IT/OT Readiness & Security Audit

Das Management fordert Industrie 4.0, Predictive Maintenance und OEE-Dashboards. Dafür muss die historisch isolierte Produktion (OT) mit der Unternehmens-IT vernetzt werden.

Die Realität auf dem Shop-Floor ist eine undokumentierte Blackbox: veraltete Steuerungen, ungepatchte Windows-Rechner an den Maschinen, herstellerspezifische Protokolle. Ein Cyber-Angriff auf die Produktion bedeutet sofortigen Anlagenstillstand.

Geschäftsmann Sebastian Kretzschmar, LKW, globale Karte, Fabrik mit Wachstumsdiagramm, IT-Transformation Vorteile.
Setzen Sie auf
über 10 Jahre Erfahrung,
mehr als 20 Zertifizierungen und
erfolgreiche Case Studies aus über 15 realisierten Projekten.

Leistungsbeschreibung

Die Vernetzung von Maschinen, Steuerungssystemen und Unternehmens-IT ist einer der größten technologischen Hebel für Produktivität — und einer der gefährlichsten Angriffsvektoren für Betriebsrisiken. Wer den Schritt von der isolierten Shopfloor-IT in die vernetzte Unternehmensarchitektur macht, ohne vorher zu wissen, was er da eigentlich vernetzt, riskiert Betriebsunterbrechungen, Compliance-Verstöße und Produktionsausfälle.


Unser IT/OT Readiness & Security Audit schafft die Transparenz, die vor diesem Schritt zwingend notwendig ist. Wir erheben die tatsächlich laufenden OT-Systeme auf dem Shopfloor, bewerten Sicherheitslücken und prüfen, welche Systeme netzwerkfähig sind — ohne die Produktion zu unterbrechen. Daraus entwickeln wir einen architektonischen Bauplan für die sichere Verbindung von OT und IT: mit klar definierten Sicherheitszonen, Segmentierungskonzepten und einer priorisierten Maßnahmen-Roadmap.


Das Audit adressiert gleichzeitig regulatorische Anforderungen — von IEC 62443 bis NIS-2 — und liefert die Grundlage für eine saubere Budgetplanung der Folgearbeiten. Sie wissen am Ende exakt, was auf Ihrem Shopfloor läuft, wo die Risiken liegen und in welcher Reihenfolge Sie diese beseitigen müssen — bevor das erste Kabel in die Unternehmens-IT gesteckt wird.

Das sind Ihre Vorteile

Produktionssicherheit

Die Digitalisierung der Fertigung wird ermöglicht, ohne das Risiko eines katastrophalen Anlagenstillstands durch Cyber-Angriffe einzugehen.

Wahre Transparenz

Die Blackbox Shop-Floor wird beleuchtet. Werksleitung und IT haben endlich ein gemeinsames Bild der tatsächlichen Systemlandschaft.

Konfliktlösung IT vs. OT

Wir agieren als Übersetzer zwischen den völlig unterschiedlichen Welten von Office-IT und Werks-OT und beenden die Revierkämpfe.

Abstraktes Design mit sich kreuzenden, dunkelblauen und blaugrauen diagonalen Linien auf schwarzem Hintergrund.
Unser Ansatz

Auf dem Shop-Floor laufen Systeme, die seit Jahren niemand angefasst hat und die bald mit der Unternehmens-IT vernetzt werden sollen. Das ist kein Fortschritt, das ist ein unkontrolliertes Risiko. Wir kennen beide Welten: die Sprache der IT und die Realität der Produktion. Bevor das erste Kabel gesteckt wird, wissen wir genau, was auf Sie zukommt.

Porträt eines lächelnden Mannes mit kurzem dunklem Haar und Bart, trägt weiße Hemd und dunkle Jacke.
Ihr Ansprechpartner
Sebastian Kretzschmar
Experte für IT-Transformation mit über 10 Jahren Erfahrung

Ich unterstütze CIOs, CTOs und Programmverantwortliche dabei, kritische IT Vorhaben wieder entscheidungsfähig zu machen und in eine saubere Umsetzung zu bringen.

