Wir sind Ihr Partner für Exzellenz in der Beratung und Engineering-Beratung in der Entwicklungsarbeit der Mobilität von Morgen. Führende OEMs, Tier-n-Supplier und Technologieanbieter vertrauen unseren Leistungen, wenn es darum geht die Organisation, die Prozesse und Strukturen sowie einzelne Projekte nachhaltig gegen Bedrohungen abzusichern und auf Prozesseffizienz auszurichten. Entdecken Sie hier unser Leistungsportfolio der Automotive Cybersicherheit (Organisation/Projekt), Functional Safety, Software Update Management System sowie im Bereich Systems Engineering und ASPICE.
KOMPONENTEN DER SICHERHEIT UND INTEGRITÄT FÜR EFFIZIENTE ENTWICKLUNG IN DER AUTOMOBILINDUSTRIE
In der sich ständig weiterentwickelnden Fahrzeug- und Automobilindustrie, in der gegenwärtig technologische Innovation und steigende Vernetzung das Fahrerlebnis neu definieren, erfordert der Schutz der Fahrzeuge von morgen einen umfassenden Ansatz für Cybersicherheit, Systemintegrität und die dahinter liegenden Prozesse und Organisationsstrukturen.
In dieser dynamischen Entwicklung erweisen sich Cybersicherheit (auf Ebene Organisation und im Projekt), funktionale Sicherheit, Software-Update-Management-Systeme und Systems Engineering als wesentliche Bausteine für wettbewerbsfähige Projekte und Organisationen. Diese Säulen bilden zusammen das Fundament der erfolgreichen Absicherung und gewährleisten Widerstandsfähigkeit, Zuverlässigkeit und Integrität von Automobilsystemen gegenüber einer Vielzahl von (Cyber-)Risiken und gehen einher mit der Steigerung von Effizienz und Qualität.
In einer Zeit, in der der Automobilsektor einen beispiellosen Wandel durchläuft, kann die Bedeutung des Zusammenspiels dieser Domänen gar nicht hoch genug priorisiert werden, da sie der Branche den Weg in eine sichere und erfolgreiche Zukunft auf den Straßen der Zukunft weisen.
CYBERSICHERHEIT AUF EBENE DER ORGANISATION
VOM PRODUKT ZUR ORGANISATION: MANAGEMENT VON CYBERSICHERHEIT FÜR OEMS & TIER-X
Die Cybersicherheit der Mobilität von Morgen erfordert weitreichende Transformationen in der gesamten Branche bereits heute. Organisationen der Automobil- und Fahrzeugindustrie, sowohl OEMs als auch Zulieferer entlang der gesamten Wertschöpfungskette, sehen sich in der Pflicht einen Wandel anzustoßen – nicht nur rund um die Notwendigkeiten der produktseitigen Absicherung, sondern auch in den organisationsweiten Anforderungen an Strukturen, Prozesse und Management-Systeme.
Etwa die UN-Regulierung Nr. 155 fordert von OEMs den Aufbau und die Instandhaltung eines Cybersecurity Management Systems (CSMS), welches auch Zulieferer in die Pflicht nimmt. Oder der begleitende Industriestandard ISO/SAE 21434 nimmt dediziert aus Perspektive der Cybersicherheit die Vorgehensweisen und Prozesse in Entwicklungsprojekten, Organisationsstrukturen oder Fragestellungen zur Kompetenzentwicklung und Kultur in den Blick.
Die Expertise der Beratungseinheiten von CYRES Consulting gilt heute als weltweit führend auf dem Gebiet der strategischen Guidance und operativen Implementierung von Automotive Cybersicherheit. Entsprechend bieten wir Ihnen heute eine breite Palette von Services im Aufbau und die Implementierung des CSMS (OEM/Tier-x), rund um die Anwendung und Compliance mit der ISO/SAE 21434 sowie in organisationsspezifischen Anpassungen mit Blick auf Cybersecurity-Risiken entlang des gesamten Produkt-Lebenszyklus.
Darüber hinaus bieten wir Ihnen bedarfsgerechte Leistungen rund um Automotive-Cybersecurity-Gap-Analysen, Assessments, Audits und darüber hinaus
- Einführung des Cybersecurity Management Systems (CSMS) für OEMs
- Einführung des Cybersecurity Management Systems (CSMS) für Tier-X
- Definition und kontinuierliche Verbesserung von Cybersecurity-Prozessen
- Erstellung und Bereitstellung von Templates für ISO/SAE 21434 Work products
- Services rund um Audit-Vorbereitungen (UN R155, ISO/SAE 21434)
- Durchführung von Audits zur ISO/SAE 21434
- Gap-Analyse – Potenzial des CSMS
- Gap-Analyse – Compliance mit CSMS-Anforderungen
- Cybersecurity Audit: Mängelbeseitigung / Finding closing
- ASPICE for Cybersecurity: Gap-Analyse und Compliance
- Coaching und Training: ASPICE for Cybersecurity
Die Implementierung eines Cybersecurity-Management-Systems (CSMS) entlang den Anforderungen der UN R155 ist für OEMs mit mannigfaligen Aufgaben verbunden: nicht definierte und unverbundene Prozesslandschaften zusammen zu bringen, Brücken zu schlagen zwischen Management/Governance und der Entwicklung sowie weitreichende Entscheidungen zu treffen zum Risiko- und Qualitätsmanagement in Bezug zur Cybersicherheit.
Für die Schaffung der Rahmenbedingungen braucht es nicht nur fachkundiges Know-How, sondern auch dedizierte Ressource, um alle mit dem CSMS verbundenen Handlungsfelder anzugehen. Von etlichen Prozessen, Maßnahmen und Vorgehensweisen in der Entwicklung und Engineering-Praxis, das Supplier-Management über cybersicherheitsrelevante Verantwortlichkeiten im gesamten Produktlebenszyklus, bis zur Überwachung im Feld und Incident Response Management – Es gilt, das CSMS nahtlos in bestehende Strukturen und Prozesslandschaften zu integrieren und dabei regulatorischen Anforderungen gerecht werden. Schließlich geht es im Endeffekt darum, den Erwartungen von Technischen Diensten/Zulassungsbehörden mit dem OEM-CSMS zu entsprechen, um Typgenehmigungen für Fahrzeuge zu erhalten. Ziel unseres Leistungsangebots ist es, Ihnen mit unserem weitreichenden Verständnis von bisherigen OEM-CSMS-Einführungen und Audits so effizient wie möglich bei der CSMS-Einführung und Verwaltung zur Seite zu stehen.
Dabei bietet unser weitreichendes Verständnis von Cybersecurity Engineering und Cybersecurity Management Praktiken einen besonderen Mehrwert, um vorhandene organisationsspezifische Ansätze innerhalb des CSMS beizubehalten und mit Ihnen gemeinsam auf das erforderliche Compliance-Level zu bringen.
Wenngleich die UN R155/CSMS offiziell zuvorderst OEMs adressiert, ist der Aufbau und die Einrichtung eines Cybersecurity Management Systems auch für Tier-X-Supplier eine Aufgabe.
Mit unserer erprobten Herangehensweise zur Einführung eines CSMS adressieren wir die wichtigsten Handlungsfelder: begonnen mit voneinander losgelösten und nicht ganzheitlich ausdefinierten Prozesslandschaften – besonders mit Fallstricken zwischen Organisation/Management und der Produktentwicklung – über vernachlässigtes Cybersecurity-Risikomanagement bis zur unzureichenden Involvierung relevanter Stakeholder.
Unser Ansatz integriert sich nahtlos in vorhandene Prozesslandschaften (wie auch das Qualitäts-Management-System) und berücksichtigt sowohl die Standardanforderungen als auch bestehende automotive-spezifische Engineering-Praktiken (ASPICE u.a.) Der Fokus liegt dabei auf der Definition von Prozessen im Bereich Cybersecurity Engineering und Management, die abgestimmt auf organisationsspezifische Wertschöpfungsprozesse und marktübliche Best Practices im Produkt-Cybersecurity-Risikomanagement. Gleichzeitig ist unsere Vorgehensweise flexibel, um CSMS-Lösungen an die Unternehmensgröße und den jeweiligen Scope (Software, Systeme etc.) anzupassen und OEM-Erwartungen für diese unterschiedlichen Bereiche angemessen zu berücksichtigen.
So stellen wir von Anfang an sicher, dass Kundenanforderungen und Dokumentationsverantwortlichkeiten entlang des gesamten Produktlebenszyklus nachhaltig adressiert werden.
Die ordnungsgemäße Integration der korrekten Vorgehensweisen in Bezug auf die Implementierung von Cybersicherheit in Entwicklungsprojekte der Fahrzeugindustrie gelingt durch die Definition und kontinuierliche Verbesserung von Cybersecurity-Prozessen. Insbesondere mit Blick auf Konsistenz, Wiederverwendbarkeit und adäquate Dokumentation von Ausarbeitungen in Bezug auf Cybersicherheit gilt es, die ganzheitliche Verankerung von Cybersecurity entlang der anzuwendenden Anforderungen sicherzustellen.
Dabei lässt sich modular vorgehen: von einzelnen Aktivitäten über das Level der einzelnen Projekte bis zur organisationsweiten Prozesslandschaft. Klar ist auch: Für das erfolgreiche Ausrollen standardkonformer Cybersecurity gilt es die nahtlose Integration in bestehende Entwicklungsprozesse und spezifische Kundenanforderungen sicherzustellen.
Mit unserem tiefgreifenden Verständnis für Cybersecurity-Requirements und weit verzweigte Prozesslandschaften verfolgen wir den Anspruch, Cybersicherheit zum Treiber für nachhaltige Prozesseffizienz zu machen. Dabei adressieren wir die Überschneidungen von Cybersecurity Engineering mit Managementprozessen und weiteren vorhandenen Prozesslandschaften, um bestmöglich Synergien zu nutzen und Effizienz zu maximieren.
Mit der ISO/SAE 21434 ist ein zentraler Referenzpunkt in Fragen des Cybersecurity Engineerings für die Fahrzeug- und Automobilindustrie entstanden. Die standardkonforme Erarbeitung der zugehörigen Work products gelingt mit Hilfe unserer maßgeschneiderten ISO/SAE 21434 Templates, inkl. Guidelines und Checklisten.
Dabei können Sie sowohl auf unseren Pool bestehender Templates zurückgreifen oder die Earbeitung/Anpassung von Templates zugeschnitten auf Ihre Organisation/Prozesse beauftragen. Der Vorteil: nahtlose Integration in bestehende Systeme und Abläufe bei gleichzeitiger Compliance mit den Cybersecurity-Anforderungen des Standards.
Zu unseren Leistungen gehören ebenfalls eine detaillierte Analyse nebst konkreten Anpassungsvorschlägen für bestehende Prozesse, Dokumentationen und Dokumente – auch aus UNR155/CSMS-Perspektive. Mit unseren ISO/SAE 21434 Templates stellen Sie sicher, dass alle relevanten ISO/SAE 21434-Anforderungen berücksichtigt werden und so lückenlos die Anwendung des Standards dokumentiert und praxisbewährte Cybersecurity-Compliance (auch mit Blick auf bevorstehende Auditierungen) gewährleistet werden kann.
