- Konzeptentwurf zur Zusammenführung der Managementsystem inkl. TISAX

- Konzeptentwurf für eine unternehmensweite Risikostrategie

- Planung des Aufbaus von Automotive SPICE

2017 - 2019:

• Durchführung von fachlichen Prüfungen durchgeführter Audits hinsichtlich Vollständigkeit, Konsistenz und korrekter Durchführung für ISO 9001, ISO 27001 & Kombiaudits aus ISO 9001 & ISO 27001 

2017 - Heute

Auditierung von Managamentsystemen:

• ISO 27001 ? Informationssicherheit
• ISO 27001 / ISO27019 IT-Sicherheitskatalog §11 Abs.1a/b EnWG (Energiererzeuger, -betreiber)
• Systeme zur Angriffserkennung (SzA)

Bemerkung(en):

• Durch Zertifizierungsgesellschaft berufener Lead Auditor
• Fachexperten Äquivalent 

Risikomanagement, Automotive SPICE, Funktionale Sicherheit, Security Automotive, Prozesse generell

• Aufbau einer Risikomanagementstruktur
• Zusammenführung von Managementsystemen (UMS/QMS/EMS/TISAX) inkl. Integration von Automotive Prozessen (A-SPICE, Funktionale Sicherheit, Cybersecurity Automotive)
• Planung des erforderlichen Vorgehens zur Einführung von Automotive SPICE
• Entwurf von Strategien für die Prozesse: Prozesse SYS.1-5, MAN.3, SUP.1, SUP.8-10, ACQ.4, SWE.1-4
• Prozessanalyse und Design der Prozesse SYS.1-5, MAN.3, SUP.1, SUP.8, SUP.9, SUP.10, ACQ.4

Bemerkung(en):

• Projekt wird nahezu vollständig aus dem Home-Office durchgeführt

• Unterstützung beim Auf- und Ausbau der Cyber Security Prozesslandschaft gemäß ISO 21434 und UNECE R-155
• Coaching der Cybersecurity Engineers
• Zusammenführung der Anforderung aus ISO 21434 und TISAX zu einem integrierten Managementsystem
• Unterstützung bei der Durchführung der TARA
• Unterstützung im Aufbau des Cybersecurity Prozesses
• Unterstützung im Aufbau des Sicherheitskonzeptes
• Unterstützung im Aufbau des Produktionsprozesses
• Unterstützung im Aufbau des Vulnerability Prozesses

Bemerkung(en)

• Höchster Cybersecurity Assurance Level: CAL1
• Projekt wird nahezu vollständig aus dem Home-Office durchgeführt

• Unterstützung beim Auf- und Ausbau der Cyber Security Prozesslandschaft gemäß ISO 21434 und UNECE R-155
• Coaching der Cybersecurity Engineers
• Zusammenführung der Anforderung aus ISO 21434 und TISAX zu einem integrierten Managementsystem
• Unterstützung bei der Durchführung der TARA
• Unterstützung im Aufbau des Cybersecurity Prozesses
• Unterstützung im Aufbau des Sicherheitskonzeptes
• Unterstützung im Aufbau des Produktionsprozesses
• Unterstützung im Aufbau des Vulnerability Prozesses

Bemerkung(en):

• Höchster Cybersecurity Assurance Level: CAL1
• Projekt wird nahezu vollständig aus dem Home-Office durchgeführt

• Durchführung von Coachings zur Erreichung des SPiCE Level 1 für die Software Entwicklungsprozesse SWE.1-SWE.3, Quality Assurance SUP.1 & SUP.8 Configuration Management
• Training eines Mitarbeiters zur Übernahme der Rolle als Qualitätssicherungsingenieur
• Erstellung von Vorlagen für das Projektmanagement, Quality Assurance und Software-Entwicklung
• Anforderungen an die im Rahmen von A-SPICE zu erstellenden Dokumente definiert

Bemerkung(en):

• Höchster A-SPiCE Level: 1-2
• Projekt wird vollständig aus dem Home-Office durchgeführt 

Scope der Aktivitäten im Rahmen von Automotive SPiCE:

