Berater-Coach-Informationssicherheit-und-AutomotiveProzesse

• Unterstützung beim Auf- und Ausbau der Cyber Security Prozesslandschaft gemäß ISO 21434 und UNECE R-155
• Coaching der Cybersecurity Engineers
• Zusammenführung der Anforderung aus ISO 21434 und TISAX zu einem integrierten Managementsystem
• Unterstützung bei der Durchführung der TARA
• Unterstützung im Aufbau des Sicherheitskonzeptes
• Unterstützung im Aufbau des Produktionsprozesses
• Höchster Cybersecurity Assurance Level: CAL1
• Projekt wird nahezu vollständig aus dem Home-Office durchgeführt

Regelwerk: ISO 27001 – Informationssicherheit, IT-Sicherheitskatalog §11 Abs.1a EnWG - Informationssicherheit, IT-Sicherheitskatalog §11 Abs.1b EnWG - Systeme zur Angriffserkennung (SzA)

• Durchführung von Coachings zur Erreichung des SPiCE Level 1 und 2 für die Software Entwicklungsprozesse SWE.1-SWE.6 und Quality Assurance SUP.1
• Co-Assessor für die Prozesse des VDA-Scope und SYS.1 (Requirements Elicitation)
• Höchster A-SPiCE Level: 1-2
• Projekt wurde vollständig aus dem Home-Office durchgeführt

• Analyse von Kundenanforderungen zur Bedarfsfest-stellung
• Einführung in das Thema Cybersecurity basierend auf den Normen ISO 27001 und ISO/SAE DIS 21434
• Schulung: Grundlagen zur Cybersecurity Automotive mit Gegenüberstellung Funktionale Sicherheit / Cybersecurity und zur Durchführung der Threat- and Risk Analysis (TARA)
• Höchster Cybersecurity Assurance Level: Nicht definiert

• Bewertung der Arbeitsergebnisse der funktionalen Sicherheit in Bezug auf Vollständigkeit, Korrektheit, Konsistenz und Erarbeitung von Vorschlägen
• Bewertung der Organisationsstruktur zur funktionalen Sicherheit des Gesamtsystems und Erarbeitung von Vorschlägen
• Zuarbeit bei der Erhebung und Ableitung der Sicherheitsziele und -anforderungen aus höherwertiger System-Sicherheitsbetrachtung
• Überführung von Architekturen in Funktions- und Timingdiagramme
• Erarbeitung von Sicherheitspfaden und Identifizierung von ISO 26262 Einstufungslevels innerhalb der System SW Architektur
• Erarbeitung einer Dekompositionsstrategie für die funktionale Sicherheit
• Bewertung und Abgleich des SOTIF-Konzepts angewendet auf das Gesamtsystem (ISO PAS 21448 – ISO WD 21448 – SOTIF)
• Aufbau Sensordatenkatalog
• zur Abschätzung der Umgebungseinflüsse auf die Objekterkennung und der Ergreifung möglicher Gegenmaßnahmen
• zum Abgleich mit Fahrszenarien und Operational Design Domains (SOTIF) – Klärung der Frage „Was bedeuten die SOTIF Sicherheitsanforderungen für die Umsetzung des Sicherheitsziels“
• Höchster Safety Integrity Level im Projekt: ASIL D
• Autonomes Fahren SAE Level 4

• Festlegungen der Anforderungen an den Entwurf eines Prozesses zur Umsetzung der Cybersecurity im Gesamt-V-Modell auf Basis der ISO/SAE 21434 inkl. detaillierter Beschreibung der einzelnen Prozessschritte auf Projektebene
• Erstellung einer Guideline für den Cybersecurity Prozess
• Ausarbeitung der erforderlichen Anforderungen an eine TARA und Vorschlag zur Umsetzung
• Unterstützung bei der Festlegung von Anforderungen an die Beschreibung der Annahmen für ein Cybersecurity/Safety Element out of Context
• Unterstützung bei der Festlegung der für die Cybersecurity Assurance Level (CAL) anzuwendenden Methoden (ISO 15408/IEC 62443-3)
• Zuordnung von Abgleichpunkten zur Dokumentation zwischen dem Prozess zur Cybersecurity und dem Prozess der funktionalen Sicherheit nach ISO 26262
• Safety Integrity Level im Projekt: ASIL B
• Cybersecurity Assurance Level: Nicht definiert

