Thought Leadership
Eine neue Partnerschaft soll Unternehmen helfen, verstreute Sicherheitsdaten aus IT, Produktion und Lieferantenmanagement zusammenzuführen.
Die Bücker IT-Security GmbH, ein auf IT- und OT-Sicherheit spezialisiertes Unternehmen innerhalb der Bechtle-Gruppe, kooperiert künftig mit dem Softwareanbieter smart2success. Ziel der am 6. Mai 2026 angekündigten Zusammenarbeit ist es, sicherheitsrelevante Informationen aus IT-Systemen, Produktionsanlagen, Risikobewertungen und Compliance-Prozessen in einer gemeinsamen Datenbasis zusammenzuführen.
Grund dafür ist ein in vielen Unternehmen bekanntes Problem. Informationen zu Systemen, Anlagen, Dienstleistern und Verantwortlichkeiten liegen oft verteilt in Excel-Listen, Ticketsystemen, CMDBs und diversen Speicherorten. Für IT- und OT-Verantwortliche wird es dadurch schwierig, Abhängigkeiten zu erkennen und im Ernstfall, etwa bei einem Ransomware-Vorfall oder einem Lieferantenausfall, schnell zu reagieren.
Plattform soll vorhandene Datenquellen verknüpfen
Während Bücker die fachliche Beratung für IT- und OT-Umgebungen beisteuert, bringt smart2success eine Softwareplattform ein, die nach Angaben des Unternehmens vorhandene Datenquellen integriert und verknüpft. Erfasst und in Beziehung gesetzt werden sollen unter anderem Systeme, Services, Produktionsbereiche, Lieferanten, Dokumente sowie zugehörige Risiken und Zuständigkeiten. Aus dieser Verknüpfung soll eine Grundlage für Notfallplanung, Risiko- und Lieferantenbewertung sowie Maßnahmensteuerung entstehen.
Explizit verweisen die Partner auf Anforderungen aus NIS2, ISO 27001 und ISMS-Strukturen. Tatsächlich dürfte das der entscheidende Treiber sein. Die NIS2-Richtlinie, die in Deutschland mit erheblicher Verzögerung umgesetzt wird, verlangt von einer deutlich erweiterten Zahl an Unternehmen ein systematisches Risikomanagement, inklusive Lieferkette. Wer Abhängigkeiten und kritische Assets nicht dokumentieren kann, dürfte Schwierigkeiten beim Nachweis bekommen.
„Verlässliche Daten und klare Zusammenhänge“
„IT-/OT-Security braucht nicht nur einzelne Maßnahmen, sondern verlässliche Daten und klare Zusammenhänge“, lässt sich Christian Bücker, Geschäftsführer der Bücker IT-Security GmbH, in der Mitteilung zitieren. Erst wenn Unternehmen wüssten, welche Systeme und Abhängigkeiten kritisch seien, ließen sich Risiken wirksam bewerten. Jörg Kretzschmar, Geschäftsführer von smart2success, betont den Plattformgedanken. Daten sollten nicht isoliert bleiben, sondern miteinander verbunden werden.
Konkrete technische Details zur Plattform, etwa zu unterstützten Schnittstellen, Datenformaten oder zur Frage, ob es sich um eine On-Premises- oder SaaS-Lösung handelt, nennen die Partner in der Ankündigung nicht. Ebenso bleibt offen, wie sich das Angebot von etablierten GRC- oder CMDB-Lösungen abgrenzt, die ähnliche Ziele verfolgen. Für Unternehmen, die ohnehin vor der Entscheidung stehen, wie sie ihre verstreuten Sicherheitsinformationen für NIS2 in eine prüffähige Form bringen, dürfte die Kooperation dennoch einen Blick wert sein.
(lb/smart2success)
