Erarbeitung von Cybersecurity Guidelines auf Basis von IEC 62443 für Produktionsstandorte um das interne CSMS des Unternehmens auf die OT zu erweitern. Definition der CSMS Anforderungen in pragmatischer Herangehensweise, damit die OT Engineers die Anforderungen pragmatisch angehen können.
Fokus der Guidelines lag im Projekt auf den Tehmen:
- Asset Inventory / Management
- Access Control
- Network Design
- Business Continuity Management
- Value Stream Risk Management
- Supplier Management
Im weiteren Verlauf wurden Workshops mit den Pilotbereichen durchgeführt um das Verständnis der Guidelines zu prüfen und bei Bedarf nachzuschärfen. Weiterhin gaben wir aktiv Unterstützung bei der Erstellung erster Projekte zur Addressierung von Anforderungen.
Mit Hilfe einer von uns entwickelten Anwendung in der M365 Umgebung (Powerapps, Power Automate, Sharepoint Online, Power BI) wurde der Fortschritt der eingebundenen Bereiche dokumentiert und durch weiterführende Informationen unterstützt. Das Management kann den Fortschritt tracken und sich über verschiedene Reports zu jedem Zeitpunkt ein Bild der Lage machen.