Mit unseren dedizierten Services rund um die Audit-Vorbereitung gemäß UN-Regulierung Nr. 155 CSMS und ISO/SAE 21434 stehen wir zur Verfügung, um organisationsspezifisch das Verständnis für die Herausforderungen des Cybersecurity-Audits auszubauen und Lösungen entlang der gegebenen Rahmenbedingungen vorzubereiten.
Unser Vorgehen kombiniert tiefgreifendes Fachwissen rund um Compliance zu Regulatorik/Standard mit umfassender Praxis-Expertise in marktüblichen Vorgehensweisen und Lösungsansätzen innerhalb der Fahrzeugentwicklung und Automobilbranche. Wir verstehen die Anforderungen der Überprüfbarkeit sowie die typischen Lösungen, die Organisationen finden und können so potenzielle Schwachstellen aufdecken und adäquat priorisieren, um Risiken in Audits bereits frühzeitig entgegenzuwirken.
Unser praxisorientiertes Vorgehen zielt darauf ab, ressourceneffiziente, maßgeschneiderte Lösungen zu entwickeln, die sowohl Audit-Verfahrensweisen auf institutioneller als auch kundenseitig in Geschäftsbeziehungen adäquat und branchenüblich berücksichtigen. Dadurch gelingt eine effektive Audit-Vorbereitung, die nicht nur der erforderlichen Compliance den Weg ebnet, sondern auch organisationsspezifische Herausforderungen und individuelle Lösungswege angemessen einbezieht.
Mit unseren unabhängigen Leistungen zur Durchführung von Audits gegen den ISO/SAE 21434:2021-Standard bieten wir Unternehmen der Fahrzeug- und Automobilindustrie die Möglichkeit, vollumfänglich einen Auditierungsprozess entlang der ISO/SAE 21434 durchzuführen. Mit Automotive-Cybersecurity als neuer Domäne fehlen häufig weitläufig notwendige Qualifikationen und Kompetenzen, um Audits durchzuführen, die spezifischen Cybersecurity-Anforderungen (etwa gemäß der ISO/SAE 21434) gerecht werden.
Darüber hinaus ist es eine Herausforderung, cybersecurity-spezifische Ausarbeitungen und Lösungsansätze neutral analysieren und bewerten zu können. Genau dafür können wir als neutrale Instanz hinzugezogen werden. Vor dem Hintergrund, dass wir nicht nur zu den weltweit führenden Spezialisten rund um die ISO/SAE 21434 gehören, sondern gleichzeitig bereits in unzähligen Organisationen und Projekten Lösungen zur Anwendung der ISO/SAE 21434 kennenlernen durften, ermgölicht sich uns heute ein geschulter Blick aus der Auditoren-Perspektive.
Ziel unserer ISO/SAE 21434-Auditierung ist es, die compliance-konforme Anwendung des Standards fachkundig zu überprüfen. Mit nicht nur theoretischem sondern vor allem auch einem praxisbasierten Blick auf Ausarbeitungen zu einzelnen Work products können wir sicherstellen, dass die Anforderungen, Empfehlungen und Möglichkeiten des Standards adäquat berücksichtigt wurden.
Dabei agieren wir stets mit einem situationsgerechten Hands-On-Ansatz, nah an den echten Wertschöpfungsprozessen des Automotive-Praxis-Alltags. Bedarfsgerecht lassen sich Schwerpunkte und Erweiterungen des Audit-Scopes ebenfalls vornehmen.
Zu den Verantwortlichkeiten, die durch die UN R155/CSMS für den OEM einhergehen gehört das Risko-Management involvierter Supplier. Dem folgend werden entlang der Wertschöpfungskette und in Fahrzeugentwicklungs-Geschäftsbeziehungen die Anforderungen zur Implementierung eines Cybersecurity-Management-Systems (CSMS) weiter gereicht.
Betroffene Unternehmen stehen vor der Herausforderung ohne das erforderliche Know-how und unter Zeitdruck – häufig auch mit unzureichender Unterstützung durch das Management – bei unklaren Verantwortlichkeiten herauszufinden, wie es um den eigenen CSMS-Reifegrad steht.
In dieser Situationen können wir mit der systematischen Erarbeitung einer Gap Analyse zum CSMS-Potenzial weiterhelfen: Als neutrale Instanz mit weitreichenden Markteinblicken und Verständnis für organisationsspezifische Lösungen, gelingt es uns die Brücke zu schlagen zu den Anforderungen des CSMS. Unsere Leistung besteht nicht nur darin, theoretisches Fingerpointing zu betreiben, sondern mit dedizierter Aufschlüsselung der Defizite und Unzulänglichlkeiten aufzuzeigen, was es braucht, um nachweisbare Lösungsansätze zu implementieren.
Wir helfen bei der Interpreration von Anforderungen und helfen bei der Definition und Entwicklung von Verantwortlichkeiten und Strukturen für eine nachhaltige CSMS-Implementierung – ausgerichtet auf spezifische Kundenanforderungen im jeweiligen Business-Scope.
Wenn es um die alle drei Jahre zu erbringende Auditierung des Cybersecurity Management Systems geht, um mit dem anschließenden Certificate of Compliance die Einhaltung der CSMS-Richtlinien nachzuweisen, stellt dies Organisationen regelmäßig vor komplexe, funktionsübergreifende Herausforderungen.
Mit unserer langjährigen Expertise in der Begleitung von weltweit agierenden OEMs durch alle Phasen eines CSMS (vom Aufbau bis zur erfolgreichen Auditierung) sind wir heute ein international geschätzter Ansprechpartner für die Durchführung einer ganzheitlichen CSMS-Compliance-Gap-Analyse. Besonders zeichnet uns ein weitreichendes Wissen rund um die Interpretation der CSMS-Anforderungen und der UN-Regulierung Nr. 155 aus, sodass wir heute konsistente praxiserprobte Compliance-Bewertungen gewährleisten können.
Dennoch basiert unsere Herangehensweise in der Gap Analyse nicht nur auf einer theoretischen Perspektive, wir wissen zudem die komplexen Anforderungen des CSMS innerhalb einer Organisation zielführend zu adressieren – über Bereichs-, Funktions- und Abteilungsgrenzen hinweg. Gleichzeitig verfolgen wir systematische Vorgehensweisen in der Organisation und Vorbereitung erforderlicher Dokumentationen, Dokumente und Verfahren.
Nutzen Sie unsere praktische Erfahrung, um eine objektive Bewertung Ihrer aktuellen CSMS-Compliance anzustoßen um den Weg für den Aufbau unternehmensspezifischer Lösungsansätze für ein CSMS-Audit zu ebnen.
Wenn es darum geht in Vorbereitung für ein bevorstehendes Cybersecurity-Audit in der Automobilindustrie noch die letzten Findings, Gaps und ausstehenden Erarbeitungen kurzfristig fertig stellen zu müssen, führen Zeitdruck sowie fehlendes Erfahrungswissen/Kompetenz unweigerlich zu unzureichenden Ergebnissen.
Gleichzeitig wird es in der regulatorisch und in Geschäftsbeziehungen vermehrt hoch-priorisierten Auditieriung von Cybersicherheit elementar, Konformität ordnungsgemäß nachweisen zu können. Denn es gilt nicht nur das Richtige zu tun, sondern das Richtige auch richtig umzuzsetzen. Sprich, es müssen konforme Lösungsansätze entwickel werden, die einer Auditierung auch belastbar stand halten.
Mit unsereren Services rund um die Cybersecurity-Audit-Mängelbeseitigung nehmen wir uns gezielt den aufgedeckten Schwachstellen und Unzulänglichkeiten an, um Lücken compliance-konform zu schließen. Durch unsere Erfahrung aus Projekten mit den führenden OEMs und lokalen Behörden verfügen wir über genaues Wissen, was es braucht, um Verfahrensweisen, Prozesse, Dokumentationen, einzelne Dokumente und Anwender im Prozess erfolgreich durch ein Audit zu bringen.
Dabei agieren wir als Schnittstelle, um funktionsübergreifend die erforderlichen Arbeiten und organisationsspezifischen Lösungen systematisch auf das erforderliche Compliance-Niveau zu bringen. Nutzen Sie dabei usnere Leistungen bedarfsgerecht entlang Ihrer Bedürfnisse: von Empfehlungen über Guidance bis zu konkreten Services in der Ausarbeitung der erforderlichen Arbeitspakete.
Wenngleich das Prozessmodell ASPICE in der Automobilindustrie bereits weitläufig zum Einsatz kommt, ist die Erweiterung ASPICE for Cybersecurity besonders für viele Zulieferer noch Neuland. Entsprechend ist ein Assessment in diesem Metier geprägt von Unsicherheit, was genau zu erwarten ist. Gleichzeitig fehlt auf Seiten der Spezialisten für ASPICE häufig das erforderliche Hintergrund- und Praxiswissen wenn es um die Komplexität der Implementierung von Cybersicherheit geht.
Mit unseren Leistungen zur Unterstützung rund um Compliance, Assessments und Gap-Analysen im Bereich ASPICE for Cybersecurity bieten wir spezialisierte Beratungsdienstleistungen an, um Zulieferer bei der Erfüllung der ASPICE Cybersecurity-Anforderungen zu unterstützen. Unser Ansatz umfasst eine umfassende Gap-Analyse, um Lücken im aktuellen Compliance-Status zu identifizieren und maßgeschneiderte Lösungen für deren Schließung zu entwickeln. Durch die Kombination von tiefgehendem ASPICE-Verständnis mit spezialisiertem Cybersecurity-Know-how ermöglichen wir es unseren Kunden, sich effektiv auf Assessments vorzubereiten, um so sicherstellen zu können, dass sie den Anforderungen entsprechen.
Diese zielgerichtete Unterstützung hilft nicht nur bei der erfolgreichen Compliance-Bewertung, sondern stärkt auch das interne Bewusstsein und die Fähigkeiten in Bezug auf die nachhaltige Anwendung von ASPICE for Cybersecurity.
Die Einführung von Cybersecurity-Prozessen im Rahmen von ASPICE, bzw. ASPICE for Cybersecurity wird zunehmend von OEMs der Fahrzeug- und Automobilindustrie eingefordert. Doch vielen Zulieferern fehlt häufig das notwendige Wissen für die Implementierung. Mit unseren dedizierten Einzel-Coaching- und Trainingsangeboten zu ASPICE for Cybersecurity unterstützen wir Zulieferer bei der bedarfsgerechten Integration von Cybersecurity in ihre ASPICE-Prozesse.
Ähnlich wie bei unserem Service-Angebot des ASPICE-Coachings geht es nicht nur darum, externe Anforderungen zu erfüllen, sondern auch um die Berücksichtigung von Cybersecurity als wertvollen Treiber für die Verbesserung für Prozesseffizienz und Qualität. Unser ASPICE for Cybersecurity Coaching umfasst Training, fachliche Beratung und aktive Begleitung bei der Umsetzung von Anpassungen und Veränderungen.
Wir helfen Teams, die Cybersecurity-Anforderungen im Kontext von ASPICE zu verstehen, anzunehmen und effektiv im Projektalltag umsetzen zu können. Dabei greifen wir auf umfassende Erfahrung im Automotive-Projektgeschäft zurück und verfolgen den Anspruch, nicht nur Compliance sicherzustellen, sondern einen echten Mehrwert für die Arbeitsweisen zu schaffen.
