Thomas Kupfer
Berater/Coach ISO/SAE 21434 / UNECE R-155
Erfahrungen
Berater/Coach ISO/SAE 21434 / UNECE R-155
TIER 1
Unterstützung beim Auf- und Ausbau der Cybersecurity-Prozesslandschaft gemäß ISO 21434 und UNECE R-155
Coaching der Cybersecurity Engineers
Zusammenführung der Anforderungen aus ISO 21434 und TISAX zu einem integrierten Managementsystem
Unterstützung bei der Durchführung der TARA
Unterstützung beim Aufbau des Sicherheitskonzepts
Unterstützung beim Aufbau des Produktionsprozesses
Höchster Cybersecurity Assurance Level: CAL1
Projekt wird nahezu vollständig aus dem Home-Office durchgeführt
Auditor
DQS GmbH
- ISO 9001 – Qualitätsmanagement
- ISO 27001 – Informationssicherheit
- TISAX – Informationssicherheit
- IT-Sicherheitskatalog §11 Abs. 1a EnWG
Auditor
datenschutz cert GmbH
- ISO 27001 – Informationssicherheit
- IT-Sicherheitskatalog §11 Abs. 1a EnWG
Berater/Coach A-SPiCE – SQIL (Software Quality Improvement Leader)
TIER 1
Durchführung von Coachings zur Erreichung des SPiCE Level 1 für die Software-Entwicklungsprozesse SWE.1-SWE.3, Quality Assurance SUP.1 & SUP.8 Configuration Management
Training eines Mitarbeiters zur Übernahme der Rolle als Qualitätssicherungsingenieur
Erstellung von Vorlagen für Projektmanagement, Quality Assurance und Software-Entwicklung
Definition der Anforderungen an die im Rahmen von A-SPICE zu erstellenden Dokumente
Höchster A-SPiCE Level: 1-2
Projekt wird vollständig aus dem Home-Office durchgeführt
Berater/Coach A-SPiCE – SQIL (Software Quality Improvement Leader)
TIER 1
Durchführung von Coachings zur Erreichung der SPiCE Level 1 und 2 für die Software-Entwicklungsprozesse SWE.1-SWE.6 und Quality Assurance SUP.1
Co-Assessor für die Prozesse des VDA-Scope und SYS.1 (Requirements Elicitation)
Höchster A-SPiCE Level: 1-2
Projekt wurde vollständig aus dem Home-Office durchgeführt
Berater/Coach A-SPiCE – SQIL (Software Quality Improvement Leader)
TIER 1
Scope der Aktivitäten im Rahmen von Automotive SPiCE:
Durchführung von internen A-SPiCE Level 1 Assessments auf Basis des VDA-Scope zur GAP-Analyse in verschiedenen Projekten und Abgleich mit den VDA Guidelines
Erarbeitung von Maßnahmen zur Erreichung des Level 1 für alle Prozesse des VDA-Scope in den Projekten
Durchführung inkrementeller interner Assessments
Coaching der Projektteams im Rahmen kontinuierlicher Re-Assessments
Training einer Software-Qualitätsingenieurin: Rolle der SQA, Durchführung von Assessments und Anforderungen an die einzelnen Prozesse
Reporting an den Quality Manager Europe
Höchster Safety Integrity Level im Projekt: ASIL QM(B)
Höchster A-SPiCE Level: 1
Projekt wurde vollständig aus dem Home-Office durchgeführt
Berater für Cybersecurity
TIER 1
Analyse von Kundenanforderungen zur Bedarfsfeststellung
Einführung in das Thema Cybersecurity basierend auf den Normen ISO 27001 und ISO/SAE DIS 21434
Schulung: Grundlagen zur Cybersecurity Automotive mit Gegenüberstellung Funktionale Sicherheit / Cybersecurity und zur Durchführung der Threat- and Risk Analysis (TARA)
Höchster Cybersecurity Assurance Level: Nicht definiert
Berater für funktionale Sicherheit und Cybersecurity
TIER 1
Erarbeitung der Dokumentation zur Safety Culture und Vorschläge zur praktischen Umsetzung
Erstellung einer Guideline zum Entwurf der Item Definition für ISO 26262 & ISO/SAE DIS 21434 und Unterstützung bei der Dokumentenerstellung
Unterstützung beim Aufbau des Security Case für Cybersecurity
Höchster Safety Integrity Level im Projekt: ASIL QM(B)
Höchster Cybersecurity Assurance Level: Nicht definiert