• Durchführung von internen A-SPiCE Level 1 Assessments auf Basis des VDA-Scope zur GAPAnalyse in verschiedenen Projekten und Abgleich mit den VDA Guidelines
• Erarbeitung von Maßnahmen zur Erreichung des Level 1 für alle Prozesse des VDA-Scope in den Projekten
• Durchführung inkrementeller interner Assessments
• Coaching der Projektteams im Rahmen von kontinuierlichen Re-Assessments
• Training einer Software Qualitätsingenieurin: Rolle der SQA, Durchführung von Assessments und Anforderungen an die einzelnen Prozesse
• Reporting an den Quality Manager Europe

Bemerkung(en):

• Höchster Safety Integrity Level im Projekt: ASIL QM(B)
• Höchster A-SPiCE Level: 1
• Projekt wurde vollständig aus dem Home-Office durchgeführt

• Durchführung von Coachings zur Erreichung des SPiCE Level 1 und 2 für die Software Entwicklungsprozesse SWE.1-SWE.6 und Quality Assurance SUP.1
• Co-Assessor für die Prozesse des VDA-Scope und SYS.1 (Requirements Elicitation)

Bemerkung(en):

• Höchster A-SPiCE Level: 1-2
• Projekt wurde vollständig aus dem Home-Office durchgeführt

• Analyse von Kundenanforderungen zur Bedarfsfeststellung
• Einführung in das Thema Cybersecurity basierend auf den Normen ISO 27001 und ISO/SAE DIS 21434
• Schulung: Grundlagen zur Cybersecurity Automotive mit Gegenüberstellung Funktionale Sicherheit / Cybersecurity und zur Durchführung der Threat- and Risk Analysis (TARA)

Bemerkung(en):

• Höchster Cybersecurity Assurance Level: Nicht definiert

• Erarbeitung der Dokumentation zur Safety Culture und Vorschläge zur praktischen Umsetzung
• Erstellung Guideline zum Entwurf der Item Definition für ISO 26262 & ISO/SAE DIS 21434 und weitere Unterstützung bei der Dokumentenerstellung 
• Unterstützung Aufbau Security Case für Cybersecurity

Bemerkung(en):

• Höchster Safety Integrity Level im Projekt: ASIL QM(B)
• Höchster Cybersecurity Assurance Level: Nicht definiert
• Projekt wurde nahezu vollständig aus dem Home-Office durchgeführ

• Bewertung der Arbeitsergebnisse der funktionalen Sicherheit in Bezug auf Vollständigkeit, Korrektheit, Konsistenz und Erarbeitung von Vorschlägen
• Bewertung der Organisationsstruktur zur funktionalen Sicherheit des Gesamtsystems und Erarbeitung von Vorschlägen
• Zuarbeit bei der Erhebung und Ableitung der Sicherheitsziele und -anforderungen aus höherwertiger System-Sicherheitsbetrachtung
• Überführung von Architekturen in Funktions- und Timingdiagramme
• Erarbeitung von Sicherheitspfaden und Identifizierung von ISO 26262 Einstufungslevels innerhalb der System SW Architektur
• Erarbeitung einer Dekompositionsstrategie für die funktionale Sicherheit
• Bewertung und Abgleich des SOTIF-Konzepts angewendet auf das Gesamtsystem (ISO PAS 21448 ? ISO WD 21448 ? SOTIF)
• Aufbau Sensordatenkatalog
  • zur Abschätzung der Umgebungseinflüsse auf die Objekterkennung und der Ergreifung möglicher Gegenmaßnahmen
  • ?zum Abgleich mit Fahrszenarien und Operational Design Domains (SOTIF) ? Klärung der Frage ?Was bedeuten die SOTIF Sicherheitsanforderungen für die Umsetzung des Sicherheitsziels?

Bemerkung(en):

• Höchster Safety Integrity Level im Projekt: ASIL D
• Autonomes Fahren SAE Level 4

• Anforderungsbasiertes personalisiertes Training des Safety Managers hinsichtlich der gestellten Anforderungen beim OEM
• Struktur der Gefahren- und Risikoanalyse
• Inhaltliche Anforderungen an das funktionale Sicherheitskonzept und Möglichkeiten ihrer Umsetzung
• Darstellung des ?roten Fadens? vom Sicherheitsziel bis zu den Anforderungen auf Bauteilebene
• Beschreibung der Anforderungen an die Bauteile im Kontext der einzelnen Sicherheitsfunktionen
• Ableitung der Anforderungen an den Test
• Übertrag der Testanforderungen in den Sicherheitsplan
• Review einer Gefahren- und Risikoanalyse

Bemerkung(en):