Investieren Sie in die Zukunft

Wählen Sie den Umfang, der zu Ihrem Vorhaben passt. Wir liefern beides mit derselben Präzision.

Der ideale Einsteig
IT/OT Discovery & Risk Check
Diese Option beinhaltet folgende Punkte:
  • Netzwerk-Analyse und Bestandsaufnahme auf dem Shop-Floor
  • Aufdeckung von Schatten-IT und ungepatchten Legacy-Systemen
  • Identifikation fehlender Netzwerksegmentierung
  • Schonungsloser Red-Flag-Report als Entscheidungsgrundlage

Preis auf Anfrage

Wir erstellen Ihnen gerne ein unverbindliches Angebot.

IT/OT Target Architecture & Convergence Program
Diese Option beinhaltet folgende Punkte:
  • Design der Zielarchitektur nach Purdue-Modell / IEC 62443
  • Definition von DMZs und sicheren Datenpfaden
  • Standardisierung der Kommunikationsprotokolle (OPC UA / MQTT)
  • Aktive Projektleitung der sicheren Shop-Floor-Vernetzung

Preis auf Anfrage

Wir erstellen Ihnen gerne ein unverbindliches Angebot.

FAQs

Häufig gestellte Fragen zu dieser Leistung

Portrait von Sebastian Kretzschmar

Sebastian Kretzschmar

Ihr Ansprechpartner rund um dasThema digitale Transformation

Was ist IT/OT-Konvergenz und warum ist sie riskant?

IT/OT-Konvergenz bezeichnet die Vernetzung von Office-IT (ERP, Netzwerk) mit der Operational Technology auf dem Shop-Floor (Steuerungen, Maschinen, Sensoren). Das Risiko: OT-Systeme wurden für Jahrzehnte in Isolation betrieben – ohne Patches, ohne moderne Security-Konzepte. Ein Cyber-Angriff auf eine vernachlässigte OT-Umgebung kann die Produktion sofort stoppen.

Wie schützt man die Produktion nach der Vernetzung vor Cyberangriffen?

Der Schlüssel ist Netzwerksegmentierung: OT-Netzwerke müssen durch DMZs streng von der Office-IT getrennt bleiben. Zusätzlich sind Asset-Inventar, Patch-Management für OT-Systeme und Monitoring für anomales Verhalten entscheidend. Das Purdue-Modell und IEC 62443 liefern den architektonischen Rahmen.

Was ist das Purdue-Modell und warum ist es OT-Security-Standard?

Das Purdue-Modell unterteilt industrielle Anlagen in Hierarchieebenen (von der Feldebene bis zur Enterprise-IT) und definiert, wie Kommunikation zwischen den Ebenen geregelt sein muss. Es ist der etablierte Standard für sichere IT/OT-Architekturen und Grundlage der IEC 62443-Norm.

Wie läuft ein IT/OT-Readiness-Audit konkret ab?

Wir gehen in den Maschinenraum: Netzwerk-Scan des Shop-Floors, Interviews mit Werks-IT und Produktion, Sichtung der Dokumentation. Das Ergebnis ist ein Red-Flag-Report: Welche Systeme sind ungepacht, wo fehlt Netzwerksegmentierung, welche Protokolle sind unsicher? Dieser Report ist die Basis für die sichere Vernetzungsstrategie.

Was ist OPC UA und warum ist es für Industrie 4.0 relevant?

OPC UA ist ein plattformunabhängiges Kommunikationsprotokoll für industrielle Maschinen – der Industriestandard für sichere Maschinenkommunikation in Industrie-4.0-Architekturen. Es ermöglicht verschlüsselte, authentifizierte Kommunikation zwischen Maschinen und übergeordneten IT-Systemen und löst damit proprietäre, unsichere Protokolle ab.

Weitere Leistungen entdecken