Netzwerkarchitekt für Konzerne – IT- & OT-Sicherheit

IT by PASSION — Netzwerkarchitektur für Konzerne

Strategische IT- und OT-Infrastruktur für kritische Geschäftsprozesse

Als freier Netzwerkarchitekt und IT-Berater unterstützen wir Konzerne, Behörden und Produktionsstätten bei der Planung, Absicherung und Transformation komplexer IT- und OT-Infrastrukturen — mit Fokus auf Resilienz, Compliance (ISO 27001, IEC 62443, NIS2, BSI IT-Grundschutz) und nachhaltige Umsetzung.

Projekt besprechen → Leistungsübersicht

Netzwerkarchitekt im Gespräch mit Entscheidern – strategische IT-Beratung durch IT by PASSION

„Wir sorgen dafür, dass Ihre IT-Infrastruktur nicht zum Risiko wird — sondern zur stabilen Grundlage Ihrer Organisation.“

Jens Thies — Inhaber, IT by PASSION

Schwerpunkt

IT/OT-Netzwerkarchitektur für Produktions- und Industrieumgebungen

Die Grenze zwischen klassischer IT und Operational Technology (OT) verschwindet zunehmend. Produktionsnetzwerke, industrielle Steuerungssysteme und Sensorik werden heute in dieselben Infrastrukturen integriert, in denen auch ERP-, MES- und Cloud-Systeme betrieben werden.

Diese IT/OT-Konvergenz macht moderne Industrieumgebungen leistungsfähiger — gleichzeitig erhöht sie jedoch die Angriffsfläche erheblich. Eine Störung im Office-Netz darf keine Produktionsanlage stoppen, und ein kompromittiertes Steuerungssystem darf keinen Zugriff auf zentrale Datenbestände des Konzerns ermöglichen.

Wir planen und realisieren Netzwerkarchitekturen für IT- und OT-Umgebungen, die Produktionsnetzwerke sicher segmentieren und gleichzeitig kontrollierte Datenflüsse ermöglichen. Grundlage sind etablierte Architekturmodelle wie das Purdue Enterprise Reference Model, kombiniert mit Zero-Trust-Prinzipien und normkonformer Absicherung nach IEC 62443, NIS2 und ISO/IEC 27001.

Für die sichere Integration von MES-, SCADA- und ICS-Systemen kommen mehrstufige Sicherheitskonzepte zum Einsatz: klar definierte Netzwerkzonen, kontrollierte Kommunikationspfade, strukturierte Administrationszugänge sowie revisionssichere Dokumentation. So entstehen auditfähige und langfristig wartbare OT-Infrastrukturen.

Typische Projekte entstehen in globalen Produktionsunternehmen, kritischen Infrastrukturen und Konzernen mit mehreren Standorten. In solchen Umgebungen reicht es nicht, eine Firewall zwischen Büro und Fertigung zu installieren. Entscheidend ist eine konsistente Architektur für Produktionsnetzwerke, die Zonen, Kommunikationsbeziehungen, Ausfallszenarien und Wartungszugänge über Standorte, Hersteller und Technologien hinweg definiert. Ebenso wichtig ist die Fähigkeit, bestehende Produktionsumgebungen schrittweise zu modernisieren, ohne laufende Prozesse zu unterbrechen.

Unabhängig von Herstellerinteressen analysieren wir vorhandene Infrastrukturen, entwickeln belastbare Zielarchitekturen für IT- und OT-Netzwerke und begleiten deren Umsetzung bis zum operativen Betrieb. Als vom BISG e.V. zertifizierter Sachverständiger / Gutachter für die Informatikbereiche IT-Netzwerkstruktur / Virtualisierung / Verfügbarkeit / IT-Sicherheit / Cloud- und Rechenzentrumslösungen liefern wir bei Bedarf zusätzlich unabhängige Gutachten — etwa zur Bewertung bestehender Netzarchitekturen, zur Vorbereitung regulatorischer Prüfungen oder als Entscheidungsgrundlage in M&A-Szenarien.

Leistungen im Überblick

Beratung mit Tiefe — von der Strategie bis zur Umsetzung.

Sechs Kernbereiche, in denen wir Konzerne, Behörden und Produktionsstätten unterstützen — alle Leistungen im Detail.

Netzwerkarchitektur & Design

Skalierbare Netzwerkarchitekturen für Campus, Rechenzentrum und globales WAN — inklusive M&A-Szenarien (Carve-in / Carve-out) und internationaler Rollouts.

IT- & OT-Sicherheit

Zero-Trust-Sicherheitsarchitekturen normkonform nach ISO 27001, IEC 62443, NIS2 und BSI IT-Grundschutz — für klassische IT und industrielle Steuerungssysteme.

Cloud- & Datacenter-Migration

Strukturierte Transformation zwischen Rechenzentren, in die Cloud oder in hybride Modelle — risikoarm und ohne Betriebsunterbrechung.

Firewall & Perimeter Security

Hochverfügbare Sicherheitsinfrastrukturen mit Cisco, Fortinet, Genua, Palo Alto, Sophos, Netfoundry und Open-Source-Lösungen.

IPv6 & Protokollmodernisierung

Strategische Einführung von Dual-Stack und nativem IPv6 — auch in regulierten und sicherheitskritischen Umgebungen.

Gutachten & Sachverständigen-Leistungen

Unabhängige, belastbare Gutachten zu Netzwerkarchitektur, IT-Sicherheit, Virtualisierung und Cloud — mit Qualifikation des BISG e.V.

Warum IT by PASSION

Wenn Standardlösungen nicht mehr ausreichen.

Wir positionieren uns bewusst zwischen Strategie, Architektur und operativer Umsetzung — dort, wo viele Projekte scheitern.

Architektur statt Stückwerk

Infrastruktur wird ganzheitlich gedacht — von der strategischen Zielarchitektur bis zur Umsetzung. Ergebnis: nachhaltige, skalierbare Lösungen statt kurzfristiger Insellösungen.

Sicherheit als Führungsaufgabe

Cybersecurity wird als integraler Bestandteil Ihrer Governance-, Risiko- und Compliance-Strategie umgesetzt — revisionssicher und normenkonform in bestehende Strukturen eingebettet.

IT und OT aus einer Hand

Die Absicherung industrieller Umgebungen erfordert spezialisiertes Know-how. Wir verbinden klassische IT-Sicherheit mit tiefem Verständnis für OT- und Produktionsnetze.

Transformation ohne Betriebsrisiko

Ob M & A, Cloud-Migration, Rückführung in die eigene Infrastruktur oder Rechenzentrumsumzug — Veränderungen erfolgen kontrolliert, nachvollziehbar und ohne Beeinträchtigung Ihrer Kernprozesse.

Herstellerunabhängige Expertise

Technologieoffene Beratung mit Fokus auf Ihre Anforderungen — nicht auf Herstellerinteressen. Kein Produktvertrieb, kein Interessenkonflikt.

Vertrauen durch nachweisbare Expertise

Mit Sachverständigen- und Gutachter-Qualifikation des BISG e.V. liefern wir nicht nur Lösungen, sondern auch belastbare Bewertungen — entscheidend in kritischen Entscheidungssituationen und sensiblen Umfeldern.