IT/OT-Konvergenz: Das Target Operating Model für Industrie 4.0

Verbinden Sie Ihre IT und OT-Welten mit dem Ziel des Smart Manufacturing oder der Smart Factory: Erreichen Sie nahtlose Integration und Effizienzsteigerung durch Beratung für Ihr IT und OT-Management.

Herausforderungen der produzierenden Industrie und dem Maschinenbau

In einer schnelllebigen, globalisierten Wirtschaft mit vielen Ungewissheiten brauchen produzierende Unternehmen gute Ideen, um mehr Effizienz und kürzere Produktionszyklen zu erzielen. Der effizientere Einsatz von Energie und Ressourcen, ein schnelleres Time-to-Market, beim gleichzeitigen schnelleren Produzieren komplexerer Produkte in kürzeren Innovationszyklen und der Nutzung von individualisierter Massenproduktion sind die Antworten des Marktes. Im Zentrum dafür steht die Industrie 4.0, welche durch Datennutzung alle Potentiale zur Automatisierung, Kosteneffizienz und Innovationsfähigkeit stärken möchte. In diesem Zusammenhang werden von Maschinenbauern smarte Bauteile entwickelt, die auf der Seite des Kunden in seiner Produktionsanlage zu einer Smart Factory zusammengesetzt werden.

Kunden müssen somit neue Technologien aus der Anlagen- und Produktionstechnik als auch aus der Digitalisierungs- und Datentechnologie in der Produktion neu aufbauen und den Umgang mit diesen Technologien erlernen. Sie müssen investieren. Damit diese Investitionen direkt rentabel werden, müssen jene Unternehmen neue Prozesse und Abläufe schnell etablieren. Die Herausforderungen sind somit strategischer (welche Technologien, welche Standards), organisatorischer (erlernen neuer Kompetenzen, Zusammenarbeit unterschiedlicher Abteilungen, definieren neuer Verantwortungen und neuer Prozesse) und auch technischer Natur (Aufbau und Betrieb einer IT-Infrastruktur in der Produktion, Umgang mit Daten und das Aufbrechen von Silos, Aufbau neuer IT-Systeme). Im Speziellen ist ein volldigitalisierter Produktionsprozess ein Mindset-Shift aller Beteiligter aus Produktion, IT, Sicherheit und dem Management, den es zu orchestrieren gilt.

Was bedeutet OT?

Betriebstechnik (OT) ist die Technologie, die für die industrielle Automatisierung zur Steuerung, Verwaltung und Überwachung physischer Prozesse eingesetzt wird. Die Betriebstechnik konzentriert sich auf industrielle Prozessanlagen und Industrieausrüstung.

Organisatorische Herausforderungen bei der Digitalisierung von Produktionsprozessen in der Industrie

Mit dem Ziel durchgängig über alle Systeme hinweg mit den gleichen Daten arbeiten zu können, lässt sich auch die Herausforderung ableiten – die Systeme werden von unterschiedlichen Organisationsabteilungen mit unterschiedlichen Arbeitsprozessen, Servicemodellen und kulturellen Herangehensweisen betrieben. Dies betrifft sowohl die primären Geschäftsprozesse vom Lager bis zur Produktion als auch alle sekundären Geschäftsprozesse. Die Grenzen zwischen IT-Systemen und Assets aus einer OT zum Beispiel der Produktion und denen der IT (Datenverwaltung, Kostenkontrolle, Mitarbeiterplanung) verschwimmen, da sie im Zielbild ineinander übergehen. Bereits seit einigen Jahren sind Bereiche wie die Cyber Sicherheit nicht mehr in den einzelnen Domänen zu behandeln, sondern müssen gesamtheitlich betrachtet werden. Nicht zuletzt auch wegen einschlägiger Regulierungen im Bereich der IT-Sicherheit.

Diese Herausforderung leiten eine Konvergenz von IT und OT ein

Die ganzheitliche Betrachtung über die IT- und OT-Domäne hinweg und die daraus resultierenden konsequenten Maßnahmen beschreiben die IT/OT-Konvergenz. Diese ist darauf abgestimmt, Daten aus der Welt der Betriebs- und Produktionstechnologie mit der Welt der Informationstechnologie zu integrieren.

