erbringt.

    Zuerst ist es wichtig zu verstehen, dass jedes Unternehmen bereits eine OT-Organisation hat! Denn irgendjemand, sei es ein dedizierter Fachbereich (Production IT, Instandhaltung oder andere), eine einzelne Person (zum Beispiel ein Werksadministrator) oder eine bunte Mischung aus allen Beteiligten erbringt diese Tätigkeiten aktuell. Warum lässt sich das so sicher sagen? Ganz einfach: Wenn es aktuell niemanden dafür geben würde, dann würde die Produktion nicht laufen können!

    Wenn von der schleichenden Vernetzung gesprochen wird, dann sprechen wir im Prinzip eigentlich von Prozessen und Verantwortlichkeiten der OT-Organisation, die bisher nicht klar geregelt wurden. Deshalb machen dann zum Beispiel vier Elektriker und ein Leiter der Instandhaltung die Bereitstellung von Clients und Netzwerk-Switches im Produktionsnetz mal eben mit. Und das schon seit Jahren. Prozesse dafür zu definieren und Verantwortlichkeiten festzulegen, das muss dringend nachgeholt werden.

    Eine weitere wichtige Erkenntnis ist, dass es DIE eine OT-Organisation nicht gibt! Was genau die OT-Organisation ist, was genau sie umfasst und auch was sie nicht umfasst, das ist höchst individuell für jedes Unternehmen. Einen Standard dafür gibt es nicht. Vielmehr müssen Sie einen eigenen Weg in Ihrem Unternehmen finden und diesen beschreiten, um eine OT-Organisation zu gestalten, die zu Ihren Anforderungen passt.

    OT-Infrastruktur professionell managen

    Dass ein professionelles Vorgehen in allen Bereichen eines Unternehmens gängige Praxis sein sollte, das versteht sich von selbst. Im Prinzip sieht die Organisation der OT in den meisten Unternehmen heute so aus, wie die Organisation der IT vor 15 Jahren ausgesehen hat. Der Nachholbedarf in den OT-Bereichen ist entsprechend groß. Die meist gut organisierte Unternehmens-IT und die OT wachsen immer enger zusammen, für eine erfolgreiche Zusammenarbeit sind kompatible, ineinandergreifende Prozesse erforderlich.

    Aus Security-Sicht liegt in unklaren Zuständigkeiten und undefinierten Vorgehensweisen ein großes Gefahrenpotential für Cyberangriffe und die Ausbreitung von Störfällen. Ein vernünftiges geordnetes Fundament ist außerdem wichtig, damit Sie Industrie 4.0-Trends und Co solide verfolgen können. In der Organisation liegt also noch großes Potential.

    Aufgaben und Zuordnung einer OT-Organisation 

    Die Etablierung einer OT-Organisation ist eine geeignete Maßnahme, um OT-Belange professionell im Unternehmen abzubilden und übergreifend zu betreuen. Die OT-Organisation ist grundsätzlich zuständig für den effizienten Betrieb der OT-Systeme im gesamten Unternehmen. Sie verantwortet zum Beispiel

    • über alle Standorte hinweg die technische Umsetzung im Feld

    und

    • begleitet / organisiert die strategische Ausrichtung der OT

    Um diese Aufgaben erfüllen zu können, muss die OT-Organisation über ausreichend Personal und Ressourcen verfügen und sich an geeigneten und für alle Beteiligten nachvollziehbaren Prozessen orientieren. Weil aktuell ja bereits ein bestimmter Personenkreis sehr viele dieser Tätigkeiten übernimmt, ist das benötigte Personal dafür bereits vorhanden, zumindest zum Teil.

    Für die organisatorische Verankerung im Unternehmen bieten sich traditionell zwei Wege an:

    In den Werken
    Die OT-Kompetenz wird in Form von OT-Leistungen vermehrt von der Produktion beziehungsweise dem Werk übernommen und ausgebaut. Dafür kann zum Beispiel die Instandhaltung drastisch vergrößert oder ein Betriebsengineering erweitert werden.

    In der IT
    Die Corporate IT wird um Fachwissen und Fachpersonal aus der OT erweitert, wodurch eine OT-Fachabteilung innerhalb der IT-Organisation entsteht. Das kann besonders dann sinnvoll sein, wenn die OT über verschiedene Standorte verteilt ist, die IT aber schon zentral organisiert ist. Dieser Weg bietet sich auch deswegen an, weil viele Produktionsprozesse immer mehr IT benötigen werden.

    Es gibt natürlich auch verschiedene Zwischenlösungen, aber für klare Abgrenzungen und Schnittstellen eignet sich meistens einer der beiden beschriebenen Wege.

    Die wichtigsten Bestandteile einer OT-Organisation

    Für uns besteht eine OT-Organisation immer aus zwei Säulen:

    • einem OT-Fachbereich, der die Aufgaben, Ziele und Kompetenzen der OT personell abbildet, und
    • einem OT-Servicekatalog, der die benötigten Dienste spezifiziert und standardisiert innerhalb des Unternehmens zur Verfügung stellt.

