VERFÜGBAR Q3/Q4 2026
v2026.05 DE/EN
Engineering — Eigene OT-Security-Appliance Insights — Beobachtungen aus der Praxis
Gespräch anfragen
OT · SECURITY · CONSULTING
EST. 2026
Unabhängige OT-Security-Beratung · Prozessindustrie

Produktions-OT
sichtbar machen.
Sicher betreiben.

Ich unterstütze mittelständische Unternehmen der Prozessindustrie dabei, ihre Produktions-OT sichtbar, bewertbar und sicher zu machen — pragmatisch, ohne den laufenden Betrieb zu stören und ohne Konzernberater-Overhead. Schwerpunkt: passive OT-Visibility als Fundament für NIS2-Readiness.

Fokus OT-/CPS-Security & Visibility
NIS2-Readiness · IEC 62443

Branchen Pharma · Chemie · Life Sciences
Prozess- & Fertigungsindustrie
01 Leistungen

Drei Bausteine, ein Fundament: Sichtbarkeit.

KERN / VISIBILITY

OT-Visibility & Asset Discovery

Ohne vollständiges Bild der Produktions-OT kein Risikomanagement. Ich schaffe diese Grundlage — passiv, rückwirkungsfrei und ohne Eingriff in den laufenden Betrieb.

  • Passive Netzwerkaufnahme (rückwirkungsfrei)
  • Asset-Inventar & Netzwerk-Topologie
  • Kommunikationsbeziehungen & Protokolle
  • Schwachstellen- & CVE-Abgleich
  • Basis für Segmentierung & Zonenkonzept
COMPLIANCE / NIS2

NIS2-Readiness & IEC 62443

Seit Inkrafttreten des NIS2-Umsetzungsgesetzes sind Risikomanagement und nachweisbare OT-Sicherheit für viele Unternehmen Pflicht. Ich bringe Sie pragmatisch in einen prüffähigen Zustand.

  • Gap-Analyse zum NIS2-Soll-Zustand
  • Risikomanagement für die Produktions-OT
  • Maßnahmen nach IEC 62443
  • Aufbau von Nachweisen & Dokumentation
  • Priorisierte, umsetzbare Roadmap
BETRIEB / SECURITY

OT-Security & Monitoring

Aus Sichtbarkeit wird Sicherheit: Segmentierung, Anomalie-Erkennung und ein OT-Monitoring, das zur Realität Ihrer Anlage passt — herstellerunabhängig bewertet.

  • Netzwerksegmentierung & Zonenkonzept
  • Anomalie- & Bedrohungserkennung in OT
  • Plattform-Evaluation & Vendor-Auswahl
  • Anbindung an bestehendes SOC/SIEM
  • Incident-Vorbereitung für OT-Umgebungen
02 Vorgehen

Pragmatisch. Tief. Herstellerunabhängig.

Ich arbeite nicht mit fertigen Folien-Templates. Jedes Mandat beginnt mit dem konkreten Kontext — Anlage, Architektur, Bedrohungslage, vorhandene Tooling-Landschaft — und endet mit einer Entscheidung, die Sie ohne Konzernberater-Overhead tatsächlich umsetzen können.

  1. → 01
    Diagnose
    Bestandsaufnahme von Assets, Tools, Prozessen und Organisation — keine Annahmen, nur Evidenz.
  2. → 02
    Bewertung
    Strukturierter Vergleich von Optionen anhand Ihrer Risiko-, Architektur- und Betriebskriterien.
  3. → 03
    Entscheidungsvorlage
    Klare Empfehlung mit Kosten, Aufwand, Risiken und Trade-offs — präsentationsreif für Vorstand und Steering.
  4. → 04
    Umsetzung
    Begleitung von PoC bis Roll-out — operative Tiefe statt PowerPoint-Beratung.
03 Expertise

Tiefe statt Breite — OT-Security als Handwerk.

Mein Hintergrund liegt in der OT-Cyber-Security der Industrie — an der Schnittstelle von strategischer Planung, technischer Implementierung und herstellerunabhängiger Bewertung. Diese Tiefe ist die Grundlage neutraler Beratung.

OT / CPS Plattformen

  • Führende OT-Security-Plattformen vergleichend
  • Herstellerunabhängige Bewertung
  • Architektur- & Eignungsanalyse
  • Auswahl & Einführungsbegleitung

Visibility & Detection

  • Passive Netzwerkaufnahme
  • Asset- & Topologie-Erkennung
  • Anomalie- & Bedrohungserkennung
  • Anbindung an SIEM & SOC

Standards & Frameworks

  • IEC 62443 core
  • NIS2 core
  • ISO 27001 / 27019
  • BSI IT-Grundschutz · NIST CSF

Engineering

  • Eigenentwickelte OT-Audit-Appliance
  • Passive Capture & Auswertung
  • On-Premise, ohne Cloud-Zwang
  • Automatisiertes Reporting
04 Kompetenz

Worauf Sie sich verlassen können.

01
Domäne OT-Visibility

Prinzip Passiv &
rückwirkungsfrei

Vollständige Sichtbarkeit, ohne die Anlage zu berühren.

In Produktionsumgebungen ist jeder aktive Scan ein Risiko. Mein Ansatz baut das Asset-Inventar und die Netzwerk-Topologie ausschließlich aus passiv mitgeschnittenem Verkehr auf — kein Eingriff, keine Störung des laufenden Betriebs. Genau die Grundlage, die NIS2-Risikomanagement voraussetzt.

