ICS (Industrial Control Systems) ist der Oberbegriff für Systeme, die industrielle Prozesse steuern und überwachen — darunter SCADA, DCS und SPS/PLC. Diese Systeme finden sich in der Fertigung, Energieversorgung, Wasseraufbereitung und Gebäudeautomation. ICS unterscheiden sich grundlegend von klassischer IT: Verfügbarkeit hat höchste Priorität, Patch-Zyklen sind lang, und viele Protokolle wurden ohne Sicherheitsmechanismen entworfen. Für dein ISMS bedeutet das eine eigene Risikobewertung mit angepassten Kontrollen. Netzwerksegmentierung zwischen IT- und OT-Netz ist eine der wichtigsten Maßnahmen. Wenn dein Unternehmen ICS betreibt, solltest du Frameworks wie IEC 62443 neben ISO 27001 berücksichtigen.