• Höchster Safety Integrity Level im Projekt: ASIL D
• Coaching über Microsoft Teams

• Festlegungen der Anforderungen an den Entwurf eines Prozesses zur Umsetzung der Cybersecurity im Gesamt-V-Modell auf Basis der ISO/SAE 21434 inkl. detaillierter Beschreibung der einzelnen Prozessschritte auf Projektebene
• Erstellung einer Guideline für den Cybersecurity Prozess
• Ausarbeitung der erforderlichen Anforderungen an eine TARA und Vorschlag zur Umsetzung
• Unterstützung bei der Festlegung von Anforderungen an die Beschreibung der Annahmen für ein Cybersecurity/Safety Element out of Context
• Unterstützung bei der Festlegung der für die Cybersecurity Assurance Level (CAL) anzuwendenden Methoden (ISO 15408/IEC 62443-3)
• Zuordnung von Abgleichpunkten zur Dokumentation zwischen dem Prozess zur Cybersecurity und dem Prozess der funktionalen Sicherheit nach ISO 26262

Bemerkung(en):

• Safety Integrity Level im Projekt: ASIL B
• Cybersecurity Assurance Level: Nicht definiert

• Entwicklung eines Self-Assessments für System, Hardware und Software zur Aufdeckung von Lücken in der Dokumentation des Functional Safety Prozesses - Dokumentenprüfungen
• Einweisung in der Durchführung des Self-Assessments
• Unterstützung bei der Weiterentwicklung der Prozessreife von Dokumenten
• Unterstützung bei der Weiterentwicklung der Inhalte technischer Sicherheitskonzepte

Bemerkung(en):

• Höchster Safety Integrity Level im Projekt: ASIL D

• Optimierung des Prozesses zur Baumustergenehmigung für verschiedene Unterabteilungen eines Konzerns mit den Zielen:
  • Prozess muss nachgewiesener Maßen gelebt werden
  • Einhaltung von Compliance Vorgaben
• Bearbeitung des Querschnitt-Themas „Besondere Merkmale“ (Sicherheits-/Zulassungsrelevanz)
• Beratende Tätigkeit zum Thema „Funktionale Sicherheit“ in weiteren Prozessen

Bemerkung(en):

• Projekt von vornherein zeitlich beschränkt

• Coaching des Safety Managers
• Erarbeitung und Integration von Methoden zur Verbesserung der Systemübersicht, der Systemabgrenzungen und der Systemabläufe in den Entwicklungsprozess. Diese Methoden dienen im Weiteren der Abgrenzung der Teilsysteme, um sie in der FMEA entsprechend ihrer Schnittstellen zur Gefahren- und Risikoanalyse bewerten zu können
• Prüfung von Dokumenten auf inhaltliche Vollständigkeit der nach ISO 26262 gestellten Anforderungen
• Prüfung von System FMEAs
• Berichtswesen

Bemerkung(en):

• Höchster Safety Integrity Level im Projekt: ASIL D
• Verteilte Produktentwicklung OEM/OES, somit keine definierten Systemgrenzen

• Systemanalyse im Bereich sicherheitsrelevanter Fahrzeugfunktionen
• Prüfung der Zuliefererdokumentation für den Sicherheitsnachweis und Treffen der Freigabeentscheidung
• Optimierung der Nachweisführung zur ISO 26262

Bemerkung(en):

• Höchster Safety Integrity Level im Projekt: ASIL D
• SOP - 07.2017

• Bewertung eines Workflows aus der Systementwicklung im Bereich Elektronik hinsichtlich der Übertragbarkeit in den Unternehmensbereich Konstruktion
• Beratende Unterstützung bei der Erarbeitung der Item Definition und der System-Anforderungsanalyse unter Berücksichtigung der Normen ISO 26262 & ISO 15504 (SPiCE) für eine neue Produktentwicklung
• Erarbeitung der Planungsdokumente (Sicherheitsplan und zugehörige) für diese neue Produktentwicklung
• Erstellung von Impact Analysen
• Ableitung von sicherheitsrelevanten Forderungen für System, Hard- und Software.
• Qualifizierung von Hardware Komponenten
• Erstellung von Projektdokumentation (Hazard & Risk Analyse, Funktionales Sicherheitskonzept, etc.)
• Anlassbezogene Schulungen der Projektbeteiligten
• Koordinierung der relevanten Aufgaben für die funktionale Sicherheit im Team und mit dem Projekt
• Berichtswesen

