What to Prepare Before a First Consultation

Ein erstes Beratungsgespräch zur IT-Sicherheit in der Produktion ist mehr als ein Kennenlernen. Es legt die Grundlage für alle weiteren Maßnahmen. Wer gut vorbereitet kommt, spart Zeit und erhält gezieltere Empfehlungen. Die folgenden Punkte helfen, das Gespräch effizient zu gestalten.

Beginnen Sie mit einer Bestandsaufnahme Ihrer Netzwerkstruktur. Welche Maschinen und Steuerungen sind mit dem Büronetz verbunden? Gibt es bereits eine Trennung zwischen IT und OT? Eine einfache Skizze der aktuellen Verbindungen reicht für das erste Gespräch völlig aus. Notieren Sie auch, welche Hersteller und Steuerungstypen im Einsatz sind – SPS von Siemens, Beckhoff oder ältere Systeme.

Halten Sie die relevanten Dokumente bereit: Netzwerkpläne, Listen der eingesetzten Softwareversionen, vorhandene Patch-Richtlinien und Protokolle früherer Sicherheitsprüfungen. Falls Sie bereits ein ISMS nach ISO 27001 betreiben, bringen Sie den aktuellen Geltungsbereich mit. Auch Informationen zu Lieferanten und Dienstleistern, die Fernzugriff auf Ihre Anlagen haben, sind wichtig.

Überlegen Sie vorab, welche konkreten Ziele Sie mit der Beratung verfolgen. Geht es um die Vorbereitung auf eine Zertifizierung nach IT-Sicherheitsgesetz 2.0? Soll ein konkreter Vorfall aufgearbeitet werden? Oder möchten Sie eine grundsätzliche Risikobewertung für Ihre Produktion? Je klarer Ihr Anliegen, desto zielgerichteter kann der Berater die ersten Schritte vorschlagen.

Stellen Sie sicher, dass die richtigen Personen am Gespräch teilnehmen: idealerweise der IT-Leiter, der Produktionsleiter und ein Vertreter der Instandhaltung. Nur so lassen sich technische, organisatorische und betriebliche Anforderungen gemeinsam bewerten. Planen Sie etwa 90 Minuten für das erste Gespräch ein – das reicht für eine strukturierte Aufnahme ohne Hektik.