Thomas Kupfer

Berater/Coach ISO/SAE 21434 / UNECE R-155

Bad Kissingen, Deutschland

Erfahrungen

Jan. 2022 - Bis heute
2 Jahren 7 Monaten

Berater/Coach ISO/SAE 21434 / UNECE R-155

TIER 1

  • Unterstützung beim Auf- und Ausbau der Cybersecurity-Prozesslandschaft gemäß ISO 21434 und UNECE R-155

  • Coaching der Cybersecurity Engineers

  • Zusammenführung der Anforderungen aus ISO 21434 und TISAX zu einem integrierten Managementsystem

  • Unterstützung bei der Durchführung der TARA

  • Unterstützung beim Aufbau des Sicherheitskonzepts

  • Unterstützung beim Aufbau des Produktionsprozesses

  • Höchster Cybersecurity Assurance Level: CAL1

  • Projekt wird nahezu vollständig aus dem Home-Office durchgeführt

Juni 2022 - Bis heute
3 Jahren 2 Monaten
Frankfurt, Deutschland

Auditor

DQS GmbH

  • ISO 9001 – Qualitätsmanagement
  • ISO 27001 – Informationssicherheit
  • TISAX – Informationssicherheit
  • IT-Sicherheitskatalog §11 Abs. 1a EnWG
Juni 2022 - Bis heute
3 Jahren 2 Monaten
Bremen, Deutschland

Auditor

datenschutz cert GmbH

  • ISO 27001 – Informationssicherheit
  • IT-Sicherheitskatalog §11 Abs. 1a EnWG
Jan. 2021 - Dez. 2023
2 Jahren
Schweden

Berater/Coach A-SPiCE – SQIL (Software Quality Improvement Leader)

TIER 1

  • Durchführung von Coachings zur Erreichung des SPiCE Level 1 für die Software-Entwicklungsprozesse SWE.1-SWE.3, Quality Assurance SUP.1 & SUP.8 Configuration Management

  • Training eines Mitarbeiters zur Übernahme der Rolle als Qualitätssicherungsingenieur

  • Erstellung von Vorlagen für Projektmanagement, Quality Assurance und Software-Entwicklung

  • Definition der Anforderungen an die im Rahmen von A-SPICE zu erstellenden Dokumente

  • Höchster A-SPiCE Level: 1-2

  • Projekt wird vollständig aus dem Home-Office durchgeführt

Jan. 2020 - Dez. 2021
2 Jahren

Berater/Coach A-SPiCE – SQIL (Software Quality Improvement Leader)

TIER 1

  • Durchführung von Coachings zur Erreichung der SPiCE Level 1 und 2 für die Software-Entwicklungsprozesse SWE.1-SWE.6 und Quality Assurance SUP.1

  • Co-Assessor für die Prozesse des VDA-Scope und SYS.1 (Requirements Elicitation)

  • Höchster A-SPiCE Level: 1-2

  • Projekt wurde vollständig aus dem Home-Office durchgeführt

Jan. 2020 - Dez. 2021
2 Jahren
Vereinigtes Königreich

Berater/Coach A-SPiCE – SQIL (Software Quality Improvement Leader)

TIER 1

Scope der Aktivitäten im Rahmen von Automotive SPiCE:

  • Durchführung von internen A-SPiCE Level 1 Assessments auf Basis des VDA-Scope zur GAP-Analyse in verschiedenen Projekten und Abgleich mit den VDA Guidelines

  • Erarbeitung von Maßnahmen zur Erreichung des Level 1 für alle Prozesse des VDA-Scope in den Projekten

  • Durchführung inkrementeller interner Assessments

  • Coaching der Projektteams im Rahmen kontinuierlicher Re-Assessments

  • Training einer Software-Qualitätsingenieurin: Rolle der SQA, Durchführung von Assessments und Anforderungen an die einzelnen Prozesse

  • Reporting an den Quality Manager Europe

  • Höchster Safety Integrity Level im Projekt: ASIL QM(B)