Bemerkung(en):

• Höchster Safety Integrity Level im Projekt: ASIL D

• Erarbeitung der Systemabgrenzung der Teilsysteme zur Ableitung der erforderlichen Arbeitspakete durch
• die Funktionale Sicherheit in Zusammenarbeit mit den daran beteiligten Bereichen.
• Zusammenführung/Abgleich der vorhandenen FMEAs und Gefahren- und Risikoanalysen zum Zweck der Ermittlung offener Punkte.
• Durchführung von Gefährdungsbewertungen.
• Durchführung von Gefahren- und Risikoanalysen,
• Erstellung des Sicherheitsplans.
• Erstellung des funktionalen und technischen Sicherheitskonzeptes.
• Erstellung weiterer erforderlicher Dokumentation. Ermittlung der diesbezüglichen Testanforderungen zur Verifizierung und Validierung der Sicherheitsanforderungen.
• Prüfung der Testanforderungen auf korrekte Beschreibung in den Testkatalogen.
• Prüfung der Testergebnisse auf Abweichungen, sowie deren Bewertung im Hinblick auf die Sicherheitsrelevanz.
• Erstellung des Sicherheitsnachweises.

Bemerkung(en):

• Höchster Safety Integrity Level im Projekt: ASIL C

• Vorstellung Informationssicherheit
• Analyse der Schwachstellen und Angriffspunkte
• Ableitung möglicher Risiken
• Bearbeitung der Risiken hinsichtlich präventiver und reaktiver Abwehr Betrachtet wurden:
• Einhaltung von Anforderungen zur arbeitsvertraglichen Regelung vor der Einstellung, während der Anstellung und nach Trennung vom Mitarbeiter
• Informationsklassifizierung
• Umgang mit Datenträgern und der IT inklusive der Absicherung der IT gegen Fremdzugriffe
• Passwortpolitik
• Umgang mit dem technischen Equipment
• Backup Strategie
• Netzwerk Sicherheit
• Umgang mit Kundendaten durch externe Mitarbeiter

• Prüfung der Dokumentation zur Funktionalen Sicherheit unterschiedlicher Projekte im Hinblick auf vollständige Erfüllung der Normanforderungen, Vollständigkeit und Konsistenz untereinander.
• Durchführung von Assessments zur Funktionalen Sicherheit.

• Bearbeitung des Sicherheitskonzeptes für einen elektrischen Motor.
• Erstellung der Projektdokumente für den Prozess der Funktionalen Sicherheit.
• Ableitung von sicherheitsrelevanten Forderungen für System, Hard- und Software.

Bemerkung(en):

• Höchster Safety Integrity Level im Projekt: ASIL C

• Einführung des Teams in das Thema „Funktionale Sicherheit“ und Schulung des Teams hinsichtlich des Prozessablaufs und der resultierenden Anforderungen.
• Erstellung einer System- und Betriebsanalyse.
• Analyse der System FMEA zur Durchführung der Gefahren- und Risikoanalyse.
• Umsetzung der erarbeiteten Daten im Sicherheitskonzept welches nach abschließendem FSM Assessment freigegeben wurde.

Bemerkung(en):

• Durchführung auf Basis IEC 61508

• Anforderungen an die Produktentwicklung wurden auf Basis der ISO/IEC 15504 erweitert und integriert.
• Die Carmeq GmbH ist als Tochterunternehmen eines OEM, ein Unternehmen, welches der Automobilindustrie Beratungsdienstleistungen und Softwareentwicklung anbietet.

• Testingenieur für den Bereich Systemtest: Entwurf von Testspezifikationen, Durchführung und Auswertung von Tests verschiedener Art im internationalen Umfeld, diesbezügliche Betreuung und Schulung der internationalen Kundenklientel.

• Umsetzung der Software (C und Assembler) für einen Funkleitserver in SDL sowie Anfertigung diesbezüglicher Dokumentationen, Mitarbeit an Pflichtenheften und Entwurf von echtzeitfähigen Microcontroller-Systemen zur Steuerung.

• Die Abteilung wurde im April 1999 geschlossen.

• Broadband, tätig für die Bereiche Fertigung, Qualitätssicherung, Dokumentation, Versand.

• Entwicklung von Hardware und Software, sowie Programmierung der Software für ein medizinisches Diagnosegerät auf Basis des 80C535 Mikrocontrollers.