NIS 2 & OT Security – was jetzt zu tun ist: Live Webinar am 19. Mai, 11 Uhr
NIS 2 trifft OT-Systeme besonders hart – und macht aus Cybersecurity ein Thema für den laufenden Betrieb. Sicherheitsvorfälle kompromittieren in industriellen Umgebungen nicht nur Daten. Sie können auch Menschen, Anlagen, Umwelt und Produktionsverfügbarkeit betreffen – mit direkten Folgen für Safety und Verfügbarkeit.
Mit NIS 2 zieht die EU die Anforderungen an Cybersicherheit deutlich an: Betroffene Unternehmen müssen angemessene technische und organisatorische Maßnahmen umsetzen, Vorfälle melden und die getroffenen Schritte nachvollziehbar dokumentieren. In der Praxis heißt das: nicht „ein Tool kaufen“, sondern Risiken bewerten, Prioritäten setzen, Verantwortlichkeiten klären – und nachweisen können, warum die gewählte Vorgehensweise angemessen ist. NIS 2 verlangt dabei kein fixes Security Level, sondern eine risikobasierte Festlegung, Umsetzung und Begründung des Zielbilds.
Gerade in OT-Landschaften ist das herausfordernd, weil es nicht um klassische IT-Schutzlogik allein geht. OT-Security schützt Menschen, Anlagen und Prozesse – nicht nur Daten; Ziel ist eine sichere und verfügbare Produktion. Damit aus regulatorischem Druck eine umsetzbare Roadmap wird, braucht es Struktur: Gesetze setzen die Ziele, Standards liefern den Rahmen, Richtlinien schaffen Konsistenz – und erst Prozeduren bringen es in den Alltag.
Wie das gelingt, zeigt Yokogawa im Live-Webinar am Dienstag, 19. Mai 2026 (11:00–12:00 Uhr). Markus Kreuz erläutert, wie Unternehmen NIS‑2‑Anforderungen strukturiert, risikobasiert und praxisnah in OT-Umgebungen übersetzen können – mit IEC 62443 als bewährtem Rahmenwerk für industrielle Automatisierungs- und Steuerungssysteme.
Im Mittelpunkt steht IEC 62443 als anerkannter Stand der Technik für Industrial Automation and Control Systems (IACS): Der Standard verbindet Risikomanagement, organisatorische Prozesse (z. B. CSMS) und technische Anforderungen. Mit Security Levels SL1–SL4 entsteht ein klares Zielbild – passend zur Bedrohungslage und anschlussfähig an Audits und Dokumentationspflichten.
Das Webinar führt Schritt für Schritt von der Pflicht zur Umsetzung:
- Betroffenheit prüfen und Verantwortlichkeiten festlegen
- Risiko- und GAP-Assessment durchführen
- Ziel‑Security‑Level definieren (SL1–SL4) und begründen
- Maßnahmen ableiten und priorisieren – technisch und organisatorisch
- Überwachen, verbessern und Meldepflichten erfüllen
Konkreter wird es bei den typischen OT‑Bausteinen, die in vielen Projekten den Unterschied machen: Zonen/Conduits zur Segmentierung, Defense in Depth, Zugriffskontrollen, Monitoring, Backup/Recovery sowie sichere Fernzugriffe.
Ergänzend erhalten Teilnehmende Einblick in den ganzheitlichen Yokogawa‑Ansatz: ein IEC‑62443‑konformes OT‑Cybersecurity‑Programm, das Awareness & Training, Assessments, Richtlinien/Prozeduren, Design & Implementierung sowie Lifecycle‑Support kombiniert – damit Security nicht als einmaliges Projekt endet, sondern als kontinuierlicher Prozess im Betrieb verankert wird.
Tipp: Bringen Sie gern konkrete Fragen aus Ihrem OT‑Alltag mit – es ist Zeit für Q&A eingeplant.
Jetzt kostenfrei hier registrieren.
