- Konzeptentwurf zur Zusammenführung der Managementsystem inkl. TISAX

- Konzeptentwurf für eine unternehmensweite Risikostrategie

- Planung des Aufbaus von Automotive SPICE

·       Unterstützung beim Auf- und Ausbau der Cyber Security Prozesslandschaft gemäß ISO 21434 und UNECE R-155

·       Coaching der Cybersecurity Ingenieure

·       Zusammenführung der Anforderung aus ISO 21434 und TISAX zu einem integrierten Managementsystem

·       Unterstützung bei der Durchführung der TARA

·       Unterstützung und Coaching im Bereich Incident Management

·       Unterstützung und Coaching im Bereich Cybersecurity Prozessaufbau

·       Unterstützung im Aufbau und der Argumentation des Sicherheitskonzepts

·       Unterstützung im Bereich Design für Cybersecurity Engineering ? Architektur und Software

Durchführung von internen A-SPiCE Level 1 Co-Assessments auf Basis des VDA-Scope zur GAP Analyse in verschiedenen Projekten und Abgleich mit den VDA Guidelines

Durchführung von Coachings zur Erreichung des SPiCE Level 1 und 2 für die Software Entwicklungsprozesse SWE.1-SWE.3 und Quality Assurance SUP.1

? Erarbeitung von Maßnahmen zur Erreichung des Level 1 für alle Prozesse des VDA-Scope in den Projekten

? Coaching der Projektteams

? Training eines Software Qualitätsingenieurs zur Übernahme der Rolle als SQA Engineer im Projekt

? Erstellung von Anforderungskatalogen zur Dokumentation

Durchführung von internen A-SPiCE Level 1 Assessments auf Basis des VDA-Scope zur GAP Analyse in verschiedenen Projekten und Abgleich mit den VDA Guidelines

Durchführung von Coachings zur Erreichung des SPiCE Level 1 und 2 für die Software Entwicklungsprozesse SWE.1-SWE.6 und Quality Assurance SUP.1

? Erarbeitung von Maßnahmen zur Erreichung des Level 1 für alle Prozesse des VDA-Scope in den Projekten

? Durchführung inkrementeller interner Assessments

? Coaching der Projektteams im Rahmen von kontinuierlichen Re-Assessments

? Co-Assessor für die Prozesse des VDA-Scope und SYS.1 (Requirements Elicitation)

? Training einer Software Qualitätsingenieurin: Rolle der SQA, Durchführung von Assessments und Anforderungen an die einzelnen Prozesse

? Reporting an den Quality Manager Europe

• Bewertung der Arbeitsergebnisse der funktionalen Sicherheit in Bezug auf Vollständigkeit, Korrektheit, Konsistenz und Erarbeitung von Vorschlägen
• Bewertung der Organisationsstruktur zur funktionalen Sicherheit des Gesamtsystems und Erarbeitung von Vorschlägen
• Zuarbeit bei der Erhebung und Ableitung der Sicherheitsziele und -anforderungen aus höherwertiger System-Sicherheitsbetrachtung
• Überführung von Architekturen in Funktions- und Timingdiagramme
• Erarbeitung von Sicherheitspfaden und Identifizierung von ISO 26262 Einstufungslevels innerhalb der System SW Architektur
• Erarbeitung einer Dekompositionsstrategie für die funktionale Sicherheit
• Bewertung und Abgleich des SOTIF-Konzepts angewendet auf das Gesamtsystem (ISO PAS 21448 - SOTIF)

• Coaching des Safety Managers hinsichtlich der gestellten Anforderungen beim OEM
• Struktur der Gefahren- und Risikoanalyse
• Inhaltliche Anforderungen an das funktionale Sicherheitskonzept und Möglichkeiten ihrer Umsetzung
• Darstellung des „roten Fadens“ vom Sicherheitsziel bis zu den Anforderungen auf Bauteilebene
• Beschreibung der Anforderungen an die Bauteile im Kontext der einzelnen Sicherheitsfunktionen
• Ableitung der Anforderungen an den Test
• Übertrag der Testanforderungen in den Sicherheitsplan
• Review des Sicherheitskonzeptes und Unterstützung bei der Überarbeitung