Mit unserer Unterstützung erkennen Unternehmen, dass Cybersecurity und ASPICE for Cybersecurity nicht als zusätzliche Hürden zu verstehen sind, sondern Chancen bieten, Prozesse zu optimieren und die Qualität von Produkten und Abläufen nachhaltig zu steigern. Ziel dabei ist es, ein tiefes Verständnis für die Herangehensweise in Bezug auf Cybersicherheit im ASPICE-Prozessmodell aufzubauen und nahtlose Anpassungen bestehender Prozesse zu erreichen.
CYBERSICHERHEIT AUF PROJEKTEBENE
SERVICES IM CYBERSECURITY ENGINEERING FÜR AUTOMOTIVE-ENTWICKLUNGSPROJEKTE
- Full-Service-Partner für (Vehicle) Cybersecurity-Engineering
- Maßgeschneiderte Cybersecurity-Engineering-Services auf Abruf
- Cybersecurity Experten-Coaching: Praxisnahe Unterstützung auf Projekt-Level
- Validation & Verification (V&V)-Beratung für Cybersecurity
- Unterstützung zur Software-Stack-Konfiguration für mehr Cybersecurity im Automobilbereich
- Interims Cybersecurity-Manager: Klare Verantwortlichkeiten und Umsetzungen
- Unterstützung bei Lieferantenbewertung und -auswahl (Produkte, Tools, Services)
- Cybersecurity-Lieferantenmanagement: Überblick und Kontrolle
- Services zur Durchführung von Cybersecurity-Assessments
- Unterstützung in der Vorbereitung auf ein Cybersecurity-Assessment
Im stets effizienzgetriebenem Umfeld der Fahrzeug- und Automotive-Entwicklung wird ordnungsgemäßes Cybersecurity-Engineering aktuell zur Achillesferse. Weltweit mangelt es der gesamten Branche an Expertenwissen, Praxis-Know-How und belastbarer Erfahrung in der korrekten Implementierung von Automotive-Cybersicherheit.
Gleichzeitig erfordern technologisch immer anspruchsvollere Entwicklungsprojekte und parallel vermehrt aufkommende Regulatorik und Industriestandards eine hierfür stetig wachsende Ressourcenallokation. Mit unserem Full-Service-Leistungsangebot im Cybersecurity-Engineering bieten wir die Übernahme von kompletten Cybersecurity-Engineering-Aktivitäten bedarfsgerecht an. Vom großen OEM-/Plattform-Projekt bis zum “Feuerwehr-Einsatz”, bei dem unter Zeitdruck Cybersicherheits-Implementierungen ordnungsgemäß umgesetzt werden müssen.
Uns zeichnet dabei aus, dass wir nicht nur auf einen weitreichenden Erfahungsschatz aus anspruchsvollen Cybersecurity-Entwicklungsprojekten zurückgreifen können, sondern bereits mit konkreten Vorlagen, Arbeits-Templates und Hands-On Best-Practices an den Start gehen. Dadurch gelingt es, Ressourcenaufwände zu reduzieren und gleichzeitig compliance-konforme Einhaltung von Cybersicherheitsanforderungen zu gewährleisten.
Darüberhinaus ermöglichen wir Skalierbarkeit, durch den bedarfsorientierten Einsatz unserer Arbeits-Teams und Experten, abgestimmt auf gegebene Projekt- und Arbeitsstrukturen. Ziel unserer Full-Service-Unterstützung im Cybersecurity-Engineering ist es, dass wir wir vollständig die Verantwortung für alle notwendigen Aktivitäten übernehmen können, die Einhaltung aller Cybersicherheitsanforderungen sicherstellen und dadurch Ihr internes Team vollumfänglich entlasten können.
Allzuhäufig braucht es in den komplexen Entwicklungsprojekten der Fahrzeug- und Automobilindustrie in Fragestellungen der operativen Implementierung von Cybersicherheit hoch-spezialisiertes Fachwissen, das es gilt bedarfsgerecht in bestehende Entwicklungsarbeiten im laufenden Projekt häufig kurzfristig zu integrieren. Genau diese Cybersecurity-Engineering-Zuarbeit bieten wir Ihnen als flexibel nutzbaren Service auf Abruf an.
Ziehen Sie unsere Cybersecurity-Technik-Spezialisten punktuell hinzu, wenn es darum geht, mit externer Unterstützung gezielt die Implementierung von Cybersecurity-Maßnahmen im Fahrzeugentwicklungskontext umzusetzen.
Unsere praxiserfahrenen Experten verfügen über weitreichende Erfahrungen im Cybersecurity Engineering und der Umsetzung von Cybersicherheitsvorgaben im Automobil-Entwicklungskontext. In flexiblen Formen der Zusammenarbeit können wir als extern hinzugezogene Unterstützungsfunktion einzelne Arbeitsschritte und Arbeitspakete in den Bereichen Software/Hardware (u.a.) unter Berücksichtigung gegebener Cybersecurity-Requirements und Kundenvorgaben effizient umsetzen.
Durch unsere langjährige Praxis-Erfahrung im Automobilumfeld (sowohl direkt im OEM-Umfeld als auch auf Seiten international führender Tier-x-Zulieferer) können wir mit unseren Leistungen sicherstellen, dass Lösungen den Anforderungen entlang der ISO/SAE 21434, bzw. UN R155 CSMS adäquat entsprechen.
In den komplexen Aufgabenstellungen von Fahrzeugentwicklungsprojekten sehen sich Verantwortliche für die Implementierung von Cybersecurity in Unternehmen konfrontiert mit einem besonderen Mangel an praktischer Erfahrung.
Klar, denn Automotive Cybersicherheit ist gegenwärtig noch eine recht junge Domäne im Vergleich zu anderen Disziplinen. Gleichzeitig erschweren begrenzte Budgets, kritische Zeitvorgaben und allgemeine Schwachstellen rund um Dokumentation, Prozesse und Kompetenztransfer die Situation weiter. Unser Ansatz des Cybersecurity-Experten-Coachings soll hier bedarfsgerecht entgegenwirken.
Wir wollen nicht nur umfassende Einblicke und Fachwissen aus globalen Fahrzeugentwicklungsprojekten bieten, sondern passen die Unterstützung individuell an die Bedürfnisse Ihres Unternehmens, bzw. Entwicklungsvorhabens an. Ziel des Cybersecurity-Coachings ist es, die interne Expertise zu erweitern und dadurch nachhaltige Verbesserungen zu erzielen.
Wir legen einen besonderen Fokus auf praxisorientierte Anleitung und Methoden, die eine effiziente und zeitsparende Befähigung ermöglichen. Durch on-the-job Guidance unterstützen wir Ihr Team nicht nur bei der Implementierung von Cybersecurity-Maßnahmen, sondern auch bei der Schaffung robuster Prozesse und Dokumentationen nach dem Prinzip der Hilfe zur Selbsthilfe. Dadurch stärken Sie im Projekt, im Team und als Organisation Ihre Fähigkeiten, Cybersecurity-Anforderungen effektiv zu managen und somit die Sicherheit und Qualität Ihrer Fahrzeugentwicklungsprojekte nachhaltig zu gewährleisten.
Individuell abzustimmende Möglichkeiten der Unterstützung und Befähigung sind hier realisierbar.
Die Integration von Cybersecurity-Tests in den Verifikations- und Validierungsprozess (V&V), wie von ASPICE gefordert, sowie die Einhaltung spezifischer Anforderungen, etwa gemäß UN R155, stellt viele Unternehmen vor Herausforderungen. Es fehlt an Bewusstsein für die Notwendigkeit sowie den benötigten Informationen, um Cybersecurity-Prüfungen in bestehende Softwaretests ganzheitlich korrekt zu integrieren.
Zudem stellen die Notwendigkeiten zur Kooperation zwischen unterschiedlichen Stakeholdern wie dem Cybersecurity-Manager, beteiligten Entwicklern/Ingenieuren und dem Test- und Validierungsteam die Festlegung spezifischer Verantwortlichkeiten zur Cybersicherheit im V&V-Prozess eine Mammutaufgabe dar.
Unsere Leistungen im Bereich der V&V-Beratung umfassen ein tiefgreifendes Verständnis der Cybersecurity V&V-Vorrausetzungen, die durch Standards/Regulierungen vorgegeben sind. Wir bieten allen Beteiligten, einschließlich des Cybersecurity-Managers und Test- und Validierungsverantwortlichen einen initialen Überblick über die Notwendigkeiten.
Dabei geht es um konkrete Informationen zu den Rollen und Verantwortlichkeiten jedes Stakeholders im Cybersecurity-V&V-Prozess, den anwendbaren Testmethoden für die Cybersecurity-Prüfung sowie den erforderlichen Eingangs- und Ausgangsdaten für den Prozess.
Mit einer Checkliste/Quesstionnaire für die Planung des V&V-Prozesses bereiten wir gemeinsam mit dem Kunden eine detaillierte Vorgehensweise für den V&V-Prozess, inklusive aller Prozessschritte, Inputs und Outputs, um den anzuwendenden Anforderungen konsistent gerecht zu werden.
Das Ziel dabei ist es, Klarheit zu schaffen, effiziente und regulierungskonforme V&V-Prozesse für Cybersecurity zu etablieren und sicherzustellen, dass alle notwendigen Anforderungen erfüllt werden.
Mit unseren Services rund um die Sofware-Stack-Konfigurationen beschleunigen wir mit unserem Experten-Know die Entscheidungsfindungen rund um dem SW-Stack entlang unterschiedlicher OEM-Vorgaben und-Konzepte für Ihre ECU-Projekte.
Dabei kümmern wir uns um die Integration von Sicherheitskomponenten in AUTOSAR-Stacks (z.B. Vector), die Konfiguration sicherheitsrelevanter Stack-Komponenten gemäß den gegebenen Anforderungen, bzw. entlang des Konzepts, sowie um das Debugging der Konfiguration, bzw. die Sicherstellung, dass die Konfiguration den Anforderungen genüge tut.
Unsere Arbeit hierfür zeichnet sich durch weitreichende Expertise in Fragen der angewandten Cybersicherheit in der Fahrzeugindustrie aus. Wir verstehen nicht nur die spezifischen Anforderungen, sondern stellen ebenfalls sicher, dass getroffene Konfigurationen den OEM-/Konzept-Vorgaben entsprechen.
Wir unterstützen bei der Fehlersuche in der Sicherheitskonfiguration und bieten ein umfassendes Verständnis für Cybersecurity, was zu einer insgesamt sicheren Konfiguration führt.
Mit unserer Inhouse-Expertise in der Cybersecurity für Embedded-Systeme, inklusive HSM, Peripheriegeräten und Kryptographiemodulen, sowie weiterführendem Wissen über gängige Cybersecurity-Lösungansätze in der Automobilindustrie, bietet Ihnen die Inanspruchnahme unserer SW-Stack-Konfigurations-Services einen fundamentalen Mehrwert für die sichere Konfiguration Ihres SW-Stacks.
Gegenwärtig gehört die Position des Cybersecurity Managers in der Fahrzeug- und Automobilindustrie zu einer der drängendsten Vakanzen, die häufig vorübergehend interims-mäßig besetzt werden muss, einfach um Verantwortung für die Cybersicherheit organisatorisch korrekt aufhängen zu können.