  • Höchster A-SPiCE Level: 1

  • Projekt wurde vollständig aus dem Home-Office durchgeführt

Jan. 2020 - Dez. 2020
1 Jahr

Berater für Cybersecurity

TIER 1

  • Analyse von Kundenanforderungen zur Bedarfsfeststellung

  • Einführung in das Thema Cybersecurity basierend auf den Normen ISO 27001 und ISO/SAE DIS 21434

  • Schulung: Grundlagen zur Cybersecurity Automotive mit Gegenüberstellung Funktionale Sicherheit / Cybersecurity und zur Durchführung der Threat- and Risk Analysis (TARA)

  • Höchster Cybersecurity Assurance Level: Nicht definiert

Jan. 2020 - Dez. 2020
1 Jahr

Berater für funktionale Sicherheit und Cybersecurity

TIER 1

  • Erarbeitung der Dokumentation zur Safety Culture und Vorschläge zur praktischen Umsetzung

  • Erstellung einer Guideline zum Entwurf der Item Definition für ISO 26262 & ISO/SAE DIS 21434 und Unterstützung bei der Dokumentenerstellung

  • Unterstützung beim Aufbau des Security Case für Cybersecurity

  • Höchster Safety Integrity Level im Projekt: ASIL QM(B)

  • Höchster Cybersecurity Assurance Level: Nicht definiert

  • Projekt wurde nahezu vollständig aus dem Home-Office durchgeführt

Jan. 2019 - Dez. 2020
2 Jahren

Berater Funktionale Sicherheit ISO 26262

TIER 1

  • Bewertung der Arbeitsergebnisse der funktionalen Sicherheit auf Vollständigkeit, Korrektheit und Konsistenz sowie Erarbeitung von Verbesserungsvorschlägen

  • Bewertung der Organisationsstruktur zur funktionalen Sicherheit des Gesamtsystems und Erarbeitung von Vorschlägen

  • Zuarbeit bei der Erhebung und Ableitung der Sicherheitsziele und ‑anforderungen aus höherwertiger Systemsicherheitsbetrachtung

  • Überführung von Architekturen in Funktions- und Timingdiagramme

  • Erarbeitung von Sicherheitspfaden und Identifizierung der ISO 26262 Einstufungslevels innerhalb der System-SW Architektur

  • Erarbeitung einer Dekompositionsstrategie für die funktionale Sicherheit

  • Bewertung und Abgleich des SOTIF-Konzepts angewendet auf das Gesamtsystem (ISO PAS 21448 – ISO WD 21448 – SOTIF)

  • Aufbau eines Sensordatenkatalogs zur Abschätzung der Umgebungseinflüsse auf die Objekterkennung und Ableitung möglicher Gegenmaßnahmen

  • Abgleich mit Fahrszenarien und Operational Design Domains (SOTIF) – Klärung der Frage „Was bedeuten die SOTIF-Sicherheitsanforderungen für die Umsetzung des Sicherheitsziels?“

  • Höchster Safety Integrity Level im Projekt: ASIL D

  • Autonomes Fahren SAE Level 4

Jan. 2019 - Dez. 2020
1 Jahr

Berater Funktionale Sicherheit ISO 26262

TIER 1

  • Anforderungsbasiertes personalisiertes Training des Safety Managers zu den OEM-Anforderungen

  • Struktur der Gefahren- und Risikoanalyse

  • Inhaltliche Anforderungen an das funktionale Sicherheitskonzept und mögliche Umsetzungswege

  • Darstellung des „roten Fadens“ vom Sicherheitsziel bis zu den Anforderungen auf Bauteilebene

  • Beschreibung der Anforderungen an die Bauteile im Kontext der Sicherheitsfunktionen

  • Ableitung der Anforderungen an den Test

  • Übertragung der Testanforderungen in den Sicherheitsplan

  • Review einer Gefahren- und Risikoanalyse

  • Höchster Safety Integrity Level im Projekt: ASIL D

  • Coaching über Microsoft Teams

Jan. 2019 - Dez. 2020
1 Jahr

Berater für Cybersecurity und funktionale Sicherheit

TIER 1

  • Festlegung der Anforderungen an den Entwurf eines Prozesses zur Umsetzung der Cybersecurity im Gesamt-V-Modell auf Basis der ISO/SAE 21434 inkl. detaillierter Beschreibung der einzelnen Prozessschritte auf Projektebene