    Der OT-Fachbereich

    Der OT-Fachbereich ist die zentrale Instanz, die die Systemverantwortung für die OT-Infrastruktur trägt. Dies umfasst die Bereitstellung der technischen Infrastruktur sowie alle Aufwände, um deren Funktionsfähigkeit zu erhalten.

    Zu den Aufgaben des OT-Fachbereichs gehören:

    Spezifikation der IT-Dienste für die OT-Bereiche

    Der OT-Fachbereich erarbeitet Prozesse zur Umsetzung von IT-Diensten und erstellt und pflegt den Servicekatalog als Standard für die verfügbaren Services.

    Typische Kunden, für die Leistungen erbracht werden, sind Produktion, einzelne Werke, oder Technik-Bereiche des Unternehmens.

    Vorgaben für die Leistungserbringung

    Für das Erbringen der OT-Services sind Teilleistungen anderer Fachbereiche erforderlich. Der OT-Fachbereich definiert die Vorgaben für die Leistungen, die während des Projektes von den involvierten Fachbereichen erbracht werden.

    Zentraler Ansprechpartner bei der Durchführung der OT-Projekte

    Der OT-Fachbereich stellt zum Beispiel passende Schnittstellen in Form von dedizierten Ansprechpartnern bereit, die sich um die OT-Belange des Werkes kümmern und die die Leistungserbringung entsprechend des im OT-Servicekatalog definierten Standards koordinieren.

    Der zuständige Ansprechpartner oder die Ansprechpartnerin qualifiziert die Anforderungen für einen OT-Service, den ein Werk bestellt und gleicht diese Anforderung mit dem Standard ab. Bei Bedarf werden die Details der Anforderung mit dem Werk geklärt und mit den definierten Teilleistungen der involvierten Fachbereiche in Einklang gebracht. Die Leistungserbringung wird koordiniert und das Projekt bis zum Abschluss begleitet.

    Strategische Ausrichtung der OT-Architektur

    Im OT-Fachbereich wird die strategische Ausrichtung der OT-Architektur entwickelt und die Umsetzung koordiniert.

    Ein in der Praxis abbildbarer Fachbereich könnte in etwa wie folgt aussehen:

    Der OT-Servicekatalog

    Den Kern der OT-Organisation bildet der OT-Servicekatalog, der das gesamte Leistungsspektrum abbildet und vor allem auch die jeweiligen Verantwortlichkeiten beispielsweise zwischen IT, OT, Werk und anderen klar benennt.

    Das reicht vom Bereitstellen von physischer Hardware und Netzwerkinfrastruktur sowie dem Anlegen und Verwalten von Zugängen, über das Einrichten von Rechnern, Servern und Druckern, bis hin zu Windows-Updates, Datenbanken und Supportleistungen. Aber auch spezifischere Leistungen aus den Themenbereichen Prozessleitsysteme, BDE/MES oder der Instandhaltung gehören dazu.

    Der OT-Servicekatalog wird vom OT-Fachbereich betreut. Er beschreibt klar

    • welche Services es für gängige OT-Anforderungen gibt
    • wer diese verantwortet
    • vom wem die Services zu erbringen sind
    • wie die Services zu erbringen sind

    Der OT-Servicekatalog beinhaltet außerdem Abhängigkeiten, Kosten und SLAs (Service Level Agreements) und katalogisiert damit Vorgaben, an denen sich alle Beteiligten orientieren können:

    • Frontend: Schnittstelle zu den Werken beziehungsweise zur Produktion, die OT-Dienstleistungen in Anspruch nehmen.
    • Backend: Schnittstelle zu anderen Abteilungen (zum Beispiel IT und Management), um die vom Frontend angeforderten Leistungen erbringen zu können.

    Nutzen und Mehrwerte einer OT-Organisation

    Durch die Etablierung eines OT-Fachbereichs wird vorhandenes Know-how konsolidiert und die Qualität der OT-Dienstleistungen steigt. Es stehen ausreichende Ressourcen, insbesondere Fachpersonal, Zeit und Budget, zur Verfügung, um OT-Dienste auf professionelle Weise zu erbringen. Damit beugen Sie auch einer Überlastung Ihrer Mitarbeiter vor, die Aufgaben nicht mehr zusätzlich nebenher erledigen müssen, sondern sich auf ihre Kernaufgaben konzentrieren können.

    Mit einer OT-Organisation managen Sie Ihre OT-Infrastruktur professionell.

    Security-Aspekte berücksichtigen

    Ein standardisiertes Vorgehen für definierte Services mindert Risiken und hilft Schwachstellen zu vermeiden.

    Außerdem vermehrt sich das Wissen Ihres Personals über die Architektur der Anlagen, die verbauten Komponenten und ihre Vernetzung sowie über Nutzer und benötigte Berechtigungen und Zugriffe.