Gleichzeitig ist darüber hinaus oft unklar welche Zuständigkeiten auf welche Weise wie genau vom Cybersecurity Manager im Rahmen bestehender und neuer Entwicklungsprojekte eigentlich übernommen werden sollen.
Mit unserem Leistungsangebot des Interims-Cybersecurity-Manager adressieren wir genau dies und etablieren bei Ihnen in-house einen Interims-Lösungsansatz, bei dem die Verantwortungsbereiche des Cybersecurity Managers detailliert und entlang der anzuwendenden CSMS-Prozesse definiert werden.
Durch die Festlegung spezifischer Aufgaben und Verantwortlichkeiten des Cybersecurity Managers etablieren wir gemeinsam mit Ihnen eine zielführende und effektive Integration der Notwendigkeiten der Cybersicherheit in alle Phasen des Projektlebenszyklus. Entlang Ihrer organisations-spezifischer Herausforderungen etablieren wir für Sie ein Setting, bei dem klar ist, inwiefern der Cybersecurity Manager sowohl eine führende als auch eine unterstützende Rollen, abhängig von den jeweiligen Projektanforderungen, übernehmen kann.
Das Ziel unserer Interims-Cybersecurity-Manager-Leistungen ist es, die strukturelle/organisatorische Aufhängung der Funktion des Cybersecurity Managers innerhalb Ihrer Organisation zu stärken und eine klare Struktur für die Cybersecurity-Aktivitäten innerhalb Ihrer Organisation und der laufenden Entwicklungsvorhaben zu schaffen.
Dieser Ansatz soll nicht nur vorübergehend eine Lücke schließen, sondern viel mehr eine proaktive und systematische Herangehensweise an Cybersecurity-Aufgabenstellungen nachhaltig fördern.
Ein effizientes Vorgehen in der Lieferantenauswahl ist innerhalb der weitreichenden Dimensionen der Automotive-Wertschöpfungskette von immenser Wichtigkeit – besonders mit Cybersicherheit als zusätzlicher Qualitätsdimension, die es adäquat in Auswahlverfahren zu integrieren gilt. Besonders, wenn es darum geht, einheitlich und präzise durchdacht zu bewerten, inwiefern zum Einsatz kommende Produkte, Systeme, Tools und Services den internen Richtlinien und Anforderungen entsprechen. Genau an dieser Stelle existiert in Organisationen der Fahrzeug- und Automotive-Branche häufig Handlungsbedarf. Zum einen mangelt es an genau diesen Richtlinien, zum anderen an der erforderlichen Kompetenz und Ressource diese aufzusetzen und in effizienter Vorgehensweise mit Fokus auf abgestimmter Kommunikation in der Praxis effizient umzusetzen.
Mit unserem dedizierten Leistungsangebot in der Lieferantenbewertung und Auswahl unterstützen wir Sie in der Bewertung und Auswahl von Lieferanten. Dabei bringen wir unsere Fachkompetenz für die adäquate Bewertung in bestehende Prozesse ein und verfolgen gleichzeitig den Anspruch, detaillierte bedarfsgerechte Fragenkataloge für die Bewertung und Auswahl bereitzustellen. Parallel dazu fördern wir den Aufbau des erforderlichen Wissens auf Seiten des Kunden.
Unser Ziel ist es, den Prozess der Lieferantenbewertung und -auswahl – auch mit Blick auf Leistungsschnittstellenverinbarungen, wie das Cybersecurity Interface Agreement – zu vereinfachen, den transparenten Umgang mit Erwartungen und Verantwortlichkeiten voranzutreiben, um dadurch Auswahlprozess auf ein höheres Niveau zu heben.
Wie berücksichtigen Ihre Lieferanten die Anforderungen der Cybersicherheit? Und, fast noch wichtiger: Wie sind Sie in der Lage dies ordnungsgemäß zu bewerten?
Fragen, die im Automotive- und Fahrzeugentwicklungsumfeld besonderer Aufmerksamkeit bedürfen. Mit unseren Leistungen rund um das Cybersecurity-Supplier-Management unterstützen wir Sie, wenn es darum geht, mangelnden Einblick, Überprüfbarkeit und Kontrolle in Fragen der Cybersicherheit auf Seiten involvierter Zulieferer und Lieferanten systematisch entgegenzuwirken.
Wir unterstützen in der fachkundigen Bewertung von Cybersicherheits-Fähigkeiten: Wie steht es um Cybersecurity-Praktiken, Richtlinien, tatsächliche Leistungsfähigkeit und den allgemeinen Reifegrad entlang marktüblicher Vorgehensweisen?
Hier unterstützen wir sowohl im Lieferantenmanagement (Cybersecurity Interface Agreement, SLAs u.a.), dem Umgang mit Cybersecurity-Requirements als auch ganz operativ in Fragen des (Echtzeit-)Monitorings mit Hilfe fortschrittlicher Tools und Lösungen.
Ziel dabei ist es, auch in verschachtelten Zusammenarbeiten und komplexen Lieferketten die konsequente Berücksichtigung und das effiziente Erwartungs-Management rund um Cybersecurity-Anforderungen im Lieferanten-Management sicherzustellen, um effektive Sicherheitspraktiken entlang der gesamten Wertschöpfungskette nachhaltig gewährleisten zu können.
Die ordnungsgemäße Durchführung von Cybersecurity-Assessments erfordert ein hohes Maß an Distanz und Objektivität, um die Analyse cybersicherheitsrelevanter Praktiken, Richtlinien, Prozesse und Strukturen unvoreingenommen gewährleisten zu können. Innerhalb der eigenen Organisation – sowohl auf Seiten der prüfenden, als auch bei der geprüften Entität – mangelt es häufig an entsprechenden Strukturen/Funktionen sowie dem benötigten methodischen Werkzeugkasten, um die Arbeit des Assessments ganzheitlich korrekt durchführen zu können.
Mit unserem Leistungsangebot der Durchführung von Cybersecurity-Assessments in der Automotive- und Fahrzeugindustrie bieten wir Ihnen die Expertise (einschließlich einem hohen Verständnis für regulatorische Cybersecurity-Compliance-Anforderungen) als auch belastbare Erfahrungen aus internationalen Cybersecurity-Assessment-Projekten in der vielschichtigen Branche. Dadurch profitieren Sie von Objektivität, um eine unparteiische Bewertung durchzuführen, die wirklich aussagekräftige Evaluationen über Konformität/Nicht-Konformität zulässt.
Gleichzeitig verstehen wir es mit unserem tiefgreifendem Cybersecurity- und Automotive-Know-How heraus die Umsetzung des Assessments mit beteiligten Funktionen auf Augenhöhe durchzuführen.
Ziel unseres Leistungsangebots ist es, Ihnen die vollumfängliche Leistung eines Cybersecurity Assessments bedarfsgerecht und dennnoch gekennzeichnet durch höchsten fachlichen Anspruch zu erbringen.
In der traditionell qualitätsbewussten Fahrzeugindustrie sind Assessments, speziell auch im Bereich der Cybersecurity-Praktiken, stets von höchster Bedeutung.
Es gilt, den Risiken möglicher Vertragsstrafen, Zeitverluste und Geschäftseinbußen so gut wie möglich im Vorfeld entgegenzuwirken – dies gelingt durch professionelle Vorbereitung auf bevorstehende Cybersecurity-Assessments. Dafür braucht es verfügbare Kapazitäten und das erforderliche Wissen rund um die Vorgehensweise im Assessment und damit verbundene Notwendigkeiten.
Durch unser fundiertes fachliches Know-How, sowohl in Bezug auf das methodische Vorgehen (institutionell als auch kundenseitig) als auch inhaltlich, in Fragen der Cybersicherheit, agieren wir als geschätzter Ansprechpartner für situationsgerechte Unterstützung. Wir treffen belastbare Aussagen und bieten Ihnen Leistungen in der Assessment-Vorbereitung, auf die Sie sich verassen können.
Mit der Beauftragung unserer Beratungseinheiten profitieren Sie zum einen von einem weitreichenden Erfahrungsschatz über marktübliche Praktiken in der Bewertung, Evaluation und Analyse in Cybersecurity-Assessments, auch von etablierten Best Practices in der Identifizierung und Mängelbeseitigung potenzieller Defizite mit Hilfe pragmatischer Lösungsansätze. Dadurch erreichen Sie eine optimale Vorbereitung auf bevorstehende Cybersecurity-Assessments – parallel zu Ihrem Kerngeschäft.
Gegenwärtige Entwicklungsprojekte in der Fahrzeug- und Automobilindustrie stellen OEMs und involvierte Zulieferer gleichermaßen vor die Herausforderung, die Implementierung von Cybersicherheitsmaßnahmen effizient und entlang gegebener Kunden- sowie regulatorischen Anforderungen sicherzustellen. Dabei gilt es, entlang des gesamten Produktlebenszyklus Vorgehensweisen anzupassen, um Cybersicherheit nahtlos in bestehende Prozesslandschaften der Entwicklung zu integrieren. Gleichzeitig gilt es in zahlreichen operativen Fragestellungen der Ausarbeitung von Cybersicherheit die richtigen Lösungen zu finden: von Leistungsschnittstellenvereinbarungen zwischen OEM/Tier-x über V&V- und Testing-Strategien bis SW-Stack-Configuration, Cybersecurity-Assessments und mehr.
Basierend auf jahrelanger Erfahrung gelten die Beratungseinheiten der CYRES Consulting heute weltweit als hochgeschätzte Experten, wenn es darum geht, bedarfsgerechte Lösungen im Cybersecurity-Engineering in komplexen Entwicklungsprojekten zu finden. Ob als “Full Take over” mit der Verantwortung für die Umsetzung der gesamten Cybersecurity-Engineering-Aktivitäten oder als Interims-Cybersecurity-Manager – stets können wir bedarfsgerecht die Unterstützung einbringen, die es für erfolgreiche Cybersicherheits-Implementierung braucht – bis zur ganz konkreten Befähigung, bzw. operativen Unterstützung rund um die Implementierung von Cybersecurity-Controls, ganzheitlichen Ausarbeitungen entlang der Threat-Analysis-and-Risk-Assessment-Methode u.a.
FUNKTIONALE SICHERHEIT
FUNCTIONAL SAFETY & ISO 26262: SERVICES FÜR SAFETY-KONFORME ENTWICKLUNG
Die Domäne der funktionalen Sicherheit sowie die konsequente und effizienz-orientierte Anwendung der ISO 26262 gehören heute zu den Basics moderner Automotive- und Fahrzeugentwicklungsarbeit. Besonders in komplexer werdenden Entwicklungsvorhaben kommt der effektiven und ganzheitlich verzahnten Berücksichtigung von Funktionaler Sicherheit eine Schlüsselrolle zu.
Entsprechend werden Ausarbeitungen rund um funktionale Sicherheit zu einem wesentlichen Qualitätsmerkmal in Entwicklungsprojekten, und sollten stets höchste Aufmerksamkeit auch mit Blick auf Compliance- und Kundenanforderungen erhalten.