  • Erstellung einer Guideline für den Cybersecurity-Prozess

  • Ausarbeitung der Anforderungen an eine TARA und Vorschlag zur Umsetzung

  • Unterstützung bei der Festlegung der Annahmen für ein Cybersecurity/Safety Element out of Context

  • Unterstützung bei der Festlegung der Methoden für die Cybersecurity Assurance Level (CAL) (ISO 15408 / IEC 62443-3)

  • Zuordnung von Abgleichpunkten zur Dokumentation zwischen dem Cybersecurity-Prozess und dem Prozess der funktionalen Sicherheit nach ISO 26262

  • Safety Integrity Level im Projekt: ASIL B

  • Cybersecurity Assurance Level: Nicht definiert

Jan. 2018 - Dez. 2019
1 Jahr

Senior Prozessberater

OEM

  • Optimierung des Prozesses zur Baumuster-Genehmigung für verschiedene Unterabteilungen eines Konzerns mit den Zielen:
  • Nachweislich gelebter Prozess
  • Einhaltung von Compliance-Vorgaben
  • Bearbeitung des Querschnitts-Themas „Besondere Merkmale“ (Sicherheits-/Zulassungsrelevanz)
  • Beratende Tätigkeit zum Thema „Funktionale Sicherheit“ in weiteren Prozessen
Jan. 2018 - Dez. 2019
1 Jahr

Manager Funktionale Sicherheit ISO 26262

TIER 1

  • Entwicklung eines Self-Assessments für System, Hardware und Software zur Aufdeckung von Dokumentationslücken im Functional Safety Prozess – Dokumentenprüfungen

  • Einweisung in die Durchführung des Self-Assessments

  • Unterstützung bei der Weiterentwicklung der Prozessreife von Dokumenten

  • Unterstützung bei der Weiterentwicklung der Inhalte technischer Sicherheitskonzepte

  • Höchster Safety Integrity Level im Projekt: ASIL D

Juli 2017 - Juli 2019
2 Jahren 1 Monate
Frankfurt, Deutschland

Fachlicher Prüfer

DQS GmbH

  • Durchführung fachlicher Prüfungen von Audits hinsichtlich Vollständigkeit, Konsistenz und korrekter Durchführung für ISO 9001, ISO 27001 & Kombi-Audits ISO 9001 & ISO 27001
Jan. 2016 - Dez. 2017
1 Jahr

Freigabemanager Funktionale Sicherheit ISO 26262

TIER 1

  • Coaching des Safety Managers

  • Erarbeitung und Integration von Methoden zur Verbesserung der Systemübersicht, Systemabgrenzung und Systemabläufe im Entwicklungsprozess zur besseren Bewertung der Teilsysteme in der FMEA

  • Prüfung von Dokumenten auf vollständige Erfüllung der ISO 26262 Anforderungen

  • Prüfung von System-FMEAs

  • Berichtswesen

  • Höchster Safety Integrity Level im Projekt: ASIL D

  • Verteilte Produktentwicklung OEM/OES, keine definierten Systemgrenzen

Jan. 2016 - Dez. 2017
1 Jahr

Manager Funktionale Sicherheit ISO 26262

TIER 1

  • Systemanalyse sicherheitsrelevanter Fahrzeugfunktionen

  • Prüfung der Zuliefererdokumentation für den Sicherheitsnachweis und Freigabeentscheidung

  • Optimierung der Nachweisführung zur ISO 26262

  • Höchster Safety Integrity Level im Projekt: ASIL D

  • SOP – 07.2017

Jan. 2015 - Dez. 2016
2 Jahren

Safety Manager / Functional Safety Engineer ISO 26262

TIER 1

  • Bewertung eines Workflows aus der Systementwicklung im Bereich Elektronik hinsichtlich Übertragbarkeit auf den Unternehmensbereich Konstruktion