• Entwicklung eines Self-Assessments für System, Hardware und Software zur Aufdeckung von Lücken in der Dokumentation des Functional Safety Prozesses - Dokumentenprüfungen
• Einweisung in der Durchführung des Self-Assessments
• Unterstützung bei der Weiterentwicklung der Prozessreife von Dokumenten
• Unterstützung bei der Weiterentwicklung der Inhalte technischer Sicherheitskonzepte
• Höchster Safety Integrity Level im Projekt: ASIL D

• Coaching des Safety Managers
• Erarbeitung und Integration von Methoden zur Verbesserung der Systemübersicht, der Systemabgrenzungen und der Systemabläufe in den Entwicklungsprozess. Diese Methoden dienen im Weiteren der Abgrenzung der Teilsysteme, um sie in der FMEA entsprechend ihrer Schnittstellen zur Gefahren- und Risikoanalyse bewerten zu können
• Prüfung von Dokumenten auf inhaltliche Vollständigkeit der nach ISO 26262 gestellten Anforderungen
• Prüfung von System FMEAs
• Berichtswesen
• Höchster Safety Integrity Level im Projekt: ASIL D
• Verteilte Produktentwicklung OEM/OES, somit keine definierten Systemgrenzen

• Bewertung eines Workflows aus der Systementwicklung im Bereich Elektronik hinsichtlich der Übertragbarkeit in den Unternehmensbereich Konstruktion
• Beratende Unterstützung bei der Erarbeitung der Item Definition und der System-Anforderungsanalyse unter Berücksichtigung der Normen ISO 26262 & ISO 15504 (SPiCE) für eine neue Produktentwicklung
• Erarbeitung der Planungsdokumente (Sicherheitsplan und zugehörige) für diese neue Produktentwicklung
• Erstellung von Impact Analysen
• Ableitung von sicherheitsrelevanten Forderungen für System, Hard- und Software.
• Qualifizierung von Hardware Komponenten
• Erstellung von Projektdokumentation (Hazard & Risk Analyse, Funktionales Sicherheitskonzept, etc.)
• Anlassbezogene Schulungen der Projektbeteiligten
• Koordinierung der relevanten Aufgaben für die funktionale Sicherheit im Team und mit dem Projekt
• Berichtswesen
• Höchster Safety Integrity Level im Projekt: ASIL D

Regelwerk: ISO 9001 – Qualitätsmanagement, ISO 27001 – Informationssicherheit, IT-Sicherheitskatalog §11 Abs.1a EnWG

• Bearbeitung des Sicherheitskonzeptes für einen elektrischen Motor.
• Erstellung der Projektdokumente für den Prozess der Funktionalen Sicherheit.
• Ableitung von sicherheitsrelevanten Forderungen für System, Hard- und Software.
• Höchster Safety Integrity Level im Projekt: ASIL C

Beraterprofil Process.Ing GmbH Kolpingstraße 2 Bad Kissingen

Fachlicher Themenschwerpunkt „Informationssicherheit, Cybersecurity Management und Managementsysteme“

• Prozessmanagement, -analyse, -entwicklung
• Qualitätsmanagement – ISO 9001
• Informationssicherheitsmanagement ISO 27001 und branchenspezifische Erweiterungen
• TISAX – VDA ISA
• Cybersecurity Management ISO/SAE 21434 / UNECE R155
• Business Continuity Management (Notfallmanagement) ISO 22301 / BSI 200-4
• Zusammenführen von Managementsystemen und Prozessmodellen

Fachlicher Themenschwerpunkt „Automobile Entwicklungsprozesse“

• Prozessmanagement, -analyse, -entwicklung
• Automotive SPiCE – ISO 3300x
• Funktionale Sicherheit Automotive – ISO 26262 / SAE J3061
• Safety of the intended functionality (SOTIF) - ISO/SAE 21448
• Cybersecurity Automotive – ISO/SAE 21434
• Verknüpfung der automobilen Entwicklungsprozesse
• Qualitätssicherung Software