Projekt wurde nahezu vollständig aus dem Home-Office durchgeführt
Berater Funktionale Sicherheit ISO 26262
TIER 1
Bewertung der Arbeitsergebnisse der funktionalen Sicherheit auf Vollständigkeit, Korrektheit und Konsistenz sowie Erarbeitung von Verbesserungsvorschlägen
Bewertung der Organisationsstruktur zur funktionalen Sicherheit des Gesamtsystems und Erarbeitung von Vorschlägen
Zuarbeit bei der Erhebung und Ableitung der Sicherheitsziele und ‑anforderungen aus höherwertiger Systemsicherheitsbetrachtung
Überführung von Architekturen in Funktions- und Timingdiagramme
Erarbeitung von Sicherheitspfaden und Identifizierung der ISO 26262 Einstufungslevels innerhalb der System-SW Architektur
Erarbeitung einer Dekompositionsstrategie für die funktionale Sicherheit
Bewertung und Abgleich des SOTIF-Konzepts angewendet auf das Gesamtsystem (ISO PAS 21448 – ISO WD 21448 – SOTIF)
Aufbau eines Sensordatenkatalogs zur Abschätzung der Umgebungseinflüsse auf die Objekterkennung und Ableitung möglicher Gegenmaßnahmen
Abgleich mit Fahrszenarien und Operational Design Domains (SOTIF) – Klärung der Frage „Was bedeuten die SOTIF-Sicherheitsanforderungen für die Umsetzung des Sicherheitsziels?“
Höchster Safety Integrity Level im Projekt: ASIL D
Autonomes Fahren SAE Level 4
Berater Funktionale Sicherheit ISO 26262
TIER 1
Anforderungsbasiertes personalisiertes Training des Safety Managers zu den OEM-Anforderungen
Struktur der Gefahren- und Risikoanalyse
Inhaltliche Anforderungen an das funktionale Sicherheitskonzept und mögliche Umsetzungswege
Darstellung des „roten Fadens“ vom Sicherheitsziel bis zu den Anforderungen auf Bauteilebene
Beschreibung der Anforderungen an die Bauteile im Kontext der Sicherheitsfunktionen
Ableitung der Anforderungen an den Test
Übertragung der Testanforderungen in den Sicherheitsplan
Review einer Gefahren- und Risikoanalyse
Höchster Safety Integrity Level im Projekt: ASIL D
Coaching über Microsoft Teams
Berater für Cybersecurity und funktionale Sicherheit
TIER 1
Festlegung der Anforderungen an den Entwurf eines Prozesses zur Umsetzung der Cybersecurity im Gesamt-V-Modell auf Basis der ISO/SAE 21434 inkl. detaillierter Beschreibung der einzelnen Prozessschritte auf Projektebene
Erstellung einer Guideline für den Cybersecurity-Prozess
Ausarbeitung der Anforderungen an eine TARA und Vorschlag zur Umsetzung
Unterstützung bei der Festlegung der Annahmen für ein Cybersecurity/Safety Element out of Context
Unterstützung bei der Festlegung der Methoden für die Cybersecurity Assurance Level (CAL) (ISO 15408 / IEC 62443-3)
Zuordnung von Abgleichpunkten zur Dokumentation zwischen dem Cybersecurity-Prozess und dem Prozess der funktionalen Sicherheit nach ISO 26262
Safety Integrity Level im Projekt: ASIL B
Cybersecurity Assurance Level: Nicht definiert
Senior Prozessberater
OEM
- Optimierung des Prozesses zur Baumuster-Genehmigung für verschiedene Unterabteilungen eines Konzerns mit den Zielen:
- Nachweislich gelebter Prozess
- Einhaltung von Compliance-Vorgaben
- Bearbeitung des Querschnitts-Themas „Besondere Merkmale“ (Sicherheits-/Zulassungsrelevanz)
- Beratende Tätigkeit zum Thema „Funktionale Sicherheit“ in weiteren Prozessen
Manager Funktionale Sicherheit ISO 26262
TIER 1
Entwicklung eines Self-Assessments für System, Hardware und Software zur Aufdeckung von Dokumentationslücken im Functional Safety Prozess – Dokumentenprüfungen
Einweisung in die Durchführung des Self-Assessments
Unterstützung bei der Weiterentwicklung der Prozessreife von Dokumenten
Unterstützung bei der Weiterentwicklung der Inhalte technischer Sicherheitskonzepte
