Wie können wir den steigenden regulatorischen Anforderungen an die OT-Security z.B. durch NIS 2.0, IT-SIG 2.0, KAS-51 begegnen und diese gewinnbringend in das ISMS einbinden? Diese Thematik steht im MIttelpunkt von Ulf Fegers Challenge your Peers-Roundtable. Nicht selten stellen sich solche Fragen vor dem Hintergrund des Zweifels, ob das Thema OT-Security in den produzierenden Betrieben möglicherweise unterschätzt wird. Falls dem so ist, gilt es herauszufinden, wo und bei wem der Ursprung des Problems liegt. Vor allem aber müssen die bestehenden Risiken addressiert bzw. minimiert werden – unter kritischer Abwägung der genannten Regularien. Diskussionspunkte, die nicht nur für OT-affine Fachkräfte interessant sind, werden unter anderem sein:

• Welchen Impact kann eine erfolgreiche CS Attacke auf die OT haben – und wo geben sich IT und OT „die Hand“ ?
• Wie ist der vermeintliche Gegensatz von OT „versus“ OT Security überbrückbar? Was bedeutet dies im Hinblick auf Verfügbarkeit vs. Integrität, Vertraulichkeit ?
• Welchen Einfluss hat „on-site Realität“ und IT/OT-Sicherheitstraining (TTX) auf das Security-Monitoring sowie das Schwachstellen- und Patch-Management?