OT-Cybersicherheit als Treiber:

Eine oft auftretende technische und organisatorische Herausforderung, die vermehrt den Startpunkt für eine IT/OT-Reise darstellt, ergibt sich durch eine erhöhte Gefahrenlage eines Cyberangriffs auf OT-Systeme, auf Grund der Integration des OT-Equipments mit den IT-Netzen des Unternehmens oder sogar in eine Cloud. Dies geschieht entweder um schneller Entscheidungen über die Produktion und den Prozess zu fällen oder um Zulieferern Zugriff auf Analysedaten zu gewähren.Unternehmen merken, dass die zunehmend vernetzten OT- und IT-Umgebungen die Bedrohungslandschaft erweitert haben, was zu einem höheren Risiko von Ausfallzeiten und Umsatzeinbußen in der Produktion führen kann. Folgende Aspekte erschweren die Lösungsfindung:

  • Silosysteme und Siloprozesse erschweren eine schnelle Priorisierung und Bewertung von Sicherheitsrisiken
  • Verlorenes Wissen, wenn langjährige Mitarbeiter in den Ruhestand gehen und nur wenige Informationen zu kritischen Prozessen und Protokollen übrigbleiben
  • Manuelle Daten zur Verwaltung von Systemen verursachen Verzögerungen, Fehler und beeinträchtigt die Produktivität
  • Mangelnde Sichtbarkeit im gesamten OT- und IT-Ökosystem und fehlende Informationen über gegenseitige Abhängigkeiten

Aus technischer Sicht unterscheidet sich IT- und OT-Cybersicherheit nicht. Doch aus der Umkehrung der klassischen IT-Schutzziele (Vertraulichkeit – Integrität – Verfügbarkeit) in der OT ergeben sich andere Prozesse im Umgang mit den Risiken. Allem voran steht in OT-Umgebungen immer die Produktions- und Arbeitssicherheit.

Standardisierung und Kosteneffizienz als Treiber:

Unternehmen mit vielen Produktionsstandorten und unterschiedlichen technischen Voraussetzungen in den Standorten bemühen sich im Falle einer Modernisierung von OT-Assets einen Standard zu definieren, um durch Skalierungseffekte zu besseren Preisen und somit Kosten zu senken. Daneben haben Standardisierungen weitere Vorteile:

  • Reduktion der Komplexität in der Bereitstellung und dem Betrieb standardisierter Komponenten
  • Aus Fehlern kann tendenziell einfacher gelernt werden
  • Es sind weniger Ressourcen für den Betrieb von mehreren Standorten notwendig

Umfrage

IT/OT Konvergenz

Nehmen Sie jetzt an unserer jährlichen anonymen Umfragen zum Thema IT/OT Konvergenz teil. Mit den veröffentlichten Ergebnissen sind Sie in der Lage ihr Unternehmen im Vergleich zum Wettbewerb zu benchmarken.

a factory filled with lots of orange machines

Vorteile und Merkmale einer gelungenen IT/OT Konvergenz

Die Zusammenarbeit aus IT und OT stellt ein kontinuierliches Programm dar, welches mit einer Vielzahl an Projekten kontinuierlich einzelne Teilaspekte aufgreift und optimiert. Eine gut gelungene Konvergenz zeichnet sich zunächst dadurch aus, dass notwendige IT-Services darauf ausgerichtet sind, die OT-Grundbedürfnisse nach einer sicheren, wiederverwendbaren IT-Infrastruktur zu gewährleisten, mit entsprechenden Service Leveln zu betreiben, welche sich aus einem Risikomanagement der OT ergeben. OT-Entscheider verstehen, wie eine IT-Serviceorganisation aufgebaut ist kennen einschlägige Frameworks wie ITIL und COBIT. IT und OT sprechen eine gemeinsame Sprache und arbeiten auf gemeinsame Ziele zu, die Teil der Unternehmensvision sind und vom Management authentisch vertreten werden.

Weitere Merkmale können sein:

  • Durchgängig über alle Systeme hinweg wird den gleichen Daten gearbeitet
  • Über alle Systeme hinweg gilt der gleiche Standard für die Datensicherheit und entsprechende Prozesse im Falle eines Cyberangriffs sind definiert.
  • Durchgängiges Verständnis und Weiterentwicklung der Enterprise Architektur
  • Definition neuer Rollen mit Aufgabenbereichen sowohl aus IT und OT
  • Effizienz durch gemeinschaftliche Kostenoptimierung durch IT-Konsolidierung
  • Gemeinschaftliche Einführung neuer Technologien z.B. Cloud IaaS, PaaS, SaaS mit einer entsprechenden Governance in der Nutzung
  • Gemeinschaftliche Steuerkreise die sich mit Innovationen und PoC beschäftigen
  • Gemeinschaftliche Steuerkreise die sich mit Regulierungen und den Auswirkungen dieser beschäftigen

