OT-Sicherheit auf IT-Niveau anheben

So löste ein IT-Projektleiter ein scheinbar unlösbares Problem und wurde zum Abteilungsleiter IT Security befördert.

Dieses Problem werden die meisten Fertigungsunternehmen kennen: Die OT ist hinsichtlich IT Security bei Weitem nicht so einfach zu optimieren wie die IT.

In dieser Success Story von Kevin Naujokat, ursprünglich IT-Projektleiter der WEIG Gruppe, zeigen wir einen umsetzbaren und erfolgreichen Lösungsansatz für dieses Problem. Außerdem zeigen wir, wie Verantwortliche mit unserer Unterstützung die IT Security in Ihrem Unternehmen maßgeblich vorantreiben und professionalisieren können.

Inhaltsverzeichnis

WEIG Gruppe

Die WEIG-Gruppe bedient in einem effizienten Kreislaufsystem die Geschäftseinheiten Recycling, Karton und Packaging mit einem klaren Engagement für Nachhaltigkeit und Ressourcenschonung. Die Gruppe beschäftigt rund 1.800 Mitarbeiter an mehreren nationalen und internationalen Standorten.

kevin-naujokat.1024x1024 Kopie

Kevin Naujokat
Abteilungsleiter IT Security

Kevin Naujokat setzt sich als Abteilungsleiter IT Security bei der WEIG-Gruppe für den Ausbau der Cyber Resilienz ein.

Die Herausforderungen

Als Kevin Naujokat zum ersten Mal Kontakt zu uns aufnahm, war er noch nicht Leiter der Abteilung IT Security – weil es diese Abteilung schlicht noch nicht gab. Dennoch war die IT-Abteilung der Gruppe personell und fachlich grundsätzlich sehr gut aufgestellt. Es galt, IT Security fest im Gesamtkontext IT zu etablieren.

Herr Naujakat kam konkret mit folgenden Herausforderungen zu uns: Die regulatorischen Anforderungen an den KRITIS-Betreiber erforderten einen effizienten Ausbau der IT Security. Hierfür musste zunächst der Status Quo in diesem Bereich ermittelt werden. Unser Auftrag war es, die umfangreiche Infrastruktur mit vielen Standorten, Services, Systemen und Produktionsstandorten umfassend zu prüfen.

Eine interne Herausforderung bestand darin, den Sicherheitsstandard der OT an den der IT anzugleichen. Die operativen Besonderheiten der OT und eine geringere personelle Besetzung machten viele gängige Maßnahmen unmöglich. Viele Abteilungen hätten an dieser Stelle resigniert und die Optimierung der OT-Security als unmöglich abgehakt. Kevin Naujokat fand jedoch mit unserer Unterstützung auch hierfür eine umsetzbare Lösung.

Im Verlauf unserer Zusammenarbeit fand außerdem ein M&A-Prozess statt, der eine Überprüfung und Optimierung bezüglich der IT Sicherheit erforderte.

Unsere Lösungen

Ein umfangreicher initialer Penetration Test offenbarte Schwachstellen, an denen die IT der WEIG Gruppe zunächst eigenständig arbeitete. Viele der Findings konnten durch eine konsequente Netztrennung behoben werden.

Um den weiteren Ausbau der IT Security effizienter voranzutreiben, unterstützten wir Herrn Naujokat und sein Team nach dem ersten Retest durch Beratung und kontinuierlichen Support. Für den Aufbau eines passgenauen ISMS etablierten wir eine gemeinsame Regeltermin-Struktur.

Den Herausforderungen der OT begegneten wir in 3 Schritten:

  1. Penetration Test der OT Umgebung (ein Schritt, den leider die wenigsten Fertigungsunternehmen wagen)
  2. Workshop zur Erarbeitung erforderlicher Maßnahmen mit der IT-Abteilung, um die personell schwächer besetzte OT zu entlasten
  3. Kontinuierliche Umsetzung der Maßnahmen durch die OT zu geeigneten Wartungszeitpunkten

 

In M&A Prozesse wurden wir frühzeitig eingebunden, um die Aufrechterhaltung des erreichten Sicherheitsniveaus sicherzustellen.

Das Ergebnis

Der umfangreicher initiale Penetrationstest machte die höchsten Risiken transparent und ermöglichte einen effizienten Einstieg in die Risikominimierung.

Die gemeinsame Planung und Umsetzung der Risikominimierungen führte zu einer Anhebung des IT Security Reifegrads auf ein sehr hohes und dem KRITIS-Status angemessenes Niveau – einschließlich der OT Umgebung.

Die Einbindung in M&A Prozesse gewährleistete die Aufrechterhaltung eines Gruppen-weiten Sicherheitsstandards.

Kontinuierliche Penetration Tests (IT und OT, auch international) ermöglichten aktualisierte Risikobewertungen.

Starten Sie Ihre eigene Success Story!
Was sind Ihre Herausforderungen beim Ausbau Ihrer IT Security?
Persönliche Beratung vereinbaren

Bonus

Transparentes Reporting zu den Fortschritten in Richtung Management mündete im Aufbau einer dezidierten IT Security Abteilung. Kevin Naujokat wurde vom IT-Projektleiter zum Leiter dieser neuen Abteilung befördert.

Weitere Success Stories
3 Bausteine für sichere Innovation

Wie bringt man Innovation und Digitalisierung mit Sicherheit zusammen? Wie schafft man sich operativ Luft für die effiziente Umsetzung von IT Security Projekten?

Inhaltsverzeichnis