Sie erhalten Belastbares Asset-Inventar, Kommunikationsmatrix und Schwachstellen-Überblick als Basis jeder weiteren Maßnahme.
02
Domäne Plattform-Auswahl

Prinzip Hersteller-
unabhängig

Die richtige Plattform — für Ihre Anlage, nicht für meine Marge.

Ich habe die führenden OT-/CPS-Security-Plattformen im Detail verglichen — von Claroty und Nozomi über Dragos bis Armis und Forescout. Ohne Provisionen, ohne Vendor-Bias. Die Empfehlung richtet sich nach Ihrer Architektur, Ihrem Risiko und Ihrem Budget, nicht nach einem Partnerprogramm.

Sie erhalten Strukturierten Vergleich anhand Ihrer Kriterien, klare Shortlist und eine nachvollziehbare Entscheidungsvorlage.
03
Domäne NIS2 & IEC 62443

Prinzip Prüffähig &
pragmatisch

Von der Gap-Analyse zur umsetzbaren Roadmap.

NIS2 und IEC 62443 sind kein Papierkrieg, wenn man sie richtig anpackt. Ich übersetze die Anforderungen in konkrete, priorisierte Maßnahmen für Ihre Produktions-OT — mit dem Blick dafür, was im Mittelstand tatsächlich leistbar ist und was zuerst kommt.

Sie erhalten Gap-Analyse zum Soll-Zustand, priorisierte Maßnahmen-Roadmap und die Nachweise, die eine Prüfung verlangt.
04
Domäne Eigenentwicklung

Prinzip Aus der Praxis,
für die Praxis

Eine OT-Audit-Appliance, die ich selbst entwickelt habe.

Als Ingenieur habe ich aus den realen Bedürfnissen der Industrie ein eigenes Werkzeug gebaut: eine tragbare, rein passive Appliance, die ein Anlagennetz mithört, automatisch ein vollständiges Asset-Inventar aufbaut, Auffälligkeiten verständlich meldet und den fertigen Audit-Nachweis liefert — komplett vor Ort, ohne Cloud. Sie verkörpert genau die Herangehensweise, die meine Beratung ausmacht.

Die Appliance im Detail ansehen →
Kernmerkmale Passiv & rückwirkungsfrei · On-Premise · framework-übergreifend (IEC 62443, NIS2, TISAX) · automatisches Reporting.

/* Unabhängig · herstellerneutral · keine Provisionen. Erstgespräch unverbindlich. */

05 Insights

Beobachtungen aus der Praxis.

OT-Visibility 10 min · 2026

Warum passive Sichtbarkeit der einzig vertretbare Weg in der OT ist.

Aktive Scans, die in der IT selbstverständlich sind, können in einer Produktionsanlage Schaden anrichten. Warum rückwirkungsfreie Verfahren in der OT nicht Komfort, sondern Pflicht sind — und wie weit man damit kommt.

Lesen
NIS2 8 min · 2026

NIS2 im Mittelstand: Erst Sichtbarkeit, dann Compliance.

Viele Unternehmen starten bei NIS2 mit Dokumentation und Prozessen. Warum das die falsche Reihenfolge ist — und weshalb ohne ein belastbares Bild der Produktions-OT jedes Risikomanagement auf Sand gebaut ist.

Lesen
Plattformen 9 min · 2026

OT-Plattform-Auswahl ohne Vendor-Bias — worauf es ankommt.

Claroty, Nozomi, Dragos, Armis, Forescout — auf dem Papier ähneln sich die Plattformen. Welche Kriterien in der Praxis den Unterschied machen und wie man eine Entscheidung trifft, die zur eigenen Anlage passt.

Lesen
Alle Beiträge ansehen →
06 Über mich
Hamid Reza Shahsavarkhani — OT-Security-Consultant

Beratung, die aus der Praxis kommt.

Cyber Security in industriellen Umgebungen lebt von Detailtiefe — und davon, dass Empfehlungen tragen, wenn sie auf die Realität einer laufenden Anlage treffen.

Ich bin Ingenieur und habe meine Cyber-Security-Erfahrung über Jahre bei internationalen DAX-Konzernen aufgebaut — an der Schnittstelle von strategischer Planung, technischer Implementierung und herstellerunabhängiger Plattform-Bewertung. Aus dieser Arbeit kenne ich die führenden OT-Security-Werkzeuge nicht aus Datenblättern, sondern aus dem tatsächlichen Vergleich — und ich weiß, wie groß der Abstand zwischen Hochglanz-Versprechen und Werksrealität sein kann.

Diese Verbindung aus Ingenieursdenken und gelebter Konzernpraxis prägt meine Beratung. Heute begleite ich Unternehmen der Prozessindustrie unabhängig dabei, ihre Produktions-OT sichtbar, bewertbar und NIS2-konform zu machen — pragmatisch, ohne den Betrieb zu stören und ohne Hersteller-Bias. Mit einem klaren Schwerpunkt: passive OT-Visibility als Fundament, auf dem alles Weitere aufbaut.

Sicherheit entsteht nicht durch die richtige Plattform, sondern durch die richtigen Entscheidungen über die richtige Plattform.
07 Kontakt

Lassen Sie uns über Ihre OT-Sicherheit sprechen.

Ein erstes Gespräch ist unkompliziert und kostenfrei. Erzählen Sie mir, wo Ihre Produktions-OT gerade steht — ich melde mich innerhalb von 24 Stunden zurück.

E-Mail khani.cybersecurity@gmail.com
LinkedIn Hamid Reza Shahsavarkhani
Signal / Secure Auf Anfrage
Eigenentwicklung Die OT-Audit-Appliance Fachbeiträge Insights & Praxiswissen