Mit unserer weitreichenden Expertise und internationalen Teams in der operativen Ausarbeitung unterstützen wir Sie gesamtheitlich in der organisationsspezifischen Bewältigung von FuSa-Anforderungen – im Projekt, auf Ebene der Organisation, in der Prozessdefinition und Verbesserung, als auch in Assessments und Audits.
Gleichzeitig können wir hands-on auf Abruf bedarfsgerechte Services für die Unterstützung Ihrer Functional-Safety-Projekte liefern, im konkreten Functional Safety Engineering, als auch im steuernden Management.
Software Update Management System
SERVICES ZU SOFTWARE UPDATES / SOFTWARE UPDATE MANAGEMENT SYSTEM (ENTLANG UN R156 & ISO 24089)
Parallel zu den Anforderungen der Cybersicherheit wird die Domäne der Software Updates und die des Software Update Management Systems (SUMS) für die Automobilindustrie von zentraler Bedeutung, sowohl für OEMs als auch für beteiligte Zulieferer entlang der gesamten Wertschöpfungskette. Eine Aufgabenstellung mit Implikationen für den gesamten Produkt-Lebenszyklus. Gegenwärtig sind Expertise, Best Practices und belastbare Erfahrungen aus der Automobilpraxis rar gesät.
Rund um die Einführung und den Aufbau des SUMS (gemäß UN Regulierung Nr. 156 und der ISO 24089) konzentriert sich unser Leistungsangebot darauf, nachhaltig dabei zu unterstützen, Systeme und Prozesse so zu gestalten und zu optimieren, dass sie den regulatorischen Anforderungen an ordnungsgemäße Software-Updates und zugehöriger Sicherheit/Zuverlässigkeit entsprechen und gleichzeitig prozessuale Effizienz gewährleisten.
Unsere spezialisierten Services umfassen initiierend dedizierte Software-Update-Management-System-Gap-Analysen, bei denen wir aktuelle Prozesse detailliert untersuchen und Diskrepanzen zu Anforderungen identifizieren und Handlungsempfehlungen ableiten.
Gleichzeitig unterstützen wir bei der Konzeption, Entwicklung und Optimierung von SUMS-Prozessen. Dazu gehören ebenfalls individuelle Maßnahmen zum Kompetenzausbau, Weiterbildungs- und Trainingsangebote sowie begleitende Unterstützung in der Vorbereitung und Durchführung von SUMS-Assessments und Audits.
Nutzen Sie unsere Expertise und Fähigkeiten rund um Automotive-SUMS, um Ihren organisationsspezifischen Reifegrad in der Handhabe von Software Updates nachhaltig zu erhöhen und mit regulatorischen Compliance-Anforderungen entlang der UN R156/ISO 24089 in Einklang zu bringen.
- Einführung Software Update Management System (SUMS) für OEMs
- Einführung Software Update Management System (SUMS) für Tier-x
- Gap-Analyse – Potenzial im Software Update Management System (SUMS)
- Gap Analyse – Effektive Compliance im Software Update Management Systems
- SUMS: Definition und Optimierung von Prozessen
- Software Update Management System Audit: Mängelbeseitigung / Finding closing
- Erstellung Templates, Guidelines & Checklists entlang ISO 24089
- Unterstützung zur Vorbereitung auf ein Audit (UN R156, ISO 24089)
- Durchführung von Audits zur ISO 24089 (Software Updates) für Tier-X
Die Implementierung eines Software Update Management Systems (SUMS) entlang der UN-Regulierung Nr. 156 auf OEM-Ebene erfordert das richtige Verständnis über die Notwendigkeit, organisationsweite Auswirkungen sowie Breite und Tiefe der einzubeziehenden Stakeholder, Funktionen und Abteilungen.
Mit unserer Erfahrung im Aufbau compliance-konformer Software-Update-Vorgehensweisen gepaart mit weitreichender Komptenz rund in regulatorischen Anforderungen der UN R156/SUMS, bzw. ISO 24089 sind unsere Leistungen im Aufbau eines SUMS in der Fahrzeug- und Automobilindustrie gefragter denn je. Ausgehend von langjähriger Expertise in Automotive-Organisationen zeichnet sich unser Ansatz durch enge Zusammenarbeit mit dem Kunden aus.
Es gilt, spezifische Rahmenbedingungen und gegebene Anforderungen genau zu verstehen. Darauf basierend entwickeln wir, eng abgestimmt mit dem Kunden, einen maßgeschneiderten Ansatz, welcher eine Grundlage bildet, um regulatorischen Anforderungen gerecht zu werden. Dann gilt es die SUMS-Einführung systematisch anzugehen: Vor Projektbeginn strukturieren wir das Vorhaben sorgfältig in einzelne Phasen, Themen und geplante Aktivitäten, inklusive der Aufwandsschätzung.
Das gemeinsame Verständnis für den Projektaufbau und Zeitpläne ist zu gewährleisten, auch durch die Einbeziehung verschiedener Funktionen/Abteilungen und die Koordination mit diesen in jeder Phase des Software-Update-Prozesses. Zusammengeführt werden diese Informationen, welche die Rollen und Verantwortlichkeiten im Zusammenhang mit dem SUMS detailliert beschreiben, um durch das eingeführte SUMS klare Verantwortlichkeiten und eine optimierte Kommunikation entlang der erforderlichen Verfahrensweisen rund um sichere Software Updates zu gewährleisten.
Die Implementierung eines Software-Update-Management-Systems (SUMS) (gemäß UN R156) ist nicht nur eine Aufgabenstellung für Hersteller, auch Tier-X-Zulieferer sind auf verschiedene Weisen mit ihren Systemen und Lösungen hiervon betroffen. Von konkreten Verantwortlichkeiten im Prozess über effektive Kommunikationskanäle und Möglichkeiten des Informationsaustausch mit OEMs – Es gilt ein ganzheitliches Verständnis rund um die Anforderungen der UN R156 und die ISO 24089 auch auf Zuliefererseite aufzubauen und entsprechenden Erforderlichkeiten nachzukommen.
Dabei unterstützen unsere Leistungen rund um die SUMS-Einführung für Fahrzeug- und Automotive-Zulieferer. Unser Ansatz konzentriert sich darauf, in enger Zusammenarbeit mit dem Supplier die Prozesse im Zusammenspiel mit OEMs zu verstehen und gleichzeitig die Grundsätze des SUMS zu vermitteln. Dadurch soll gewährleistet werden, dass funktionsübergreifend alle Beteiligten die Anforderung resultierend aus Regulatorik und Standard verstehen und effektiv die organsationsspezifische Umsetzung orchestrieren können. Dies gelingt durch gezielte Beratung verbunden mit effektiven Schulungen und Wissensvermittlungen.
Darüber hinaus bestehen unsere Leistungen darin, den Aufbau direkter und wirksamer Kommunikationswege zwischen Zulieferern und OEMs zu fördern, um die Umsetzung von Software-Updates zu optimieren. Dadurch kann das notwendige Level für Compliance geschaffen und gleichzeitig von den Best Practices in der Branche profitiert werden.
Wie steht es um Ihren aktuellen Reifegrad rund um die Anforderungen des Software Update Management Systems (SUMS) entlang der UN R156?
Software Updates sind mittlerweile auch in der Praxis der Automotive- und Fahrzeugindustrie geläufig – Aber inwieweit wirkt die Regulatorik (und ihr unterstützender Standard, die ISO 24089) hier genau drauf ein?
Die Interpretation der Auflagen und Anforderungen wird für Unternehmen zur Herausforderung. Mit unseren Leistungen zur Gap Analyse SUMS unterstützen Sie darin, einmal fundiert Ihren organisations-spezifisch gegebenen Status-Quo zu analysieren – sowohl als OEM, als auch in der Rolle eines Tier-X-Suppliers. Da die UN R156 und ihre Interpretation für OEMs anzuwenden ist, stehen besonders Lieferanten, vor der komplexen Aufgabe, die spezifisch an sie gestellten Anforderungen korrekt zu erkennen und umzusetzen.
Mit unseren Services zur Gap Analyse bzgl. der Potenziale im Bereich SUMS bieten wir Ihnen die erforderliche Expertise und Ressourcen, um eine systematische Analyse durchführen zu können.
Wir analysieren zielgerichtet gegebene Prozesse, Strukturen und Verfahrensweisen, identifizieren mögliche Schwachstellen und deuten zukünftige Compliance-Lücken an.
Gleichzeitig helfen wird Ihnen in der praxisorientierten Entwicklung von Lösungen: Basierend auf unserer Expertise in vergleichbaren Projekten der Automotive-Industrie helfen wir Ihnen maßgeschneiderte Lösungsansätze passend zu den Aufgabenstellungen in Ihrer Organisation aufzusetzen.
Unser Ziel ist dabei nicht nur die Gaps bis zur vollständigen Compliance mit SUMS (entlang UNR156/ISO24089) aufzuzeigen, sondern gleichzeitig belastbare Empfehlungen zur effizienten Behebung der organisationsspezifischen Lücken mitzugeben.
Ihre Organisation (OEM/Tier-x) ist bereits auf einem gewissen Reifegrad angelangt, wenn es um die Vorarbeiten, den Aufbau und die effektive Implementierung des Software Update Management Systems (entlang UN R156/ ISO24089) geht?
Dann ist die systematische Analyse des Status Quo mit Blick auf das zu erreichende Level für effektive Compliance ein letzter kritischer Schritt. Genau an dieser Stelle sollen unsere Leistungen zur Gap Analyse Compliance SUMS ansetzen.
Das Angebot richtet sich an Organisationen, die ihre Strukturen und Prozesse bereits mit intensiver Vorarbeit auf ein entsprechendes Niveau gehoben haben und nun vor der Frage stehen, inwieweit sie bereits vollständig das regulatorisch vorgeschriebene erforderliche Compliance-Level erreichen.
Hierfür ist ein tiefgreifendes Fachwissen seitens UN R156/ISO24089 (und gegebenen Interpretationen) in Kombination mit belastbarer Expertise aus vergleichbaren Aufgabenstellungen in der Praxis (sowohl auf OEM und Tier-x-Seite) erforderlich. Nutzen Sie unsere Services, um systematisch mögliche Schwachstellen und Compliance-Risiken aufzudecken, um granular Lösungsansätze anstoßen zu können, was erforderlich wird, um eben diese Lücken compliance-konform zu schließen.
Unser Ziel ist es, Ihnen mit unserer fachlichen Expertise eine dedizierte Ressource bereit zu stellen, um Sie auf den letzten Schritten bis zur vollständigen Compliance mit den Anforderungen der UN R156/SUMS, bzw. ISO24089 zu unterstützen.
In der Fahrzeugindustrie erfordert die Einführung eines Software Update Management Systems (SUMS) entlang der UN-Regulierung Nr. 156 eine weitreichende Anpassung bestehender Prozesse und das Aufsetzen neuer Prozesse.
Vorhandene Abläufe gilt es auf die Notwendigkeiten bzgl. sicherer Software-Update-Verfahrensweisen anzupassen. In unserer praxiserprobten Vorgehensweise hierfür bringen wir zentralisiert gemeinsam mit dem Kunden die SUMS-Requirements mit den konkreten Gegebenheiten der Prozessanpassungen auf Kundenseite zusammen.