Die Vorteile können bei unterschiedlichen Unternehmen aus unterschiedlichen Branchen anders aussehen. In vielen Fällen lassen sich die Vorteile der Konvergenz in folgenden Punkten zusammenzufassen:

  • Real-Time Visibilität und Kontrolle über den Produktionsprozess
  • Schlanke und effiziente Prozesse, um den Produktionsprozess zu vereinfachen und zu beschleunigen
  • Eine Kostenreduzierung durch effizientere Nutzung der Produktionsumgebung und Vermeidung von unnötiger Wartung oder Nutzung von Fernwartung
  • Eine Reduzierung von Produktionsausfällen
  • Und ultimativ eine Beschleunigung von zu fällenden Entscheidungen basierend auf real-time und historischen Daten

Mit einem IT/OT Playbook Menschen und Organisation einbeziehen

Um ein Unternehmen effektiv auf die IT/OT Reise einzustellen und vorzubereiten, sind einige Aspekte und Vorgehensweisen in Bezug auf die Beteiligung aller Betroffenen besonders wichtig.

Das Management muss die strategische Bedeutung der IT/OT-Konvergenz für das Unternehmen und seine Mitarbeitenden klar kommunizieren und sicherstellen, dass die erforderlichen Ressourcen bereitgestellt werden, um die Konvergenz erfolgreich umzusetzen. Die Führung durch das Management ist entscheidend, um Widerstände gegen Veränderungen zu überwinden und ein Umfeld zu schaffen, das die Zusammenarbeit und Innovation fördert. In diesem Zusammenhang kann es auch bedingen, dass sich die Unternehmenskultur wandelt, oder wandeln muss, um Offenheit für Veränderung stärker anzunehmen und Zusammenarbeit, sowie Wissensaustausch zwischen IT und OT zu unterstützen. Um zu verstehen, welche Mitarbeiter vor allem als Schlüsselfiguren im Unternehmen agieren können, sollten die vorhandenen Fähigkeiten, dass Kompetenzwissen und die vergangenen Erfahrungen in Bezug auf eine Vernetzung von IT und OT erfasst und analysiert werden.

Um die Veränderung begleiten und umsetzen zu können, sollte eine effektive Change-Management-Strategie entwickelt werden. Dabei geht es darum, eine klare Vision und Ziele für die IT/OT-Konvergenz festzulegen und eine umfassende Kommunikationsstrategie zu entwickeln, um die Mitarbeitenden authentisch über die geplanten Veränderungen zu informieren und sie für die Konvergenz zu gewinnen. Die Mitarbeitenden sollten aktiv in den Prozess einbezogen werden, indem sie Feedback geben, Ideen einbringen und an der Entwicklung von Lösungen teilnehmen. Potenzielle Widerstände gegen Veränderungen müssen dabei frühzeitig identifiziert und angegangen werden, indem offene Kommunikation, Schulungen und Unterstützung der Mitarbeiter erfolgen. Führungskräfte müssen zwingend als Vorbilder auftreten und den Veränderungsprozess aktiv unterstützen.

Um die Beteiligten Akteure besser zu vernetzen, ist es wichtig zu verstehen, welche Rollen diese einnehmen können und müssen:

  • Die CIO-Organisation ist verantwortlich für die IT-Strategie und die Bereitstellung von Technologien die, die Geschäftsziele unterstützen. Sie arbeitet eng mit der CISO-Organisation zusammen, die für die Sicherheit der Informationssysteme verantwortlich ist. Gemeinsam entwickeln sie Sicherheitsrichtlinien und -verfahren, um sicherzustellen, dass Daten und Systeme vor Bedrohungen geschützt sind.
  • Die OT-Einheit ist für die Steuerung und Überwachung der industriellen Prozesssteuerungssysteme verantwortlich. Sie arbeiten eng mit der IT zusammen, um sicherzustellen, dass die OT-Systeme nahtlos in die IT-Infrastruktur-Landschaft integriert sind und dass alle Sicherheitsanforderungen erfüllt werden.
  • Die Enterprise Architekten sind dafür zuständig, die IT-Infrastruktur und -Systeme zu entwerfen und zu planen, um sicherzustellen, dass sie den geschäftlichen Anforderungen entsprechen und miteinander verbunden sind. Sie arbeiten mit allen Teams zusammen, um sicherzustellen, dass die Architektur den geschäftlichen Bedürfnissen entspricht und zukunftssicher ist.
  • Die Data & Analytics Einheit sammelt und analysiert Daten aus verschiedenen Quellen, um Einblicke zu gewinnen und datengesteuerte Entscheidungen zu unterstützen. Sie arbeiten eng mit der IT zusammen, um sicherzustellen, dass die Daten sicher gespeichert und verarbeitet werden und dass die richtigen Analysetools und -technologien vorhanden sind.
  • Die Infrastruktur Einheit ist für die Bereitstellung und Wartung der IT-Infrastruktur verantwortlich. Sie arbeiten eng mit der OT zusammen, um sicherzustellen, dass Systeme zuverlässig und leistungsstark sind und den Anforderungen des Unternehmensproduktionszyklus entsprechen.

