google-site-verification=htyjVOyZekXa8knT4vtGE74WtOhhOjJaj_BgJ0xA6Mc

Steinmetz Security Services

Freiberufliche Unterstützung zur Security & Funktionalen Sicherheit

Professionell – Strukturiert – Zielgerichtet

Kontaktieren Sie mich

Meine Fokusthemen

Produkt-Cybersecurity

Funktionale
Sicherheit

Informations-Sicherheit

Einsatz & Tätigkeitsbereiche

Ich bin u.a. tätig in den Bereichen:

Automotive, inkl. Trucks & Buses
Agriculture
Industrie & Automatisierungtechnik
Eisenbahn-Infrastruktur

Über mich

Professionelle Dienstleistungen für Cybersecurity und Funktionale Sicherheit

Ich unterstütze Unternehmen umfassend bei der Entwicklung sicherer Produkte und der Etablierung wirksamer Managementsysteme in den Bereichen Produkt-Cybersecurity, Funktionale Sicherheit und Informationssicherheit.

Meine Kernkompetenzen

Strategische Unterstützung zur Produkt-Cybersecurity
Ich begleite Sie bei der strategischen Ausrichtung Ihres Unternehmens im Bereich Cybersecurity und unterstütze Sie bei der Erfüllung gesetzlicher und normativer Anforderungen. Gemeinsam mit Ihnen erarbeite ich maßgeschneiderte Lösungen, die sowohl Ihre Geschäftsprozesse als auch Ihre Produktentwicklung absichern.
Mein Leistungsspektrum umfasst den vollständigen Aufbau, die Einführung und das Ausrollen von Cybersecurity-Managementsystemen nach ISO/SAE 21434 für die Automobilindustrie sowie die Implementierung eines Security Development Lifecycle nach der IEC 62443-Standardserie für industrielle Automatisierungssysteme. Ich kläre Arbeitsabläufe, definiere Prozesse und erstelle praxisgerechte Arbeitsvorlagen für Ihre tägliche Arbeit.

Informationssicherheit nach internationalen Standards
Im Bereich Informationssicherheit führe ich Bestandsaufnahmen durch, erstelle individuelle Umsetzungspläne und begleite Sie bei der Implementierung eines Informationssicherheitssystems nach ISO 27001 – branchenübergreifend und praxisorientiert. Für Unternehmen der Automobilbranche biete ich spezialisierte Unterstützung zur ENX TISAX®-Zertifizierung an.

Funktionale Sicherheit
Meine Expertise in Funktionaler Sicherheit unterstützt Sie bei der Entwicklung geeigneter Arbeitsabläufe und bietet konzeptionelle Services zur Umsetzung  technischer und organisatorischer Sicherheitsanforderungen. Ich begleite Produktentwicklungsprojekte als Safety-Manager und stelle sicher, dass Ihre Produkte höchsten Sicherheitsstandards entsprechen.

Produktentwicklung und Risikoanalyse
Ich führe Risikoanalysen in der Produktentwicklung durch und übernehme auf Wunsch die Rolle des Security-Managers in Ihren Projekten. Dabei helfe ich Ihnen bei der Systemkonzeption von Elektronik- und Software-Produkten, insbesondere im Zusammenhang mit Cybersecurity und Funktionaler Sicherheit.

Innovation und neue Technologien
Für zukunftsweisende Technologien wie Automatisiertes Fahren in Automotive, Landwirtschaft und verwandten Bereichen, einschließlich AI/ML-Anwendungen, biete ich spezialisierte Services an. Ich unterstütze Entwicklungsabteilungen bei der Weiterentwicklung ihrer Methoden, Arbeitsabläufe und Vorgehensmodelle nach dem aktuellen Stand der Technik.

Schulung und Coaching

Mein Schulungsangebot richtet sich an Einsteiger und Fortgeschrittene gleichermaßen. Ich biete praxisorientierte Trainings zu Produkt-Cybersecurity und Funktionaler Sicherheit an, vermittle Analysemethoden wie FMEA, FMEDA und FTA, und führe Awareness-Trainings durch, um Ihr gesamtes Team für diese kritischen Themen zu sensibilisieren.