Dies liefert den Ausgangspunkt, um gemeinsam mit dem Kunden maßgeschneiderte Prozesse auszuarbeiten. Dabei geht es um vielseitige Anpassungen, inklusive involvierter Rollen und Verantwortlichkeiten und mehr. Nachhaltige Prozessoptimierungen verbessern die Verfahrensweisen im Update Management über die bloße Einhaltung von Vorschriften hinaus.
Wenn es darum geht mit Blick auf ein Software Update Management System Audit festgestellte Lücken und Schwachstellen ordnungsgemäß zu beseitigen, mangelt es häufig an fundierter Expertise, belastbarer Erfahrung oder schlichtweg an den ressourcentechnischen Möglichkeiten zur Behebung der Defizite.
Häufig wird dies erschwert durch kritische Zeitachsen. Mit unserem Leistungsangebot der SUMS-Audit-Mängelbeseitigung stehen wir bereit, um methodisch korrekt etablierte Lösungen für die aufgedeckten Missstände – passend zur Organisation und den gegebenen Rahmenbedingungen – zu finden und gemeinsam auszuarbeiten.
Basierend auf unserer praxiserprobten Herangehensweise in der Adaption von theoretischen SUMS-Vorrausetzungen auf die reale Automotive-Praxis bieten wir Ihnen Fachkenntnisse gepaart mit Hands-On-Mentaltität. So können Prozesse und Vorgehensweisen in nachvollziehbarer Art und Weise auf ein compliance-konformes Niveau gehoben werden.
Wir legen hohen wert darauf, dass alle beteiligten Funktionen, Aufbau- und Ablaufstrukturen stets klar miteinander verbunden sind und aufeinander referenzieren, sodass Verantwortlichkeiten übergreifend im Bereich des SW-Update-Managements klar sind. Durch die damit geschaffene Klarheit können insbesondere kleine- und mittlere Organisationen bedarfsgerechte Antworten finden, und ihre Ressourcen so einsetzen zu können, dass sie korrekte Lösungen rund um ein SUMS-Audit finden.
Unser Ansatz in der SUMS-Audit-Mängelbeseitigung soll sicherstellen, dass Organisationen nicht nur den Anforderungen der aktuellen Auditierung gerecht werden, sondern darüberhinaus mit ihren Bemühungen die Herausforderungen des SUMS (entlang UN R156 und ISO 24089) nachhaltig meistern.
Die professionelle Erstellung von Templates, Guidelines und Checklisten für einzelne Work Products der ISO 24089:2023 Road Vehicles – Software Update Engineering bietet Kunden einen fundamentalen Mehrwert, um Standardkonformität zu erreichen ohne bestehende Prozesse, Dokumentationen (u.a.) unnötig zu überladen.
Ergänzend bieten wir Unterstützung bei der Ausgestaltung von Richtlinien/User-Anweisungen zur Integration in bestehende Systeme und Tools, um den Umgang mit neuen Templates sicher zu beherrschen. Ziel unserer Vorgehensweise ist es immer, behutsam mit bestehenden Dokumenten/Prozessen umzugehen und sorgfältig zu prüfen, inwieweit SUMS-konforme Prozesse integriert werden können.
Mit unseren praxisbasierten Templates zur ISO 24089, die dennoch ausreichend Raum für bedarfsgerechte flexible Anpassung bieten, stellen Sie sicher, dass kein wichtiges Detail übersehen wird und Sie den ISO 24089-Standard adäquat anwenden – ohne dabei Ihre bestehenden Arbeitsweisen grundlegend ändern zu müssen.
Wir unterstützen Sie in in der systematischen Vorbereitung auf Audits gemäß UN R156 und ISO 24089 im Bereich Software Update Management System. Dabei agieren wir als Bindeglied, um bestehende Lösungsansätze und interne Herausforderungen mit der methodisch adäquaten Umsetzung der SUMS-Vorgaben zusammenzubringen.
Unterstützt wird dies durch die Vermittlung von Wissen und Kompetenz, etwa durch Trainings/Coachings zur ISO 24089 und SUMS für die wichtigsten Stakeholder, um das thematische Verständnis zu verbessern und Vorbereitung gemeinsam erfolgreich bewältigen zu können.
Mit Workshops und direkter Kommunikation unterstützen wir Kunden bei der Überwindung organisations-spezifischer Unzulänglichkeiten und Ressourcenengpässen. Aufgrund weitreichender Erfahrungen beziehen wir unsere Arbeit auf einen umfassenden Leitfaden zur Compliance mit SUMS/ISO 24089, welcher alle relevanten Arbeitsprodukte und Dokumente miteinander systematisch verknüpft und beteiligte Rollen/Funktionen und Vorgehensweise zusammenführt.
Dieser Leitfaden dient als Wegweiser durch die Audit-Vorbereitung und erleichtert das Verständnis für SUMS und ISO 24089 und ermöglicht so jederzeit eine lückenlose Zuordnung gemäß der Auditierungsanforderungen.
Wir bieten Ihnen weitreichende Leistungen zur gesamtheitlichen Durchführung von Audits entlang der ISO 24089, um seitens der Tier-x-Zulieferer in der Fahrzeug- und Automobilindustrie eine neutrale Überprüfung zur Anwendung des Standards (im Zusammenspiel mit UN R156/SUMS) vornehmen zu können.
Rund um das Handlungsfeld SUMS mangelt es branchenweit am erforderlichen Fachwissen, Qualifikationen, Kompetenzen aber auch an Erfahrungswerten, um ganzheitliche Audits im Metier der compliance-konformen Software-Update-Management-Prozesse ausführen zu können. Gleichzeitig gilt es aus neutraler Perspektive heraus die organisationsspezifischen Abläufe und aufgesetzten Lösungen in Bezug auf SUMS und die Anwendung der ISO 24089 zu analysieren und ordnungsgemäß zu bewerten.
Hier bieten wir Ihnen bedarfsgerechte Unterstützung, um Kompetenzen zu stärken, etwa auch mit dedizierten Schulungen und Workshop rund um das Thema.
Mit Einbeziehung externer Kooperationspartner, die noch weitreichender spezialisiert sind rund um die Auditierung der ISO 24089, können wir Ihnen einen gesamtheitlich abgerundeten Service bieten. Mit unserer Unterstützung erhalten Unternehmen nicht nur das notwendige Fachwissen und Befähigung, um ISO 24089-konforme Audits durchzuführen, sondern profitieren auch von unserer vernetzten Expertise in den benachbarten und teilweise involvierten Domänen der Cybersicherheit, bzw. Informationssicherheit (u.a.).
Ziel unserer maßgeschneiderten Services ist es, Tier-x-Zulieferer zu befähigen, die Herausforderungen der ISO 24089 konformen Auditierung erfolgreich zu meistern und gleichzeitig ein tieferes Verständnis für die Vorausetzungen des SUMS zu schaffen.
SYSTEMS ENGINEERING
FACHKUNDIGE UNTERSTÜTZUNG FÜR DIE AUTOMOTIVE-ENTWICKLUNG: SYSTEMS ENGINEERING, ASPICE UND MEHR
- Services im System Engineering “Interims System Lead”
- Systems Engineering Services im Tool-Support
- Services im Systems Engineering: Unterstützung im Aufbau Systemarchitektur
- Systems Engineering services: Requirements Engineering
- "Full-Package-Service" für bedarfsgerechte Systems Engineering Aktivitäten
- Services zur Einführung von Systems-Engineering-Praktiken
- Definition und Ausgestaltung von Systems Engineering Prozessen
- Unterstützung und Beratung in der ASPICE-Prozessmodellierung
- ASPICE Prozess-Gap-Analyse und Beratung
- ASPICE-Coaching: Unterstützung für Ihren Umgang mit ASPICE
- Entwicklung und Bereitstellung von ASPICE-Templates
- Services zur Überprüfung Ihrer ASPICE-Prozesse/Dokumente
- Beratung zu ASPICE für Cybersecurity
Mit unserem Leistungsangebot als “Interims System Lead” übernehmen wir als Ihre Systems-Engineering-Experten temporär operative Rollen in laufenden Entwicklungsprojekte.
Gerade in der Fahrzeug- und Automobil-Produkt- und Systementwicklung stellt die bedarfsgerechte Bereitstellung von Systems-Engineering-Expertise einen wesentlichen Erfolgshebel für effizienten Projektfortschritt dar.
Mit unserem Interims-Angebot, welches wir Ihnen als Beratung ganzheitlich anbieten, können Sie bedarfsgerecht dedizierte Ansprechpartner in einem für Sie passgenauen Setting mit an Bord holen. Dabei können Sie mit uns an der Seite auch erst loslegen mit der Grundsteinlegung, um die Methodik des Systems Engineerings in Ihre Entwicklungsstrukturen einzuführen. Neben unserem Ansatz, durch schlanke Planung (“Lean planning”) mit einen spürbaren Mehrwert entlang der kundenspezifischen Erforderlichkeiten in der verzahnten Wertschöpfungskette beizutragen, schaffen wir gleichzeitig Rahmenbedingungen, um Entwicklungsvorgehensweisen mit verkaufs-relevanten Zertifizierungsanforderungen in Einklang zu bringen.
Besonderer Mehrwert für Kunden in der Fahrzeugentwicklungsbranche: Zuletzt sind wir im Rahmen von internationalen Beratungsmandaten mit zahlreichen Produktentwicklungen (auf Tier-X-Ebene in Zusammenarbeit mit führenden OEMs) in den Bereichen fortschrtittlicher (Sensor-)Technologien rund um das Autonome Fahren betraut gewesen. So profitieren Sie in Ihren komplexen Systems-Engineering-Aufgabenstellungen (welche insbesondere auch Safety und Security angemessen zu berücksichtigen haben) von den weitreichenden Praxiserfahrungen unserer Systems-Engineering-Experten und Berater-Teams.
Ziel unseres Angebots ist es, mit der operativen Übernahme von Systems-Engineering-Aktivitäten nicht nur vorübergehende Ressourcenengpässe in laufenden Projektentwicklungen mit zielgerichteter Systems-Engineering-Expertise bestmöglich abzufedern, sondern gleichzeitig Ihr Systems Engineering allgemein auf ein höheres Level zu heben.
In der Anwendung von Systems-Engineering-Praktiken in der Fahrzeug und Automotive-Entwicklung sollte die Auswahl und Konfiguration des richtigen Toolings stets eine besondere Aufmerksamkeit erhalten.
Hierbei sollte von Beginn an die dafür erforderliche Systems-Engineering-Tool-Expertise mit an Bord geholt werden.
Mit unseren Systems Engineering Tool Support unterstützen wir Sie im Aufsetzen und Konfigurieren der benötigten Systems-Engineering-Tools, vom Requirements Engineering/Requirements Management über die gesamte Architektur-Modellierung bis zum Application-Lifecycle-Management (ALM).
Dabei bieten wir Ihnen spezifische Hilfestellung für den Start, etwa in der Einrichtung von Requirements-Management-Tools und Lösungen, wie CodeBeamer, DOORS, JAMA oder Polarion. So stellen Sie von Anfang an sicher, dass Sie Ihr Requirements-Management nahtlos und effizient ans Laufen kriegen. Auch im Aufbau und der Konfigurierung von Lösungen für Ihre Architekturmodelle, etwa mit Enterprise Architect oder Cameo, bieten wir Ihnen Unterstützung, um Ihre Systemarchitektur modelbasiert bestmöglich abzubilden. Ebenso in der Implementierung von Application-Lifecycle-Management-Werkzeugen unterstützen wir Sie gerne.