Ein guter Startpunkt für eine starke Zusammenarbeit zeigte sich bisher darin, gemeinsame Entscheidungen fokussiert zu treffen. So ist die Einrichtung einer Architektur-Governance, in der IT und OT gemeinsam Themen besprechen, priorisieren und beschließen, regelmäßig zusammenkommen und diskutieren wichtig für den Erfolg der IT/OT Reise. Die Architektur-Governance bildet das Rückgrat für eine effiziente Zusammenarbeit zwischen IT und OT. Beide Seiten müssen ihre Anliegen und Bedenken kommunizieren, um gemeinsam fundierte Entscheidungen zu treffen, die sowohl die technischen Anforderungen als auch die geschäftlichen Ziele berücksichtigen. Im Rahmen dieser Governance-Struktur ist es wichtig, klare Verantwortlichkeiten und Zuständigkeiten festzulegen. Dadurch wird sichergestellt, dass jede Entscheidung von den richtigen Personen getroffen wird und dass alle Beteiligten ein gemeinsames Verständnis darüber haben, wer für welche Aspekte der Architektur verantwortlich ist.

Beim Befassen mit der Architektur-Governance fällt auf, dass hier bereits Richtlinien, Rollenkonzepte und Verantwortlichkeiten gegeben sein müssen, die klar definiert und kommuniziert sind. In der Praxis liegt diesen deshalb zumeist ein Playbook zu Grunde, später ein entsprechendes Target Operating Model. Das IT/OT Playbook stellt einen umfassenden Leitfaden dar, der die Zusammenarbeit zwischen IT und OT innerhalb eines Unternehmens strukturiert und optimiert. Es definiert die Rollen, Verantwortlichkeiten und Prozesse, die erforderlich sind, um eine effektive Integration und Interaktion zwischen den beiden Bereichen sicherzustellen.

Das Ziel des Playbooks besteht darin, eine klare Richtlinie für die Ausrichtung der technologischen und operativen Strategien des Unternehmens zu schaffen. Ein zentraler Bestandteil ist die Festlegung von Governance-Strukturen und Entscheidungsprozessen. Es legt fest, wer für welche Aspekte der IT/OT-Architektur verantwortlich ist und wie Entscheidungen getroffen werden sollen, um Konflikte zu minimieren und die Effizienz zu maximieren.

Darüber hinaus adressiert das Playbook auch weitere organisatorische Aspekte wie Talentmanagement und Fähigkeitsentwicklung. Die Identifizierung von erforderlichen Kompetenzen für Mitarbeiter in den Bereichen bildet dabei die Grundlage für Schulungs- und Weiterbildungsprogramme.

Optimierung einer IT-OT-Integration bei Merck

closeup photo of turned-on blue and white laptop computer

Cybersicherheit für OT Umgebungen durch Einführung von Endpoint Protection

a factory filled with lots of orange machines

Zukunftssichere Produktion: Die Rolle der IT-Modernisierung

Der Aufbau einer neuen Governance im Rahmen einer Konvergenz

Governance-Strukturen beziehen sich auf die Mechanismen und Prozesse, die Organisationen implementieren, um sicherzustellen, dass Entscheidungen effektiv getroffen, umgesetzt und überwacht werden. Diese Strukturen dienen dazu, klare Regeln, Richtlinien und Verfahren festzulegen, um sicherzustellen, dass die Organisation ihre Ziele erreicht und gleichzeitig ethische Standards einhält, rechtliche Anforderungen erfüllt und Risiken minimiert. Die Definition klarer Regeln und Richtlinien, die das Verhalten und die Entscheidungsfindung innerhalb des Unternehmens lenken sind dabei eine Grundvoraussetzung für den Erfolg der IT/OT Konvergenz. Dazu gehören die Entwicklung von Verhaltenskodizes, ethischen Richtlinien und gesetzlichen Compliance-Richtlinien. Zudem ist die Einrichtung von Gremien und Ausschüssen für Entscheidungsfindung und Überwachung essenziell, um fundierte und ausgewogene Entscheidungen sicherzustellen. Die Gremien sollten grundsätzlich übergreifend besetzt sein, das heißt mindestens beidseitig aus Teilnehmern der IT und OT bestehen.