• Festlegungen der Anforderungen an den Entwurf eines Prozesses zur Umsetzung der Cybersecurity im Gesamt-V-Modell auf Basis der ISO/SAE 21434 inkl. detaillierter Beschreibung der einzelnen Prozessschritte auf Projektebene
• Erstellung einer Guideline für den Cybersecurity Prozess
• Ausarbeitung der erforderlichen Anforderungen an eine TARA und Vorschlag zur Umsetzung
• Unterstützung bei der Festlegung von Anforderungen an die Beschreibung der Annahmen für ein Cybersecurity/Safety Element out of Context
• Unterstützung bei der Festlegung der für die Cybersecurity Assurance Level (CAL) anzuwendenden Methoden (ISO 15408/IEC 62443-3)
• Zuordnung von Abgleichpunkten zur Dokumentation zwischen dem Prozess zur Cybersecurity und dem Prozess der funktionalen Sicherheit nach ISO 26262

• Entwicklung eines Self-Assessments für System, Hardware und Software zur Aufdeckung von Lücken in der Dokumentation des Functional Safety Prozesses
• Einweisung in der Durchführung des Self-Assessments
• Unterstützung bei der Weiterentwicklung der Prozessreife von Dokumenten
• Unterstützung bei der Weiterentwicklung der Inhalte technischer Sicherheitskonzepte Dokumentenprüfungen

Bemerkung(en):

• Höchster Safety Integrity Level im Projekt: ASIL D

• Optimierung des Prozesses zur Baumustergenehmigung für verschiedene Unterabteilungen eines Konzerns mit den Zielen:
  • Prozess muss nachgewiesener Maßen gelebt werden
  • Einhaltung von Compliance Vorgaben
• Bearbeitung des Querschnitt-Themas „Besondere Merkmale“ (Sicherheits-/Zulassungsrelevanz)
• Beratende Tätigkeit zum Thema „Funktionale Sicherheit“ in weiteren Prozessen

Bemerkung(en):

• Projekt von vornherein zeitlich beschränkt

• Coaching des Safety Managers
• Erarbeitung und Integration von Methoden zur Verbesserung der Systemübersicht und der Systemabläufe in den Entwicklungsprozess. Diese Methoden dienen im Weiteren der Abgrenzung der Teilsysteme, um sie in der FMEA entsprechend ihrer Schnittstellen zur Gefahren- und Risikoanalyse bewerten zu können
• Integration von Methoden zur Ableitung von Sicherheitsanforderungen aus dem Software-Code´heraus zur rückwirkenden Zusammenführung mit den Anforderungen der höheren Ebenen
• Prüfung von Dokumenten auf inhaltliche Vollständigkeit der nach ISO 26262 gestellten Anforderungen
• Prüfung der angewandten FMEA Methodik
• Prüfung von System FMEAs
• Berichtswesen

Bemerkung(en):

• Höchster Safety Integrity Level im Projekt: ASIL D
• Verteilte Produktentwicklung OEM/OES, somit keine definierten Systemgrenzen
• Projekt von vornherein zeitlich beschränkt

• Systemanalyse im Bereich sicherheitsrelevanter Fahrzeugfunktionen
• Prüfung der Zuliefererdokumentation für den Sicherheitsnachweis und Treffen der Freigabeentscheidung

Bemerkung(en):

• Höchster Safety Integrity Level im Projekt: ASIL D
• SOP - 07.2017
• Projekt von vornherein zeitlich beschränkt

• Bewertung eines Workflows aus der Systementwicklung im Bereich Elektronik hinsichtlich der Übertragbarkeit in den Unternehmensbereich Konstruktion
• Beratende Unterstützung bei der Erarbeitung der Item Definition und der System-Anforderungsanalyse unter Berücksichtigung der Normen ISO 26262 & ISO 15504 (SPiCE) für eine neue Produktentwicklung
• Erarbeitung der Planungsdokumente (Sicherheitsplan und zugehörige) für diese neue Produktentwicklung
• Erstellung von Impact Analysen
• Ableitung von sicherheitsrelevanten Forderungen für System, Hard- und Software.
• Qualifizierung von Hardware Komponenten
• Erstellung von Projektdokumentation (Hazard & Risk Analyse, Funktionales Sicherheitskonzept, etc.)
• Anlassbezogene Schulungen der Projektbeteiligten
• Koordinierung der relevanten Aufgaben für die funktionale Sicherheit im Team und mit dem Projekt
• Berichtswesen

Bemerkung(en):