    Angesichts der Tatsache, dass sich in Industrieumgebungen über Jahrzehnte oft riesige undokumentierte Schattenlandschaften aufgebaut haben, ist diese Expertise eine wichtige Basis für die Planung und Umsetzung wirksamer Security-Maßnahmen. Außerdem erhöht dieses spezifische Know-how die Reaktionsfähigkeit Ihres Unternehmens, im täglichen Geschäft genauso wie im Fall eines Cyberangriffs.

    Synergien nutzen

    Wenn Sie Ihre OT-Infrastruktur professionell managen, ergeben sich Synergien, die die Effizienz und Resilienz steigern, vor allem im Hinblick auf die Zusammenarbeit von IT und OT, aber auch für Bereiche wie Qualitätssicherung und Instandhaltung.

    Transparenz für Forecasting

    Die Transparenz für erforderliche Budgets und benötigte personelle Ressourcen ist darüber hinaus hilfreich, um das Forecasting für IT und OT realistisch zu gestalten.

    Eine solide Grundlage für Weiterentwicklungen schaffen

    Die zunehmende Vernetzung von Industrieumgebungen bringt eine Fülle neuer datenbasierter Anwendungen für Optimierungsmaßnahmen und Effizienzsteigerungen mit sich. Alle innovativen Industrie-4.0-Technologien brauchen stabile Basis-Infrastrukturen, deren Betrieb professionell und solide realisiert wird. Genau das leistet eine OT-Organisation.

    Herausforderungen beim Aufbau einer OT-Organisation

    Individuelles Vorgehen statt Checklisten

    Der Aufbau einer OT-Organisation ist ein sehr komplexes Thema.

    Jedes Unternehmen hat eigene etablierte Vorgehensweisen. Wie gut der Bereich bisher bereits organisiert war, ist individuell verschieden, genau wie die Anforderungen. Für den Aufbau einer OT-Organisation gibt es daher keine Vorgabe, die für alle Unternehmen gleichermaßen passt.

    Ist-Zustand: Wer macht eigentlich was?

    Eine besondere Herausforderung besteht darin, das, was bereits vorhanden ist, zu konsolidieren und zu einer handlungsfähigen Organisation auszubauen. Dafür muss bekannt sein, wer im Unternehmen bisher bestimmte Tätigkeiten für die OT übernimmt. Weil es feste Personentitel noch nicht gibt, kann sich die Identifizierung schwierig gestalten.

    Eine gute Ausgangsbasis ist eine Ist-Aufnahme, die Ihnen einen Überblick verschafft, von dem aus Sie die relevanten Handlungsfelder und ihr weiteres Vorgehen bestimmen können.

    Um ins Thema zu starten, empfehlen wir Ihnen die Durchführung eines Definitions-Workshops zu OT und OT-Assets. Bestimmen Sie in Ihrem Unternehmen, wie Sie OT definieren, was dazugehört und was nicht. Daraus leiten Sie dann eine Definition für OT-Assets ab und nähern sich in Richtung OT-Servicekatalog. 

    Fazit

    Unternehmen müssen sich technisch gut und vorausschauend aufstellen, wenn sie Themen der Industrie 4.0 und die Weiterentwicklung der Automation schnell und nachhaltig angehen wollen. Dazu gehört, dass Sie Ihre OT-Infrastruktur professionell managen.

    Dafür muss in der OT der Schritt getan werden, den die klassische IT schon vor 15 bis 20 Jahren getan hat, und Vorgaben, Prozesse und Standards eingeführt werden. Teile einer OT-Organisation, die die Effizienz wesentlich erhöht, sind im Unternehmen meistens schon vorhanden. Beim Aufbau einer organisatorisch verankerten Einheit für Ihre OT-Belange können sie genutzt und entsprechend ergänzt werden.

    Der Industrial Security Guide zum schnellen Einstieg

    Max Weidele
    CEO & Founder

    Industrie 4.0, Digitalisierung u. steigende Vernetzung. Die OT- und OT-Security Welt wächst stetig weiter, da ist ein schneller Einstieg manchmal sehr schwer.

    Aus diesem Grund haben haben wir einen Einstiegsguide zur Industrial Security geschrieben, der ihnen kurz und knapp die wichtigsten Themen nahelegt.

    Hier gehts zum Download!

    Ihre Daten sind bei uns sicher. Datenschutzerklärung
    Veröffentlicht am
    Zuletzt aktualisiert am

    Schreiben Sie einen Kommentar

    Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    Checkliste herunterladen

    Industrie 4.0, Digitalisierung u. steigende Vernetzung. Die OT- und OT-Security Welt wächst stetig weiter, da ist ein schneller Einstieg manchmal sehr schwer.


    Aus diesem Grund haben haben wir einen Einstiegsguide zur Industrial Security geschrieben, der ihnen kurz und knapp die wichtigsten Themen nahelegt.

    Ihre Daten sind bei uns sicher. Datenschutzerklärung