Höchster Safety Integrity Level im Projekt: ASIL D
Fachlicher Prüfer
DQS GmbH
- Durchführung fachlicher Prüfungen von Audits hinsichtlich Vollständigkeit, Konsistenz und korrekter Durchführung für ISO 9001, ISO 27001 & Kombi-Audits ISO 9001 & ISO 27001
Freigabemanager Funktionale Sicherheit ISO 26262
TIER 1
Coaching des Safety Managers
Erarbeitung und Integration von Methoden zur Verbesserung der Systemübersicht, Systemabgrenzung und Systemabläufe im Entwicklungsprozess zur besseren Bewertung der Teilsysteme in der FMEA
Prüfung von Dokumenten auf vollständige Erfüllung der ISO 26262 Anforderungen
Prüfung von System-FMEAs
Berichtswesen
Höchster Safety Integrity Level im Projekt: ASIL D
Verteilte Produktentwicklung OEM/OES, keine definierten Systemgrenzen
Manager Funktionale Sicherheit ISO 26262
TIER 1
Systemanalyse sicherheitsrelevanter Fahrzeugfunktionen
Prüfung der Zuliefererdokumentation für den Sicherheitsnachweis und Freigabeentscheidung
Optimierung der Nachweisführung zur ISO 26262
Höchster Safety Integrity Level im Projekt: ASIL D
SOP – 07.2017
Safety Manager / Functional Safety Engineer ISO 26262
TIER 1
Bewertung eines Workflows aus der Systementwicklung im Bereich Elektronik hinsichtlich Übertragbarkeit auf den Unternehmensbereich Konstruktion
Beratung bei Item Definition und System-Anforderungsanalyse nach ISO 26262 & ISO 15504 (SPiCE) für neue Produktentwicklung
Erstellung von Planungsdokumenten (Sicherheitsplan usw.) für die neue Produktentwicklung
Erstellung von Impact-Analysen
Ableitung sicherheitsrelevanter Forderungen für System, Hard- und Software
Qualifizierung von Hardware-Komponenten
Erstellung von Projektdokumentation (Hazard & Risk Analyse, funktionales Sicherheitskonzept usw.)
Anlassbezogene Schulungen für Projektbeteiligte
Koordination relevanter Aufgaben für die funktionale Sicherheit im Team und Projekt
Berichtswesen
Höchster Safety Integrity Level im Projekt: ASIL D
Functional Safety Engineer ISO 26262
OEM
- Prüfung der Dokumentation zur funktionalen Sicherheit verschiedener Projekte auf vollständige Erfüllung der Normanforderungen und Konsistenz
- Durchführung von Assessments zur funktionalen Sicherheit
Auditor
DQS GmbH / DQS Bit GmbH
- ISO 9001 – Qualitätsmanagement
- ISO 27001 – Informationssicherheit
- ISO 27001 inkl. IT-Sicherheitskatalog §11 Abs. 1a EnWG
Functional Safety Engineer ISO 26262
OEM
Erarbeitung der Systemabgrenzung der Teilsysteme zur Ableitung der Arbeitspakete der funktionalen Sicherheit in Zusammenarbeit mit beteiligten Bereichen
Zusammenführung/Abgleich vorhandener FMEAs und Gefahren- und Risikoanalysen zur Ermittlung offener Punkte
Durchführung von Gefährdungsbewertungen und Gefahren- und Risikoanalysen
Erstellung des Sicherheitsplans und des funktionalen sowie technischen Sicherheitskonzepts
Erstellung weiterer erforderlicher Dokumentation
Ermittlung der Testanforderungen zur Verifizierung und Validierung der Sicherheitsanforderungen
Prüfung der Testanforderungen und Testergebnisse auf Korrektheit und Sicherheitsrelevanz
Erstellung des Sicherheitsnachweises
Höchster Safety Integrity Level im Projekt: ASIL C
Functional Safety Engineer ISO 26262 / IEC 61508
TIER 1
Bearbeitung des Sicherheitskonzepts für einen elektrischen Motor
Erstellung der Projektdokumente für den Prozess der funktionalen Sicherheit
Ableitung sicherheitsrelevanter Forderungen für System, Hard- und Software
Höchster Safety Integrity Level im Projekt: ASIL C
Functional Safety Engineer ISO 26262 / IEC 61508
TIER 1