Dabei legen wir wert auf die saubere Verzahnung durch definierte Schnittstellen zwischen den Tools und unterstützen Ihre Anwender und Teams bedarfsgerecht durch maßgeschneiderte Anwender-Coachings und Trainings.
Ziel unserer Systems-Engineering-Tool-Servcices ist es, Ihnen nicht nur bei der Auswahl und Implementierung der richtigen Tools zur Seite zu stehen, sondern auch sicherzustellen, dass diese Werkzeuge nachhaltig zur Maximierung der Projektperformance und effizienten Systems-Engineering-Abläufen beitragen können.
Oftmals wird in vielen Entwicklungsprojekten der Automobil- und Fahrzeugindustrie die Layoutarchitektur der zu entwickelnden (E/E-)Komponenten fälschlicherweise als Basis für die Entwicklung herangezogen – ein ganzheitlicher Systems Modeling Language (SysML)- bzw. Model-Based-System-Engineering-Ansatz wird nicht als Grundlage genutzt. Diese Herangehensweise betrachtet mehr oder minder die methodisch korrekten Vorgehensweisen und Systemarchitekturen des Systems Engineerings primär nur als Teil der Dokumentationspflichten, weniger aber als eine wertsteigende Praktik im Entwicklungsprozess.
Dabei kann eine korrekt aufgesetzte Systemarchitektur – ganzheitlich und frühzeitig initiiert – erheblich zu Effizienzsteigerungen, Risikominimierungen und weniger Ressourcen-Problematiken während der Produktentstehung führen. Genau diese Etablierung einer präzisen und nachvollziehbaren Systemarchitektur unterstützen wir mit unseren Systems-Engineering-Services zur Systemarchitektur.
Dabei verfügen wir nicht nur über methodisches Know-How in der SysML/MBSE-Domäne, sondern unterstützen den Aufbau einer bedarfsgerechten Systemarchitetktur mit einem fachkundigen Verständnis für die Erforderlichkeiten, um einen deutlichen Mehrwert für die Praxis der Entwicklungsarbeiten zu liefern.
Ziel dabei ist es: eine nachvollziehbare Systemarchitektur mit klaren Systemstrukturen- und Beziehungen als Katalysator für effiziente Systems-Engineering-Arbeiten aufzusetzen.
Die korrekte Handhabe des Anforderungsmanagements, bzw. des Requirements engineering, stellt Unternehmen in ihrer Systems-Engineering-Arbeit wiederkehrend vor Herausforderungen, etwa in der präzisen Definition der Systemanforderungen oder im ganzheitlichen Verständnis zu Systemabstraktionsebenen.
Besonders in den vielschichtigen Entwicklungsvorhaben der Automotive- und Fahrzeugindustrie, häufig auch verbunden mit Zusammenarbeit über Organisationsgrenzen hinaus, erfordert es Kompetenz und einfach ein systematisches Vorgehen.
Genau hierbei unterstützen wir Sie mit unseren Systems Engineering services im Requirements engineering. Besonderer Vorteil dabei: mit der weitreichenden Expertise unserer internationalen Beratungseinheiten, sowohl in Platform- als auch Application-Projekten und weitreichenden Einblicken in unterschiedliche OEM- und Tier-x-Supplier-Projekte, sind wir in der Lage eine belastbare Unterstützung für anspruchsvolle Aufgabenstellungen im Requirements engineering zu bieten.
Einhergehend mit einem tiefgehendem Verständnis, welches wir Ihren Projektvorhaben entgegen bringen, um die Handhabe von Systemanforderungen und deren Verifikation korrekt und durchdacht aufsetzen zu können.
Ziel unserer Leistungsangebots ist es, Ihnen in der wichtigen Domäne des Requirements-Engineering die bestmögliche und effiziente Unterstützung liefern zu können, um trotz steigender Komplexitäten erfolgreiche Entwicklungen umsetzen zu können.
Manchmal geht es schneller als man ursprünglich denkt in den facettenreichen Geschäftsbeziehungen der Automobil- und Fahrzeugentwicklung. Entsprechend stehen Organisationen und Teams häufig kurzfristig vor konkreten Problematiken mit Blick auf Budgetbeschränkungen und unzureichenden Ressourcenplanungen, wenn es um erforderliche Maßnahmen und Aktivitäten im Systems Engineering geht.
Gleichzeitig sind Entwicklungsvorhaben komplex, es gilt unterschiedliche Domänen und Fachrichtungen bestmöglich zusammen zu bringen. Mit unserem Leistungsangebot des Systems-Engineering “Full-Package-Service” bieten wir Ihnen umfassende Lösungen, um Ihre Systems-Engineering-Aktivitäten bestmöglich gesamtheitlich zu unterstützen, inkl. des konkreten “Mitreinarbeitens” durch unsere Spezialisten.
Profitieren Sie dabei neben unserem Know-How auf System-Ebene konkret auch von unserer Domänen-Expertise im Bereich der Safety/Funktionalen Sicherheit sowie der Sicherheit/Cybersicherheit, jeweils entlang der ISO 26262, bzw. der ISO/SAE 21434.
In der Regel schafft dieses einen besonderen Mehrwert, um ein systematisches Zusammenbringen der Disziplinen innerhalb der Projektentwicklung und für die Vorgehensweisen im Systems Engineering sicherstellen zu können.
Nutzen Sie unsere Expertise ebenfalls, um rund um die Systemarchitektur, bzw. im Requirements Engineering und in der Systemplanung bedarfsgerecht professionelle Unterstützung zu erhalten. Gleichzeitig sind wir stets bemüht den Grundstein für effektive Systems-Engineering-Praktiken und Prozesse zu legen.
Ziel unseres Angebots ist es, Ihnen einen einheitlichen Full-Service im Systems Engineering zu bieten, der Ihr Entwicklungsvorhaben maximal profitieren lässt.
Wir unterstützen Sie in der ganzheitlichen und erfolgreichen Einführung von Systems-Engineering-Praktiken in Entwicklungsprojekten für die Automobil- und Fahrzeugbranche.
Unsere Systems-Engineering-Experten und Berater verfügen nicht nur über anwendungsbasiertes Know-How in der Domäne des Systems Engineering, vielmehr sind wir durch etliche Systems-Engineering-Projekte in der Tiefe damit vertraut, was erforderlich wird, um Unternehmen im Systems Engineering zu befähigen.
Beginnend mit der fehlenden Definition von Prozessen, Verantwortungsbereichen und Aufgaben über Inkonsistenzen in der Handhabe von Abhängigkeiten bezüglich Work products, Requirements (u.a.) bis zum ganz konkreten Mangel in fachkundiger Systemmodellierung. Mit unserer interdisziplinären Expertise (verzahnt zwischen den Domänen System, Cybersicherheit und Funktionale Sicherheit) bieten wir eine Orientierungshilfe in der Entwicklung, die auch das Verständnis und die Praxis-Anwendung von ASPICE-konformen Prozessen integriert.
Gleichzeitig besteht die Möglichkeit, Templates und vordefinierte Arbeitsmaterialien mit einzubringen, welche sowohl für die eigentliche Entwicklungsarbeiten als auch für die Berücksichtigung von Compliance mit Industriestandards einen Mehrwert liefern.
Ziel unseres Leistungsangebots ist es, Ihnen Kompetenz und handfeste Unterstützung zur Verfügung zu stellen, um Ihr Systems Engineering frühestmöglich in der Entwicklungsarbeit ganzheitlich zum ordnungsgemäßen Arbeiten zu befähigen.
Basierend auf der Tatsache, dass der Ansatz des Systems Engineering in vielen Organisationen der Automobil- und Fahrzeugindustrie zuvorderst zum Tragen kommt, um in entsprechenden Assessments eben dieses nachweisen zu können, hat zur Folge, dass häufig die zugehörigen Prozesse in der Praxis nicht mit dem Reifegrad einhergehen, der wirklich effiziente Systems-Engineering-Praktiken ermöglicht.
Mit unseren Services im Aufsetzen, Definieren und Optimieren von ganzheitlichen Systems-Engineering-Prozessen adressieren wir genau diese Defizite, um den gesamten Systems-Engineering-basierten Produktentstehungsprozess mit Ihnen gemeinsam zu verbessern.
Dabei agieren wir praxisorientiert: Basierend auf unserer breiten Erfahrung in angewandten Systems-Engineering-Prozessen und Entwicklungsprojekten der Fahrzeugindustrie verstehen wir es, relevante Aspekte zu inkludieren und so solide, effektive und effiziente SE-Prozesse zu etablieren.
Ziel der Prozessoptimierung ist es, mit Ihnen gemeinsam bedarfsgerechte Prozesse als Leitlinien für Ihre Systems Engineering Arbeit aufzusetzen.
Für die in der Tiefe involvierten Projektmitarbeiter ist es häufig mit Schwierigkeiten verbunden, sich von der spezifischen Rolle und Funktion innerhalb des jeweiligen Entwicklungsprojekts zu lösen, um übergeordnet den vollständigen Überblick über das Projekt wahren zu können, was häufig zu einem Verlust des Gesamtüberblicks innerhalb der Organisation führen kann.
Mit unseren Leistungen zur ASPICE-Prozessmodellierung bieten wir Ihnen eine externe Unterstützungsfunktion, um relevante Interaktionen innerhalb des Projekts sowie mit anderen Abteilungen identifizieren zu können und so für eine angemessene Kommunikation und effiziente Arbeitsabläufe entlang des ASPICE-Modells sorgen zu können. Begünstigt durch unsere eigene In-House Expertise in unterschiedlichen Domänen und im Austausch mit Fachexperten, etwa in den Bereichen Cybersicherheit, Funktionale Sicherheit und Systems Engineering, integrieren wir besonderes fachliches Know How, um die ganzheitlich korrekte Betrachtung und Modellierung von Prozessen angehen zu können.
Das Ziel der gesamtheitlichen ASPICE-Prozessmodellierung ist es, durch eine klare Darstellung der Prozesslandschaft die Transparenz und das Verständnis für das gesamte Projekt zu erhöhen. Dadurch helfen wir Teams, ihre Rolle im Kontext des Gesamtprojekts besser zu verstehen und fördern eine effektive Zusammenarbeit über Abteilungsgrenzen hinweg. Diese Herangehensweise ermöglicht Ihnen nicht nur eine verbesserte Projektkoordination, sondern trägt auch dazu bei, die Qualität und Konformität der Projektergebnisse im Einklang mit ASPICE-Standards zu steigern.
Mit unserer Expertise in ASPICE-Prozessmodellierung legen Sie den Grundstein für erfolgreiche Projekte und eine nachhaltige Prozessverbesserung.
In der Automotive- und Fahrzeugentwicklung unterläuft vielen Verantwortlichen, Teams und sogar ganzen Organisationen häufig ein Fehler, wenn es um die Selbstwahrnehmung zum Reifegrad und der Qualität ihrer Prozesse geht. Diese Fehleinschätzungen können weitreichende Folgen haben und sich zu handfesten Problemen kaskadieren.