Mit meiner langjährigen Erfahrung und umfassenden Expertise begleite ich Sie auf dem Weg zu sicheren Produkten und robusten Managementsystemen – von der ersten Bestandsaufnahme bis zur erfolgreichen Zertifizierung.

Services

Beiträge

BSI Grundschutz++ Methodik-Schulung (Video)      ——–>>>

Kompakte Einführung in die neue GS++-Methodik des BSI. Die Schulung deckt alle PDCA-Prozessschritte ab – von Erhebung und Anforderungsanalyse über Realisierung und Überwachung bis zur kontinuierlichen Verbesserung – und erklärt die zentralen Neuerungen wie maschinenlesbare Anforderungen, das Zielobjektkategorie-Modell und die OSCAL-Integration. Für ISBs und IT-Sicherheitsverantwortliche, die den Umstieg auf GS++ planen.

Auf Basis des BSI Leitfadens Methodik Grundschutz++ | Stand: März 2026

<<<———–       NIS-2 Schulung für Geschäftsleitungen –                                               Pflichten, Haftung & Praxis

Das NIS2-Umsetzungsgesetz ist in Kraft – und macht Cybersicherheit zur persönlichen Pflicht von Geschäftsleitungen. In diesem Video erhalten Sie eine praxisnahe Einführung in die gesetzlichen Anforderungen nach § 38 BSIG: von der persönlichen Haftung über die 10 Mindestmaßnahmen bis hin zu Meldepflichten und konkreten Leitfragen für Ihren Alltag.

Inklusive Kosten-Nutzen-Vergleich, Framework-Mapping (ISO 27001 / TISAX / DORA) und einem Ransomware-Szenario zum Selbsttest.

Die ISO 27001 sagt, WAS erreicht werden muss.
Der IT-Grundschutz sagt zusätzlich, WIE.                    ——–>>>

So einfach ist die Faustformel – aber im Detail steckt mehr dahinter, als man auf den ersten Blick vermutet.

In meinem neuen YouTube-Video nehme ich beide Frameworks auseinander: Methodik, Struktur, Mapping, Überhänge und Lücken. Kompakt in unter 10 Minuten.

Dazu gibt es ein Handout mit dem vollständigen Mapping aller ~111 IT-Grundschutz-Bausteine auf die 93 ISO-Controls – kostenlos: link

 

Meine Erfahrung mit relevanten Standards

Product-Cybersecurity

  • ISO/SAE 21434, Automotive Cybersecurity
  • ISO 24882, Agricultural Cybersecurity
  • IEC 62443 Standard Series, Security for Industrial Automation and Control Systems
  • CLC/TS 50701, Railway Cybersecurity
  • NIST-SP 800-x Series, *security

Funktionale Sicherheit

  • IEC 61508, Functional Safety for E/E/PE Safety-related Systems
  • ISO 26262 Normenserie für Automotive Functional Safety
  • IEC 62061, Functional Safety of safety-related control systems
  • ISO 13849, Machinery – Safety related parts of control systems
  • ISO 25119, Agricultural – Safety related parts of control systems

Informationssicherheit

  • ISO 27001, Information Security Management Systems
  • TISAX®, Automotive Information Security 

Angerenzende Bereiche

  • ISO 21448 Safety of the Intended Functionality
  • ISO PAS 8800, Automotive Safety and artificial intelligence
  • ISO/IEC 42001, AI management system
  • ISO 9001 Quality Management Systems
  • ISO 31000 Risk Management

     …und weitere

Gesetzliche Anforderungen

  • Produktsicherheits- und Produkthatungsgesetz
  • Maschinenrichtlinie, bzw. Maschinenverordnung
  • General Safety Regulation / UNECE R.155 und R.156 – Homologation von Fahrzeugen zur Cybersecurity
  • RED
  • NIS-2
  • Cyber Resilience Act

Sie suchen einen erfahrenen Sparringspatner für die Produkt- und Organisationsentwicklung?

Sie wissen, dass sie alsbald gesetzliche Anforderungen erfüllen müssen?

Schlagworte wie Cybersecurity Resilience Act, NIS-2, Maschinen-Verordnung bewegen Sie?

Ihre Kunden fordern die Einhaltung von neuen Normen?

Kontaktieren Sie mich

Markus Steinmetz | markus@steinmetz-security.de | +49 1711705796