Kompetenzen-techcos-München

kompetenzen

Anwendung von Normen und Standards

  • ISO/IEC 15408 Common Criteria (auf Geräteebene)

  • Straßenfahrzeuge gemäß ISO/SAE 21434

  • BAAINBw Vorschriften A-960/1 und A-962/1

  • NATO-Standards Abstrahlsicherheit SDIP-27/-28/-29

  • Hazard Analysis and Risk Assessement / Gefahrenanalyse und Riskobewertung

  • Hazard and Operability Study (HAZOP)

  • Structured What-If-Technique (SWIFT)

  • Failure Mode and Effect Analysis (FMEA)

  • Failure Mode, Effect and Diagnostic Analysis (FMEDA)

  • Design Review Based on Failure Mode (DRBFM)

  • Fault-Tree Analysis (FTA)

  • Reliability Block Diagramm (RBD)

  • Bayes-Netzwerke (BN)

  • ISO 27001 gemäß BSI IT-Grundschutz (auf Systemebene)

  • ISO 26262

  • MIL 882

  • ISO 61508

Projektmanagement und Managementunterstützung

  • Aufbau eines ISMS (Informationssicherheit Management Systems)

  • Definition von Rollen und Prozessen zum Betrieb eines ISMS im Geschäftssystem

  • Aufbau einer Organisation zum Safety-Management

  • Definition von Safety-Rollen 

  • Coaching der Organisationsstruktur in Projekten

  • Unterstützung des Projektmanagements

  • Erstellung von Konzepten zum Produktlebenszyklus

  • Steuerung der Zusammenarbeit mit Lieferanten und Entwicklungspartnern

Systemengineering/ Anforderungsmanagement

  • Ableitung von Sicherheitsheitsanforderungen aus den Analysen für alle technischen Ebenen

  • Detaillieren von Anforderungen für alle technischen Ebenen

  • Steuerung von Anforderungen

Systemmodellierungen, Safety- & Informationssicherheitskonzepte

  • Analyse von Systemen

  • Beschreibung der Betrachtungseinheit / Systembeschreibung

  • Ermittlung von Risiko-Einflussfaktoren

  • Erstellung eines Digital Twins

  • Informationssicherheitskonzepte nach ISO 27001 auf Basis des IT-Grundschutz

Vorbereitung und Begleitung der Nachweisführung in der Informationssicherheit

  • Nachweisführung der Informationssicherheit

Vorbereitung und Begleitung der Nachweisführung in der Safety

  • Erstellen eines Safety-Cases

  • Durchführung und Begleitung von Safety-Assessments

  • Durchführung und Begleitung von Safety-Audits

Sicherheitsgerichtete Integration und Absicherung

  • Roll out, Indienststellung und Inbetriebnahme von Systemen bei Kunden

Zuverlässigkeitsstudien und Risikoanalysen

  • Zuverlässigkeitsberechnung von Komponenten und Systemen 

  • Planung und Begleitung von Zuverlässigkeitsstudien

  • Risikoanalyse nach ISO 27005 auf Basis des IT-Grundschutz

Coaching der Projektelemente "Informationssicherheit" oder " Safety" im Systems Engineering

  • Unterstützung der Kundenkommunikation in der Angebotsphase

  • Durchführung, Begleitung und Validierung von Bedrohungsanalysen

  • Unterstützung beim Flow-Down der Anforderungen bzgl. Informationssicherheit

  • Auslegung und Begleitung der Nachweisführung

  • Begleitung der Abnahme des Systems (Kunde)

"Feuerwehreinsätze" in Safety und Informationssicherheit 

  • In Entwicklungsprojekten

  • Auslegung der Informationssicherheit in Akquise und Projektplanung

  • BSI IT-Grundschutz auf Systemebene

  • Schnelle bestimmte Anwendung von Expertenwissen