Besonders wenn es um Einschätzungen geht, inwieweit die Anforderungen des Automotive SPICE Standards, bzw. Prozessmodells bereits korrekt erfüllt werden. Unsere Erfahrung zeigt, mit einer Gap-Analyse werden regelmäßig weitaus größere Defizite zu Tage gefördert als vorab angenommen. Es scheint das keine weiteren Maßnahmen der Anpassung erforderlich werden, das absolute Gegenteil ist oft der Fall.
Mit unserem Leistungsangebot der systematischen ASPICE Gap-Analyse und zugehöriger Beratung bieten wir Ihnen aus der objektiven Außenperspektive die Möglichkeit, eine weitreichende Evaluation Ihrer Prozesse vorzunehmen, um so mögliche Defizite und Schwachstellen in Bezug auf die eigentlichen Ideen des Prozessmodells dediziert aufzudecken. Dadurch bietet sich Ihnen die Möglichkeit, basierend auf unseren tiefgreifenden Erfahrungen in der angewandten ASPICE-Praxis nicht nur eine Bewertung vorzunehmen, sondern gleichzeitig belastbare Verbesserungsvorschläge zu identifizierten Lücken und Schwachstellen in Ihren Prozessen zu erhalten.
In Verbindung mit unseren weiteren Beratungsleistungen rund um die erfolgreiche ASPICE-Implementierung können Sie so den Grundstein legen, um Ihre Prozessqualität und wie Prozesse in der Praxis gelebt werden, auf ein höheres Niveau zu heben.
Ziel unserer ASPICE Gap Analyse ist es, Ihnen dediziert mögliche Schwachstellen in Prozessen aufzeigen zu können, die Sie ohne einen erfahrenen Blick von außen sonst so möglicherweise nicht entdeckt hätten.
Wie mit jeder Anpassung in der Aufbau- und Ablauforganisation ist auch die Arbeit mit dem ASPICE-Prozessmodel ein Veränderungsprojekt. Aus unserer Erfahrungen wissen wir, dass Kunden häufig eigentlich wissen was getan werden muss, doch die erfolgreiche Realisierung von Veränderungen auf Ebene eines Projekts oder innerhalb der Organisation gelingt dennoch nicht.
Die Gründe dafür können ganz unterschiedlich sein. Gleichzeitig wird ASPICE oft nur als Notwendigkeit gesehen, um die Anforderungen von OEMs zu erfüllen, und nicht als ein Werkzeug, das tatsächlich Prozesse und Aktivitäten für jeden im Team verbessern kann.
Hier setzen unsere Leistungen rund um ASPICE Coaching an. Gezielt bieten wir Training, Coaching und Fachwissen, um Veränderungen und Verbesserungsmaßnahmen nicht nur zu leiten, sondern auch aktiv mit voranzutreiben.
Ziel dabei ist es, Teammitgliedern zu helfen, die definierten Prozesse zu verstehen, anzunehmen und im täglichen Projektgeschäft zu leben. Durch unser ASPICE Coaching Leistungen erkennen Teams den Mehrwert von ASPICE nicht nur als Erfüllung externer Anforderungen, sondern als Chance zur Optimierung ihrer Arbeitsweisen.
Mit unseren hier zugehörigen Leistungen setzen wir auf praxisnahe Unterstützung und schaffen ein Bewusstsein für die positiven Auswirkungen einer effektiven Prozessgestaltung. So transformieren wir die Wahrnehmung von ASPICE von einer Pflichtübung zu einem zentralen Element der Projektentwicklung und -verbesserung.
Unser Ansatz ermöglicht es Teams, Prozessverbesserungen als integralen Bestandteil ihrer Arbeit zu sehen und diese nachhaltig in ihre Projektroutinen zu integrieren.
Im ressourcentechnisch angepannten Entwicklungsumfeld der Automobil- und Fahrzeugentwicklung gilt es, so effizient wie möglich stets nur die Materialen und Dokumentationen zu erarbeiten, die wirklich erforderlich sind.
In einem Umfeld, in dem Kunden unnötige Arbeit dringend vermeiden und gleichzeitig extreme Ressourcenknappheit bewältigen müssen, bietet unser Service eine bedarfsgerechte Lösung: die Entwicklung hochwertiger ASPICE-Vorlagen. Insbesondere wenn angespannte Zeiten herrschen, etwa durch intensiv laufende Projekte und anzugehende OEM-Anforderungen.
Wir verstehen die typischen Kunden-Herausforderungen und bieten einen Lösungsansatz, der darauf ausgerichtet ist, den Dokumentationsaufwand zu minimieren, während gleichzeitig die erforderliche ASPICE-Konformität sichergestellt wird.
Unser Ansatz besteht darin, ordnungsgemäße und anpassungsfähige Vorlagen/Templates zu entwickeln, die speziell auf die Bedürfnisse und Spezifikationen der Kunden entlang der ASPICE-Modalitäten zugeschnitten sind.
Diese Vorlagen dienen dazu, die Erstellung von Dokumentationen zu vereinfachen und zu beschleunigen, indem sie eine klare Struktur und Richtlinien vorgeben, die direkt in den Entwicklungsprozess integriert werden können. Indem wir die Erarbeitung dieser Vorlagen übernehmen, ermöglichen wir Ihnen sich auf Kernkompetenzen zu konzentrieren und dennoch gleichzeitig die Anforderungen von ASPICE und OEMs effektiv zu erfüllen.
Nutzen Sie unsere bedarfsgerecht mandatierbaren Services, wenn Sie in Ihrer Organisation vor der Herausforderung stehen, ASPICE-konforme Prozessdokumentationen unter hohem Zeitdruck und mit begrenzten Ressourcen zu erstellen und ordnungsgemäß zu prüfen.
Denn es gilt, die korrekte Qualitätssicherung dieser Dokumente ist in den vielschichtigen Geschäftsbeziehungen der Automobil- und Fahrzeugindustrie entscheidend für die Erfüllung von OEM-Anforderungen und die Sicherstellung effizienter Entwicklungsprozesse.
Unsere Leistungen hierzu umfassen eine präzise Überprüfung Ihrer ASPICE-Prozessdokumente durch ein Team von Experten mit umfassendem Fachwissen in Cybersecurity und ASPICE-Prozessen in Theorie und Praxis. Dabei nutzen wir bestehendes Know-how und Erfahrungen aus vergleichbaren Projekten im Tier-x-Umfeld, um eine hohe Qualität und adäquate inhaltliche Tiefe der Prozessdokumente zu gewährleisten.
Unser Ansatz umfasst die Identifizierung und Schließung von Lücken in der Dokumentation, die Verbesserung der Verständlichkeit und die Anpassung an zusätzliche Anforderungen, falls erforderlich.
Dieser Service zielt darauf ab, die Prozessdokumentation nicht nur ASPICE-konform, sondern auch praxisnah und direkt anwendbar zu gestalten, um so den Anforderungen von OEMs gerecht zu werden und die Effizienz interner Entwicklungsprozesse zu steigern.
Allzuoft wird in Entwicklungsprojekten in denen es um die Integration von Cybersicherheit geht, das Prozessmodell ASPICE als separates Thema betrachtet und bleibt unberücksichtigt. Gleichwohl ist zwischenzeitlich mit ASPICE for Cybersecurity ein Prozessmodell entstanden, welches eine Hilfestellung für die adäquate Berücksichtigung von Cybersicherheit in der fahrzeug-spezifischen Entwicklungsarbeit bieten kann.
Mit unseren Beratungsleistungen rund um ASPICE for Cybersecurity, die sich speziell auf die ordnungsgemäße Etablierung des Prozessmodells konzentrieren, bietet wir unseren Kunden einen interessanten Mehrwert, der sich zusammensetzt aus unserer weitreichenden Expertise im Bereich der operativen Implementierung und strategischen Guidance zur Berücksichtigung von Cybersicherheit in Entwicklungsprojekten zum einen, und ausgepägter Kompetenz in ASPICE-Prozessen und ihrer Überführung in die Praxis zum anderen.
Dadurch bieten wir praxis-orientierte Untertstützung, um ASPICE-Prozesse und Cybersicherheits-Projekte nahtlos miteinander zusammen zu bringen und so nicht zuletzt Klarheit über Assessoren-Erwartungen zu schaffen und kontinuierliches Anforderungs-Management effektiv zu handeln.
Entwicklungsvorhaben in der Automobil- und Fahrzeugindustrie erfordern nicht nur die frühzeitige Berücksichtigung von Security und Safety, sondern auch übergreifend systematische und prozessual effiziente Organisation der eigentlichen Entwicklungsarbeit. Um hier entlang des gesamten Lebenszyklus die bestmögliche Qualität bei geringstmöglichen Risiko und gleichzeitiger Kosteneffizienz zu erreichen, wird erforderlich, dass Organisationen die dafür notwendigen Strukturen und Prozesse schaffen und diese in der Praxis ordnungsgemäße Anwendung finden.
Unsere Leistungen im Bereich des ganzheitlichen Systems Engineering und rund um die Prozessoptimierung entlang des ASPICE-Prozessmodells unterstützen Sie genau dabei.
Im Bereich Systems Engineering begleiten wir Sie sowohl konzeptionell als auch operativ in der bedarfsgerechten Erarbeitung einer in Ihrer Organisation funktionierenden Systems-Engineering-Vorgehensweise. Gleichzeitig können Sie in konkreten Fragestellungen, etwa zur Tool-Auswahl, zur Modellierung von Systemarchitekturen (u.a.) auf belastbare Aussagen vertrauen, die auf unzähligen Praxisprojekten in der Industrie beruhen.
Nutzen Sie darüber hinaus unsere Fachkompetenz, um gemeinsam mit uns Ihren Reifegrad in der Anwendung von ASPICE, bzw. ASPICE for Cybersecurity in der Praxis zu erhöhen. Von der Gap-Analyse über die Prozessmodellierung und die Arbeit mit Templates bis hin zum ASPICE-Coaching oder dedizierte Dokumenten-, bzw. Prozess-Reviews.
Bitte senden Sie uns hier Ihre unverbindliche Anfrage
Gerne stehen wir Ihnen zur Verfügung, um den individuellen Abgleich unseres Leistungsportfolios mit Ihren organisations- bzw. projektspezifischen Rahmenbedingungen gemeinsam vorzunehmen. Gerne stellen wir Ihnen unsere Services in den Practices Cybersecurity (Organizational und Project Level), Functional Safety, SUMS und Systems Engineering/ASPICE sowie die weiteren Angebote der CYRES Consulting im Detail vor.
Je präziser Sie uns bereits im Vorfeld mit Informationen zum gegebenen Projekt-Setting (sowohl als OEM, bzw. Tier-x-Zulieferer) versorgen, desto schneller können wir Ihnen schon im ersten Kennenlernen die Antworten liefern, die Sie im Rahmen eines Auswahlprozesses benötigen.
Hinweis: Die vorgestellten Leistungen der CYRES Consulting sind zunächst ein unverbindliches Angebot. Bitte nutzen Sie das nebenstehende Formular für Ihre erste unverbindliche Anfrage. Im anschließenden Austausch stellen wir Ihnen den Umfang unserer Leistungen im Detail vor und klären gemeinsam mit Ihnen alle organisatorischen Rahmenbedingungen (inkl. NDA, falls erforderlich).