• Höchster Safety Integrity Level im Projekt: ASIL D

• Erarbeitung der Systemabgrenzung der Teilsysteme zur Ableitung der erforderlichen Arbeitspakete durch
• die Funktionale Sicherheit in Zusammenarbeit mit den daran beteiligten Bereichen.
• Zusammenführung/Abgleich der vorhandenen FMEAs und Gefahren- und Risikoanalysen zum Zweck der Ermittlung offener Punkte.
• Durchführung von Gefährdungsbewertungen.
• Durchführung von Gefahren- und Risikoanalysen,
• Erstellung des Sicherheitsplans.
• Erstellung des funktionalen und technischen Sicherheitskonzeptes.
• Erstellung weiterer erforderlicher Dokumentation. Ermittlung der diesbezüglichen Testanforderungen zur Verifizierung und Validierung der Sicherheitsanforderungen.
• Prüfung der Testanforderungen auf korrekte Beschreibung in den Testkatalogen.
• Prüfung der Testergebnisse auf Abweichungen, sowie deren Bewertung im Hinblick auf die Sicherheitsrelevanz.
• Erstellung des Sicherheitsnachweises.

Bemerkung(en):

• Höchster Safety Integrity Level im Projekt: ASIL C

• Vorstellung Informationssicherheit
• Analyse der Schwachstellen und Angriffspunkte
• Ableitung möglicher Risiken
• Bearbeitung der Risiken hinsichtlich präventiver und reaktiver Abwehr Betrachtet wurden:
• Einhaltung von Anforderungen zur arbeitsvertraglichen Regelung vor der Einstellung, während der Anstellung und nach Trennung vom Mitarbeiter
• Informationsklassifizierung
• Umgang mit Datenträgern und der IT inklusive der Absicherung der IT gegen Fremdzugriffe
• Passwortpolitik
• Umgang mit dem technischen Equipment
• Backup Strategie
• Netzwerk Sicherheit
• Umgang mit Kundendaten durch externe Mitarbeiter

• Prüfung der Dokumentation zur Funktionalen Sicherheit unterschiedlicher Projekte im Hinblick auf vollständige Erfüllung der Normanforderungen, Vollständigkeit und Konsistenz untereinander.
• Durchführung von Assessments zur Funktionalen Sicherheit.

• Bearbeitung des Sicherheitskonzeptes für einen elektrischen Motor.
• Erstellung der Projektdokumente für den Prozess der Funktionalen Sicherheit.
• Ableitung von sicherheitsrelevanten Forderungen für System, Hard- und Software.

Bemerkung(en):

• Höchster Safety Integrity Level im Projekt: ASIL C

• Einführung des Teams in das Thema „Funktionale Sicherheit“ und Schulung des Teams hinsichtlich des Prozessablaufs und der resultierenden Anforderungen.
• Erstellung einer System- und Betriebsanalyse.
• Analyse der System FMEA zur Durchführung der Gefahren- und Risikoanalyse.
• Umsetzung der erarbeiteten Daten im Sicherheitskonzept welches nach abschließendem FSM Assessment freigegeben wurde.

Bemerkung(en):

• Durchführung auf Basis IEC 61508

• Anforderungen an die Produktentwicklung wurden auf Basis der ISO/IEC 15504 erweitert und integriert.
• Die Carmeq GmbH ist als Tochterunternehmen eines OEM, ein Unternehmen, welches der Automobilindustrie Beratungsdienstleistungen und Softwareentwicklung anbietet.

• Testingenieur für den Bereich Systemtest: Entwurf von Testspezifikationen, Durchführung und Auswertung von Tests verschiedener Art im internationalen Umfeld, diesbezügliche Betreuung und Schulung der internationalen Kundenklientel.

• Umsetzung der Software (C und Assembler) für einen Funkleitserver in SDL sowie Anfertigung diesbezüglicher Dokumentationen, Mitarbeit an Pflichtenheften und Entwurf von echtzeitfähigen Microcontroller-Systemen zur Steuerung.

• Die Abteilung wurde im April 1999 geschlossen.

• Broadband, tätig für die Bereiche Fertigung, Qualitätssicherung, Dokumentation, Versand.

• Entwicklung von Hardware und Software, sowie Programmierung der Software für ein medizinisches Diagnosegerät auf Basis des 80C535 Mikrocontrollers.