Klarheit schaffen in der OT-Security: Transparenz, Tools und Governance

In dieser Folge spreche ich mit Sander Rotmensen, Head of
Business Line Cybersecurity Software for OT bei Siemens.
Gemeinsam beschäftigen wir uns mit einem Problem, das viel zu oft
ignoriert wird: In der Industrie heißt es häufig „Never change a
running system“ patchen wäre zu riskant für Produktion und
Sicherheit.


Sander erklärt, warum genau dieses Mindset in der OT-Welt
problematisch ist: Weil Transparenz über Assets, Firmwarestände
und Häufigkeit von Updates fehlt, ist es oft unmöglich,
Schwachstellen zuverlässig zu identifizieren und zu beheben.


Wir gehen dabei folgende Themen durch:


Warum klassische IT-Methoden (automatisches Scannen, schnelle
Patches) in Industriesteuerungen selten funktionieren

Wie wichtig eine gründliche Inventarisierung aller
OT-Komponenten ist aktiv und auch Geräte, die selten online sind

Wie man Schwachstellen-Management in der OT pragmatisch
angeht: mit Tools, passenden Prozessen oder mit spezialisierten
Dienstleistern

Warum nicht jedes System einfach gepatcht werden kann
Zertifizierungen, Safety-Regeln und Produktionszwänge sind
entscheidend

Wie moderne Ansätze aussehen können: Asset-Mapping +
Risiko-Analyse + gezielte Updates oder Kompensationsmaßnahmen
(Segmentierung, Monitoring, passive Überwachung)

Warum OT-Security ein kontinuierlicher Prozess sein muss
nicht ein einmaliges Projekt



Am Ende geben wir einen pragmatischen Leitfaden: Transparenz
schaffen, mit externen Integratoren oder Dienstleistern starten,
Prozesse und Tooling etablieren und Sicherheit zur Chefsache
machen.


____________________________________________


Mehr Informationen


Name - LinkedIn Profil:


____________________________________________





Reinschauen lohnt sich!


Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache


Podcast - Cybersecurity shall be C-Level priority:
@cybersec_clevel_priority


Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyber





Schließe dich uns an, um tiefer in die Welt der digitalen
Sicherheit einzutauchen.





____________________________________________





Du findest mich auf folgenden Social Media Kanälen:


Instagram: cybersec_ist_chefsache


TikTok: cybersec_ist_chefsache


LinkedIn: nicowerner


...