Eine gute Governance-Struktur umfasst unter anderem die regelmäßige Überprüfung von Leistungskennzahlen, die Durchführung von Audits und Prüfungen sowie die Einrichtung von Kontrollmechanismen zur Risikobewältigung und Compliance-Überwachung. Beim Aufsetzen der Governance muss dementsprechend darauf geachtet werden, dass sämtliche Schritte in der Konvergenz auditierbar sind. Daher ist die Förderung von Transparenz und Rechenschaftspflicht nur dann gewährleistet, wenn eine offene und transparente Kommunikation von Entscheidungen, Prozessen und Leistungsergebnissen gefördert wird. Mit der Festlegung von klaren Regeln und Richtlinien, die das Verhalten und die Entscheidungsfindung in der Organisation leiten, kann die Entwicklung von Verhaltenskodizes, Richtlinien für ethisches Verhalten und Richtlinien für die Einhaltung gesetzlicher Vorschriften umfasst werden.

Unser Fokus

Zielfindung und Assessment

Umfassende Bewertung aktueller Initiativen, frühzeitige Erkennung potenzieller Risiken, Entwicklung und Vorschlag effektiver Lösungsstrategien. Gemeinsame Erarbeitung eines IT/OT Playbooks. Entwicklung eines Target Operating Models.

Steuerung und Change

Leitung von IT-Projekten & Programmen, Changemanagement, Kommunikation für Mindset-Shift, Unterstützung bei der Integration von IT und OT.

Umsetzung neuer IT-Services & Analytics

Beratung und Prozessmodellierung bei IT-Services für OT, Implementierung spezifischer IT-Lösungen, Aufbrechen von OT-Datensilos, Aufbau von Analysetools und Dashboards.

Was wir mitbringen

Strategie- und Prozessexpertise

Wir bringen Strategie und Prozessexpertise in Ihre IT-Projekte. Als IT-Berater helfen wir Ihnen, Ihre Ziele effizient und zukunftsorientiert zu erreichen.

Know-How in IT-Infrastrukturen in OT-Umgebungen

Wir bieten umfassendes Know-How in IT-Infrastrukturen für den Einsatz im Manufacturing wie z.B. Maschinenhallen und Produktionsstraßen.

Best Practices aus verschiedenen Branchen

Wir bringen Branchenkompetenz aus der produzierenden Industrie und dem Maschinenbau ein, um Ihre IT-Ziele maßgeschneidert zu erreichen.

Use Cases unserer Kunden

Ziele einer IT-OT Konvergenz gemeinsam erarbeiten

Wir arbeiten Hand in Hand mit unseren Kunden, um gemeinsame Ziele für eine effektive IT-OT-Konvergenz zu entwickeln und zu erreichen.

 

Wichtigste OT-Security Maßnahmen identifizieren

Unsere Experten identifizieren die entscheidenden OT-Security-Maßnahmen, um eine robuste Verteidigung für die OT unserer Kunden zu gewährleisten.

Aufbau einer Governance für ein Konvergenzprogramm

Wir unterstützen Kunden beim Aufbau einer effektiven Governance für ihr IT-OT-Konvergenzprogramm, um nahtlose Integration und Sicherheit zu garantieren.

Aufbau neuer IT-Services für unsere Kunden

Wir begleiten Kunden bei der Entwicklung neuer IT-Services, von der Konzeption bis zur Implementierung, für durchdachte Technologielösungen.

Entwicklung einer Data Warehouse Architektur für Produktionsdaten

Unsere Experten beraten Kunden bei der Entwicklung einer maßgeschneiderten Data Warehouse Architektur für ihre Produktionsdaten.

Changemanagement und Programmkommunikation

Gutes Changemanagement und gute Kommunikation sind essenziell für die Navigation komplexer IT-Projekte und fördert Anpassungsfähigkeit und Zielalignement.