  • Beratung bei Item Definition und System-Anforderungsanalyse nach ISO 26262 & ISO 15504 (SPiCE) für neue Produktentwicklung

  • Erstellung von Planungsdokumenten (Sicherheitsplan usw.) für die neue Produktentwicklung

  • Erstellung von Impact-Analysen

  • Ableitung sicherheitsrelevanter Forderungen für System, Hard- und Software

  • Qualifizierung von Hardware-Komponenten

  • Erstellung von Projektdokumentation (Hazard & Risk Analyse, funktionales Sicherheitskonzept usw.)

  • Anlassbezogene Schulungen für Projektbeteiligte

  • Koordination relevanter Aufgaben für die funktionale Sicherheit im Team und Projekt

  • Berichtswesen

  • Höchster Safety Integrity Level im Projekt: ASIL D

Jan. 2013 - Dez. 2015
2 Jahren

Functional Safety Engineer ISO 26262

OEM

  • Prüfung der Dokumentation zur funktionalen Sicherheit verschiedener Projekte auf vollständige Erfüllung der Normanforderungen und Konsistenz
  • Durchführung von Assessments zur funktionalen Sicherheit
Nov. 2012 - Juli 2019
6 Jahren 9 Monaten
Frankfurt, Deutschland

Auditor

DQS GmbH / DQS Bit GmbH

  • ISO 9001 – Qualitätsmanagement
  • ISO 27001 – Informationssicherheit
  • ISO 27001 inkl. IT-Sicherheitskatalog §11 Abs. 1a EnWG
Jan. 2009 - Dez. 2015
5 Jahren

Functional Safety Engineer ISO 26262

OEM

  • Erarbeitung der Systemabgrenzung der Teilsysteme zur Ableitung der Arbeitspakete der funktionalen Sicherheit in Zusammenarbeit mit beteiligten Bereichen

  • Zusammenführung/Abgleich vorhandener FMEAs und Gefahren- und Risikoanalysen zur Ermittlung offener Punkte

  • Durchführung von Gefährdungsbewertungen und Gefahren- und Risikoanalysen

  • Erstellung des Sicherheitsplans und des funktionalen sowie technischen Sicherheitskonzepts

  • Erstellung weiterer erforderlicher Dokumentation

  • Ermittlung der Testanforderungen zur Verifizierung und Validierung der Sicherheitsanforderungen

  • Prüfung der Testanforderungen und Testergebnisse auf Korrektheit und Sicherheitsrelevanz

  • Erstellung des Sicherheitsnachweises

  • Höchster Safety Integrity Level im Projekt: ASIL C

Jan. 2008 - Dez. 2010
3 Jahren

Functional Safety Engineer ISO 26262 / IEC 61508

TIER 1

  • Bearbeitung des Sicherheitskonzepts für einen elektrischen Motor

  • Erstellung der Projektdokumente für den Prozess der funktionalen Sicherheit

  • Ableitung sicherheitsrelevanter Forderungen für System, Hard- und Software

  • Höchster Safety Integrity Level im Projekt: ASIL C

Jan. 2008 - Dez. 2009
1 Jahr

Functional Safety Engineer ISO 26262 / IEC 61508

TIER 1

  • Einführung des Teams in das Thema „Funktionale Sicherheit“ und Schulung zum Prozessablauf und den Anforderungen

  • Erstellung einer System- und Betriebsanalyse

  • Analyse der System-FMEA zur Durchführung der Gefahren- und Risikoanalyse

  • Umsetzung der erarbeiteten Daten im Sicherheitskonzept, freigegeben nach FSM Assessment

  • Durchführung auf Basis IEC 61508

Jan. 2004 - Dez. 2005
1 Jahr

QM-Beauftragter

TIER 1

  • Aufbau eines Qualitätsmanagementsystems nach ISO 9001

  • Integration der Entwicklungsprozesse basierend auf dem Prozessreifemodell „SPICE“ (16 Hauptprozesse der Software-Entwicklung) in die Kernprozesse

