IT/OT – Security aus einer Hand

Von der Risikoanalyse bis zur Umsetzung – für Industrie, Fertigung und KRITIS

Ich berate und begleite KMU und Mittelstand bei der Absicherung ihrer IT- und OT-Infrastrukturen. Als zertifizierter LANCOM Firewall Instructor und Enginsight-Partner decke ich das Spektrum von Netzwerksicherheit über OT-Security bis hin zu NIS-2-Compliance ab.

Mein Anspruch: keine generischen Konzepte, sondern Lösungen, die zu Ihren Systemen, Ihrer Branche und Ihrem Budget passen.

Sicherheit entsteht nicht durch ein einzelnes Tool, sondern durch ineinandergreifende Schutzschichten.
Mein Ansatz folgt dem Prinzip der mehrschichtigen Verteidigung (Defense-in-Depth):

Perimeterschutz durch LANCOM Unified Firewalls
Zonierung und Netzwerksegmentierung nach etablierten IT-/OT-Zonenmodellen
Kontinuierliches Schwachstellenmanagement mit Enginsight

Zusammen bildet dies ein konsistentes Schutzkonzept – vom Netzwerkperimeter bis zum einzelnen Asset.

Meine Leistungen im Überblick

Patchpanel mit Netzwerkkabeln – Netzwerksicherheit und Firewall-Infrastruktur

Netzwerksicherheit &
Secure Remote Access

Next-Generation UTM-Firewall mit LANCOM R&S® Unified Firewall
Netzwerksegmentierung IT/OT, Deep Packet Inspection, IDS/IPS
Secure Web Gateway (SWG) mit HTTP(S)-Proxy-Filterung
VPN (IPSec, SSL-VPN, WireGuard) und SD-WAN für standortübergreifende Netze
Zentrale Verwaltung via LANCOM Management Cloud

Industrieroboter in Fertigungszelle – OT-Security für Produktionsanlagen

OT-Security & Anlagenschutz

Schutzkonzepte für Produktionsnetze und SCADA-Systeme
Risikoanalyse und Zonenkonzepte nach Purdue Reference Model
Secure Edge Computing direkt an der Anlage
Sicherer Fernzugriff auf Maschinennetze – ohne Betriebsunterbrechung

Industrielle Infrastruktur – NIS-2-Compliance und KRITIS-Beratung

NIS-2, KRITIS & CRA

Betroffenheitsanalyse: Bin ich von NIS-2 betroffen?
Gap-Analyse und Maßnahmenplanung nach NIS-2-Anforderungen
Beratung für KRITIS-Betreiber und kritische Infrastrukturen
Erstorientierung zu Anforderungen aus dem Cyber Resilience Act (CRA)

Monitoring-Dashboard mit Metriken – Asset- und Schwachstellenmanagement

Asset- & Schwachstellenmanagement

Asset-Discovery und Inventarisierung für IT- und OT-Umgebungen
CVE-Scanning und Schwachstellenerkennung ohne Betriebsunterbrechung - mit Enginsight
Systemhärtung und Patchmanagement
Live-Monitoring, Alerting und Compliance-Reporting

Sie wissen noch nicht, welche Leistung passt? Ein kurzes Erstgespräch bringt Klarheit.

Erstgespräch vereinbaren →

Systemhäuser & Partner

Einige IT/OT-Security-Projekte erfordern Expertise, die intern nicht oder nicht vollständig abgedeckt werden kann. Als freiberuflicher Consultant unterstütze ich Systemhäuser als technischer Unterauftragnehmer: diskret, verlässlich und ohne Eigeninteresse an Ihren Kundenbeziehungen.

Als LANCOM Bronze Partner bin ich mit dem Portfolio und dem Ökosystem vertraut und arbeite auf derselben technischen Basis wie viele Systemhäuser – was die Einarbeitung verkürzt und die Zusammenarbeit erheblich erleichtert.

Als Enginsight-Partner ergänze ich Ihr Portfolio um strukturiertes Asset- und Schwachstellenmanagement für IT- und OT-Umgebungen, ein Bereich, der bei Industriekunden zunehmend nachgefragt wird.

Was ich einbringe

Technische Konzeption und Umsetzung von IT/OT-Security-Maßnahmen
Firewall-Design und -Implementierung mit LANCOM Unified Firewalls
OT-Sicherheitsanalysen für Fertigungs- und Industrieumgebungen
Asset Discovery, CVE-Scanning und Schwachstellenmanagement mit Enginsight
Eigenverantwortliche Projektabwicklung: von der Anforderungsaufnahme bis zur Übergabe, ohne Koordinationsaufwand auf Ihrer Seite
Dokumentation und Übergabe nach Ihren Standards

Mehr über mich →