Einführung des Teams in das Thema „Funktionale Sicherheit“ und Schulung zum Prozessablauf und den Anforderungen
Erstellung einer System- und Betriebsanalyse
Analyse der System-FMEA zur Durchführung der Gefahren- und Risikoanalyse
Umsetzung der erarbeiteten Daten im Sicherheitskonzept, freigegeben nach FSM Assessment
Durchführung auf Basis IEC 61508
QM-Beauftragter
TIER 1
Aufbau eines Qualitätsmanagementsystems nach ISO 9001
Integration der Entwicklungsprozesse basierend auf dem Prozessreifemodell „SPICE“ (16 Hauptprozesse der Software-Entwicklung) in die Kernprozesse
Erfolgreiche Erstzertifizierung ohne Abweichungen
Drei Jahre erfolgreiche Betreuung des QMS
Festes Arbeitsverhältnis
Zusammenfassung
Fachlicher Themenschwerpunkt „Informationssicherheit, Cybersecurity Management und Managementsysteme“
- Prozessmanagement, -analyse, -entwicklung
- Qualitätsmanagement – ISO 9001
- Informationssicherheitsmanagement ISO 27001 und branchenspezifische Erweiterungen
- TISAX – VDA ISA
- Cybersecurity Management ISO/SAE 21434 / UNECE R155
- Business Continuity Management (Notfallmanagement) ISO 22301 / BSI 200-4
- Zusammenführen von Managementsystemen und Prozessmodellen
Fachlicher Themenschwerpunkt „Automobile Entwicklungsprozesse“
- Prozessmanagement, -analyse, -entwicklung
- Automotive SPiCE – ISO 3300x
- Funktionale Sicherheit Automotive – ISO 26262 / SAE J3061
- Safety of the intended functionality (SOTIF) - ISO/SAE 21448
- Cybersecurity Automotive – ISO/SAE 21434
- Verknüpfung der automobilen Entwicklungsprozesse
- Qualitätssicherung Software
Sprachen
Ausbildung
Dipl.-Ing. · Nachrichtentechnik
Zertifikate & Bescheinigungen
TeleTrust Professional for Secure Software Engineering
TeleTrust & TÜV Rheinland
Business Continuity Manager – Notfallmanager (BCM)
Bitkom Akademie
Quality Assurance Management Professional (QAMP®)
iSQI GmbH – International Software Institute
Certified Tester (Foundation Level)
International Software Testing Qualifications Board – ISTQB
Cybersecurity for Automotive SPiCE
intacs
ICO ISMS Foundation according to TISAX
ICO – International Certification Organisation AG
Certified Automotive Cyber Security Engineer (CSMS ISO/SAE 21434)
TÜV Nord
Automotive Security Kombischulung: Security-Technologien
Kugler Maag Cie GmbH
Praxistraining SOTIF - Safety of the Intended Functionality
Kugler Maag Cie GmbH
Certified Automotive Cyber Security Professional
SGS-TÜV Saar
Certified Industry Cyber Security Professional
SGS-TÜV Saar
TÜV Rheinland Functional Safety Engineer (HW/SW Design)
TÜV Rheinland
Cyber Security gemäß IEC 62443-4 für Komponenten in industriellen Automatisierungs- und Steuerungssystemen
TÜV Rheinland
Einführung in die Kryptographie und Datensicherheit
ISITS AG / Ruhr-Universität Bochum
Auditor ISO/IEC 27001 gemäß IT-Sicherheitskatalog §11 Abs. 1a EnWG
Suhm – Zulassung durch Bundesnetzagentur
TÜV Rheinland Functional Safety Engineer (Automotive)
TÜV Rheinland
Software Quality Improvement Leader (SQIL)
Volkswagen
ISO/IEC 15504 Provisional Assessor (Automotive SPiCE)
intacs
ISO 27001 Lead Auditor (Informationssicherheitsmanagement)
PECB
ISO 27001 Lead Implementer (Informationssicherheitsmanagement)
PECB
DQS Auditor Qualität
Deutsche Gesellschaft für Qualität e.V.
Certified Professional for Software Architecture (Foundation Level)
iSAQB
Certified Professional for Requirements Engineering (Foundation Level)
IREB
ISO/IEC TR 15504 Process Assessment (SPiCE)
intacs
Projektmanagement Fachmann
GPM/IPMA
Prüfgeländeführerschein Typ B
ATP Automotive Testing Papenburg GmbH
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.