  • Erfolgreiche Erstzertifizierung ohne Abweichungen

  • Drei Jahre erfolgreiche Betreuung des QMS

  • Festes Arbeitsverhältnis

Zusammenfassung

Fachlicher Themenschwerpunkt „Informationssicherheit, Cybersecurity Management und Managementsysteme“

  • Prozessmanagement, -analyse, -entwicklung
  • Qualitätsmanagement – ISO 9001
  • Informationssicherheitsmanagement ISO 27001 und branchenspezifische Erweiterungen
  • TISAX – VDA ISA
  • Cybersecurity Management ISO/SAE 21434 / UNECE R155
  • Business Continuity Management (Notfallmanagement) ISO 22301 / BSI 200-4
  • Zusammenführen von Managementsystemen und Prozessmodellen

Fachlicher Themenschwerpunkt „Automobile Entwicklungsprozesse“

  • Prozessmanagement, -analyse, -entwicklung
  • Automotive SPiCE – ISO 3300x
  • Funktionale Sicherheit Automotive – ISO 26262 / SAE J3061
  • Safety of the intended functionality (SOTIF) - ISO/SAE 21448
  • Cybersecurity Automotive – ISO/SAE 21434
  • Verknüpfung der automobilen Entwicklungsprozesse
  • Qualitätssicherung Software

Sprachen

Deutsch
Verhandlungssicher
Englisch
Verhandlungssicher

Ausbildung

Lorem ipsum dolor sit amet

Dipl.-Ing. · Nachrichtentechnik

Zertifikate & Bescheinigungen

TeleTrust Professional for Secure Software Engineering

TeleTrust & TÜV Rheinland

Business Continuity Manager – Notfallmanager (BCM)

Bitkom Akademie

Quality Assurance Management Professional (QAMP®)

iSQI GmbH – International Software Institute

Certified Tester (Foundation Level)

International Software Testing Qualifications Board – ISTQB

Cybersecurity for Automotive SPiCE

intacs

ICO ISMS Foundation according to TISAX

ICO – International Certification Organisation AG

Certified Automotive Cyber Security Engineer (CSMS ISO/SAE 21434)

TÜV Nord

Automotive Security Kombischulung: Security-Technologien

Kugler Maag Cie GmbH

Praxistraining SOTIF - Safety of the Intended Functionality

Kugler Maag Cie GmbH

Certified Automotive Cyber Security Professional

SGS-TÜV Saar

Certified Industry Cyber Security Professional

SGS-TÜV Saar

TÜV Rheinland Functional Safety Engineer (HW/SW Design)

TÜV Rheinland

Cyber Security gemäß IEC 62443-4 für Komponenten in industriellen Automatisierungs- und Steuerungssystemen

TÜV Rheinland

Einführung in die Kryptographie und Datensicherheit

ISITS AG / Ruhr-Universität Bochum

Auditor ISO/IEC 27001 gemäß IT-Sicherheitskatalog §11 Abs. 1a EnWG

Suhm – Zulassung durch Bundesnetzagentur

TÜV Rheinland Functional Safety Engineer (Automotive)

TÜV Rheinland

Software Quality Improvement Leader (SQIL)

Volkswagen

ISO/IEC 15504 Provisional Assessor (Automotive SPiCE)

intacs

ISO 27001 Lead Auditor (Informationssicherheitsmanagement)

PECB

ISO 27001 Lead Implementer (Informationssicherheitsmanagement)

PECB

DQS Auditor Qualität

Deutsche Gesellschaft für Qualität e.V.

Certified Professional for Software Architecture (Foundation Level)

iSAQB

Certified Professional for Requirements Engineering (Foundation Level)

IREB

ISO/IEC TR 15504 Process Assessment (SPiCE)

intacs

Projektmanagement Fachmann

GPM/IPMA

Prüfgeländeführerschein Typ B

ATP Automotive Testing Papenburg GmbH

Ähnliche Freelancer

Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.