Mein Angebot: Nachhaltige OT-Security zum Schutz Ihres Unternehmens
OT-Consulting, Design von Sicherheitskonzepten und Training für Ihr Team
Als ausgewiesener OT-Security-Experte helfe ich meinen Unternehmenskunden dabei, sichere Industriesteuerungssysteme (ICS) und Betriebstechnologiesysteme (OT) zu konzipieren und zu errichten. Im laufenden Betrieb kümmere ich mich darum, diese OT vor Störungen, Ausfällen oder Angriffen effektiv zu schützen. So können weitreichende Folgen vermieden werden - von kostspieligen Produktionsunterbrechungen bis hin zu anhaltenden Versorgungsengpässen und Störungen in kritischen Infrastruktursektoren und Produktionsanlagen. In der Rolle des OT-Security-Experten arbeite ich in enger Abstimmung mit meinen Auftraggebern zusammen, um die jeweiligen spezifischen Sicherheitsbedürfnisse zu erfassen.
Schützen Sie Ihr Unternehmen effektiv vor Cyberangriffen und Ausfällen
- Ich kenne die regulatorischen Anforderungen und etabliere effiziente Sicherheitsprozesse in Unternehmen unter Einhaltung der nationalen und internationalen Vorschriften.
- Zu meinen Auftraggebern zählen Anlagenbetreiber der Industrieautomatisierung überwiegend aus den Bereichen kritische Infrastrukturen, Energieversorgung, chemische Produktion und Pharma. Gemeinsam mit meinen Kunden erarbeite ich Konzepte und implementiere nachhaltige Maßnahmen, um deren Industrieanlagen vor Cyberangriffen effektiv zu schützen.
- Ich setze ausgewählte Standards ein und bringe erprobte Methoden und Tools mit, um die OT-Infrastruktur meiner Auftraggeber zu schützen.
- Mein Projektmanagement reicht von der Risikobewertung über das Etablieren individueller Sicherheitskonzepte bis zur kontinuierlichen Aktualisierung von Prozessen.
Mein Angebot im ICS/OT-Bereich umfasst:
Als Dienstleistung biete ich IT-Sicherheitsberatung für ein Spezialgebiet (OT) an. Als erfahrener OT Security Architekt und Consultant gehört dies zu meinem Leistungsportfolio.
Die „Cybersecurity“-Komponente als Ergänzung zu Ihrem Anlagendesign
- Design von Sicherheitskonzepten unter Einhaltung etablierter Standards wie z.B. IEC 62443, IEC 62351, NIST CSF, NERC CIP, NIST SP 800-xx, etc.
- Durchführen detaillierter Assessments, Audits und Sicherheitsüberprüfungen z.B. zur Aufdeckung möglicher Sicherheitslücken
- Identifizierung und Bewertung von Risiken und risikomindernden Maßnahmen
- Beratung und Implementierung von Maßnahmen zur Risikobehandlung, darunter Umsetzung von Netzwerk- und Firewall-Konzepten, Erstellen eines sicheren Fernzugangs, Asset Management oder Security Monitoring.
- Durchführung von Audits und Abnahmeprüfungen als zertifizierter Prüfer KRITIS nach § 8a BSIG, bzw. gemäß Störfallverordnung KAS51.
- Schulungen, Kompetenzentwicklung und Trainings zu OT-Security für Unternehmen, darunter Grundlagen- und Expertenschulungen zu OT-Security, zu Regularien und Standards, zum sicherheitskonformen Anlagendesign und zu Security Awareness.
- Unterstützung bei Ausschreibungen und in Tendern, beispielsweise in Form der Erstellung von Angebots- und Leistungsbeschreibungen, der Aufstellung eines Security-Annex, der Auswertung und Qualifizierung von Einreichungen und fachkundiger Unterstützung bei der Lösungs- und Anbieterauswahl.