kompetenzen
Anwendung von Normen und Standards
-
ISO/IEC 15408 Common Criteria (auf Geräteebene)
-
Straßenfahrzeuge gemäß ISO/SAE 21434
-
BAAINBw Vorschriften A-960/1 und A-962/1
-
NATO-Standards Abstrahlsicherheit SDIP-27/-28/-29
-
Hazard Analysis and Risk Assessement / Gefahrenanalyse und Riskobewertung
-
Hazard and Operability Study (HAZOP)
-
Structured What-If-Technique (SWIFT)
-
Failure Mode and Effect Analysis (FMEA)
-
Failure Mode, Effect and Diagnostic Analysis (FMEDA)
-
Design Review Based on Failure Mode (DRBFM)
-
Fault-Tree Analysis (FTA)
-
Reliability Block Diagramm (RBD)
-
Bayes-Netzwerke (BN)
-
ISO 27001 gemäß BSI IT-Grundschutz (auf Systemebene)
-
ISO 26262
-
MIL 882
-
ISO 61508
Projektmanagement und Managementunterstützung
-
Aufbau eines ISMS (Informationssicherheit Management Systems)
-
Definition von Rollen und Prozessen zum Betrieb eines ISMS im Geschäftssystem
-
Aufbau einer Organisation zum Safety-Management
-
Definition von Safety-Rollen
-
Coaching der Organisationsstruktur in Projekten
-
Unterstützung des Projektmanagements
-
Erstellung von Konzepten zum Produktlebenszyklus
-
Steuerung der Zusammenarbeit mit Lieferanten und Entwicklungspartnern
Systemengineering/ Anforderungsmanagement
-
Ableitung von Sicherheitsheitsanforderungen aus den Analysen für alle technischen Ebenen
-
Detaillieren von Anforderungen für alle technischen Ebenen
-
Steuerung von Anforderungen
Systemmodellierungen, Safety- & Informationssicherheitskonzepte
-
Analyse von Systemen
-
Beschreibung der Betrachtungseinheit / Systembeschreibung
-
Ermittlung von Risiko-Einflussfaktoren
-
Erstellung eines Digital Twins
-
Informationssicherheitskonzepte nach ISO 27001 auf Basis des IT-Grundschutz
Vorbereitung und Begleitung der Nachweisführung in der Informationssicherheit
-
Nachweisführung der Informationssicherheit
Vorbereitung und Begleitung der Nachweisführung in der Safety
-
Erstellen eines Safety-Cases
-
Durchführung und Begleitung von Safety-Assessments
-
Durchführung und Begleitung von Safety-Audits
Sicherheitsgerichtete Integration und Absicherung
-
Roll out, Indienststellung und Inbetriebnahme von Systemen bei Kunden
Zuverlässigkeitsstudien und Risikoanalysen
-
Zuverlässigkeitsberechnung von Komponenten und Systemen
-
Planung und Begleitung von Zuverlässigkeitsstudien
-
Risikoanalyse nach ISO 27005 auf Basis des IT-Grundschutz
Coaching der Projektelemente "Informationssicherheit" oder " Safety" im Systems Engineering
-
Unterstützung der Kundenkommunikation in der Angebotsphase
-
Durchführung, Begleitung und Validierung von Bedrohungsanalysen
-
Unterstützung beim Flow-Down der Anforderungen bzgl. Informationssicherheit
-
Auslegung und Begleitung der Nachweisführung
-
Begleitung der Abnahme des Systems (Kunde)
"Feuerwehreinsätze" in Safety und Informationssicherheit
-
In Entwicklungsprojekten
-
Auslegung der Informationssicherheit in Akquise und Projektplanung
-
BSI IT-Grundschutz auf Systemebene
-
Schnelle bestimmte Anwendung von Expertenwissen