Ganzheitliche OT-Cybersicherheit – von der Analyse bis zum laufenden Betrieb

OT-Sicherheit ist kein Produkt, das man kauft – es ist ein kontinuierlicher Prozess. SecureKern bietet das vollständige Leistungsspektrum für industrielle Cybersicherheit.

Unser Leistungsspektrum im überblick

Alle Leistungen orientieren sich an IEC 62443, sind NIS2-konform und berücksichtigen die spezifischen Anforderungen deutscher Mittelständler.

Phase Was? Ziel
Bewertung Assessments, Gap-Analysen, Risikobewertung Wo stehen Sie?
Umsetzung Segmentierung, Härtung, Compliance-Dokumentation Was ist zu tun?
Betrieb Monitoring, MDR, Incident Response Wie bleibt es sicher?
Befähigung Schulungen, Trainings, Workshops Wie machen Sie es selbst?

NIS2-Readiness & Compliance-Umsetzung

Die NIS2-Richtlinie betrifft ab Oktober 2024 ~30.000 deutsche Unternehmen – weit über klassische KRITIS hinaus. Betroffen sind Zulieferer in Energie, Gesundheit, Transport, Fertigung, Nahrungsmittel und weiteren Sektoren.

Neue Pflichten:

  • Risikoanalyse für OT/ICS-Umgebungen
  • Technischer und organisatorischer Maßnahmenkatalog
  • 24h-Meldepflicht bei Sicherheitsvorfällen
  • Management-Haftung bei Verstößen

Bußgelder: Bis 10 Mio. – oder 2% des weltweiten Jahresumsatzes.

Unsere Leistung:

Betroffenheitsanalyse: Sind Sie NIS2-pflichtig?
Gap-Analyse: Welche Maßnahmen fehlen?
Maßnahmenplan: Quick Wins + Roadmap
Dokumentation: Management-Nachweise für Audits

Quick-Check ab 1.500 € | Full Sprint 12.000–18.000 €
NIS2-Sprint starten

IEC 62443 Gap Assessment

IEC 62443 ist der führende internationale Standard für die Sicherheit industrieller Automatisierungs- und Steuerungssysteme (IACS). Er definiert Security Levels (SL 1–4), Zonen, Conduits und 7 Foundational Requirements.

Warum IEC 62443?

  • Herstellerunabhängig: funktioniert mit Siemens, Rockwell, ABB, Schneider, etc.
  • Systematisch: klare Struktur, messbare Anforderungen
  • Praxistauglich: keine theoretischen Konzepte, sondern umsetzbare Maßnahmen
  • Anerkannt: von Versicherungen, Auditoren, KRITIS-Behörden

Unser Assessment umfasst:

Scoping & Asset-Inventarisierung: Welche Systeme? Welche Zonen?
Technical Assessment: Bewertung von 7 Foundational Requirements
Gap-Analyse: Soll/Ist-Vergleich, kritische Lücken
Handlungsempfehlungen: Priorisierter Maßnahmenkatalog

Deliverables:

  • ? IEC 62443 Gap-Report (50–80 Seiten)
  • ? Zonen- und Conduit-Diagramme
  • ? Reifegradmatrix (SL 0–4)
  • ? Executive Summary

Small Site ab 8.000 € | Large/Multi-Site 30.000–50.000 €
Assessment anfragen

OT-Netzwerksegmentierung & Zonenmodelle

Viele OT-Netze sind flach: HMIs, SCADA, PLCs, Safety-Systeme – alles in einem Netzwerk. Ein kompromittiertes Office-System kann direkt auf kritische Steuerungen zugreifen.

IEC 62443 fordert: Zonen (logische Gruppierung) und Conduits (kontrollierte Kommunikation).

Unsere Leistung:

Analyse: Passive Network Discovery, Kommunikationsflussanalyse
Design: Zonenmodell (Enterprise, DMZ, Control, Safety), Conduits, SLs
Implementierungsplanung: Firewall-Regelwerk, VLAN-Design
Umsetzungsbegleitung: Review, Abnahmetests, Dokumentation

Design ab 10.000 € | mit Begleitung 20.000–35.000 €
Segmentierung planen

OT-Risikobewertung & Asset-Management

Viele Unternehmen haben keine vollständige übersicht über ihre OT-Assets, Schwachstellen und Risiken.

Unsere Leistung:

Asset Discovery: Passive/aktive Scans, Inventarisierung
Schwachstellenanalyse: CVE-Mapping, Legacy-Systeme, unsichere Konfigurationen
Bedrohungsmodellierung: Angreiferprofile, Angriffsvektoren
Risikobewertung: Risikomatrix (Wahrscheinlichkeit – Schaden)

Small Site ab 6.000 € | Large Site 25.000–40.000 €
Risikobewertung starten

OT-Schulungen & Awareness-Training

OT-Security scheitert selten an Technik – sondern an fehlendem Verständnis.

Unsere Schulungen:

  • OT-Cybersecurity Grundlagen (1 Tag): Management, Betriebsleiter
  • IEC 62443 Fundamentals (2 Tage): OT-Engineers, Netzwerk-Admins
  • Secure OT-Engineering (2 Tage): Automatisierungsingenieure
  • Incident Response für OT (1 Tag): CISO, Security-Teams (Tabletop-Übung)
  • OT-Phishing & Social Engineering (0,5 Tage): Alle Mitarbeiter mit OT-Zugang

Format: Online (max. 15 Personen) oder On-Site (max. 20 Personen). Theorie + praktische Übungen. Teilnahmezertifikate.

Online ab 1.500 €/Tag | On-Site 3.000–5.000 €/Tag
Training buchen

OT-MDR & Incident Response

Cyberangriffe erfolgen 24/7. Interne Teams können nicht durchgehend OT-Netze überwachen.

Unser OT-MDR umfasst:

Monitoring & Detection: ICS-spezifische IDS/IPS, Anomalie-Überwachung
Alerting & Triage: 24/7-Alarmierung, OT-Security-Analysten
Incident Response: Containment, Eradication, Recovery
Forensik & Lessons Learned: Post-Incident-Analyse, Härtung

Deliverables:

  • ? 24/7-Monitoring
  • ? Incident-Response-Unterstützung
  • ? Monatliche Reports
  • ? Quarterly Business Reviews

Basic MDR ab 3.500 €/Monat | Full MDR ab 6.000 €/Monat
MDR-Service anfragen

Nicht sicher, welche Leistung zu Ihnen passt?

Starten Sie mit einem kostenlosen 30-Minuten-Gespräch. Wir empfehlen Ihnen die passende Leistung basierend auf Ihrer Situation.

?? Kostenlosen Check buchen