Skip to main content
PASS Quality Consulting

Consulting für sichere Softwareentwicklung

Beratung, Coaching und Training für sichere, normkonforme und effiziente Prozesse, Methoden und Tools in der Softwareentwicklung.

Beratung anfordern

Methoden & Frameworks

Die Entwicklung sicherheitsrelevanter Software ist geprägt von steigender Komplexität, normativen Anforderungen und OEM-Vorgaben. Gleichzeitig fehlt häufig Transparenz über den tatsächlichen Reifegrad bestehender Prozesse.

Von der Analyse über die Optimierung bis zum Assessment begleiten wir Sie strukturiert und zielgerichtet. Bestehende Entwicklungsprozesse gleichen wir mit branchenspezifischen Standards, herstellerspezifischen Vorgaben und international anerkannten Methoden-Frameworks ab und bewerten sie systematisch. So erkennen Sie Ihr Verbesserungspotenzial und setzen individuell abgestimmte Maßnahmen um – nicht nur konform, sondern nachhaltig handlungsfähig.

Grafische Darstellung Geschäftsansatz von PASS PMT Consulting

Unsere Expertise

Icon Zahnräder

Automotive SPICE®

Automotive SPICE® ist das etablierte Prozess- und Bewertungsmodell für die Entwicklung von Software- und Systemen in der Automobilindustrie. Es definiert Referenzgrößen und Bewertungskriterien, mit denen Unternehmen ihre Entwicklungsprozesse messbar, vergleichbar und verbesserbar machen. Diese reichen vom Requirements Engineering bis zum Test. Automotive SPICE® wird benötigt, weil OEMs und Tier-1-Zulieferer häufig einen nachweisbaren Reifegrad verlangen. Zudem sind standardisierte, auditierbare Prozesse die Basis für reproduzierbare Qualität, geringere Projektrisiken und Lieferantenfähigkeit.

Icon Tabelle

Funktionale Sicherheit

Funktionale Sicherheit nach ISO 26262 ist der etablierte Standard, um Sicherheitsrisiken zu beherrschen, die durch Fehlfunktionen von elektrischen/elektronischen (E/E) Systemen im Fahrzeug entstehen können. Die Norm beschreibt einen durchgängigen Safety-Lifecycle. Von Konzept und Entwicklung über Produktion bis Betrieb und Service inklusive Methoden, Rollen und Nachweisen. Kern ist eine strukturierte Gefährdungs- und Risikoanalyse (HARA) mit ASIL-Einstufung. Hieraus werden Sicherheitsziele sowie Hardware- und Softwareanforderungen abgeleitet und anschließend verifiziert.

Icon Schutzschild

Cybersecurity

Die ISO/SAE 21434 ist der Standard für Cybersecurity Engineering im Automobilbereich. Sie definiert Prozesse und Nachweise, um Cybersecurity-Risiken in Systemen, Software und der Lieferkette konsequent zu managen – von der Entwicklung bis zu Betrieb und Updates. Dadurch erfüllen Unternehmen Kunden- und Marktanforderungen, schaffen Transparenz über Risiken und stellen eine auditfähige Compliance sicher.

Jetzt kontaktieren

Weitere Kompetenzbereiche

Neben unseren Schwerpunktbereichen unterstützen wir Unternehmen bei der organisatorischen, methodischen und normativen Weiterentwicklung ihrer Entwicklungsprozesse:

ASQMS (Automotive Software Quality Management System) ist ein speziell für die Automobilindustrie entwickelter Managementsystem-Standard zur Sicherstellung von Softwarequalität. Im Unterschied zu rein projektbezogenen Assessments betrachtet ASQMS die Organisation ganzheitlich und deckt den gesamten Software-Lebenszyklus einschl. Lieferkette und Nachweisführung ab. Im Zeitalter des Software-Defined Vehicle wird Software zum zentralen Qualitäts- und Wettbewerbsfaktor. ASQMS bietet OEMs und Zulieferern ein auditierbares, systematisches Vorgehen, das gezielt auf softwaregetriebene Entwicklungsorganisationen zugeschnitten ist. So schaffen Unternehmen Transparenz, steuern Qualität konsistent und liefern belastbare Nachweise gegenüber Kunden und Partnern.

Ein ISMS (Information Security Management System) ist ein unternehmensweites Managementsystem zur strukturierten Steuerung und kontinuierlichen Verbesserung der Informationssicherheit. Grundlage ist in der Regel der internationale Standard ISO/IEC 27001, der Anforderungen an Aufbau, Betrieb und Weiterentwicklung eines risikobasierten Systems definiert. Angesichts zunehmender Cyberrisiken und geschäftskritischer IT schafft ein ISMS Transparenz über Bedrohungen, reduziert Risiken systematisch und ermöglicht auditfähige Compliance gegenüber Kunden und Partnern.

ISO 9001 ist der weltweit anerkannte Standard für Qualitätsmanagementsysteme (QMS). Er definiert Anforderungen, wie Unternehmen Qualität systematisch planen, steuern und kontinuierlich verbessern, ohne dabei konkrete Organisationsstrukturen oder Methoden vorzuschreiben. Im Mittelpunkt stehen klar definierte und messbare Prozesse, die verlässliche Erfüllung von Kunden- und regulatorischen Anforderungen sowie eine konsequente Weiterentwicklung auf Basis von Daten, Audits und Managementbewertungen. ISO 9001 schafft eine prüfbare und auditfähige Grundlage für gleichbleibend hohe Produkt- und Servicequalität. Insbesondere dort, wo transparente Nachweise und standardisierte Abläufe gefordert sind, reduziert die Norm Risiken und stärkt das Vertrauen von Kunden und Partnern.

Wir unterstützen Sie auch operativ im Projekt mit erfahrenen Expertinnen und Experten für Quality Management, Projekt- und Programmmanagement sowie entwicklungsbegleitende Qualitätssicherung. Unsere Spezialisten integrieren sich in Ihre Teams, schaffen Transparenz und sichern eine strukturierte, normkonforme Umsetzung Ihrer Vorhaben.

Six Sigma ist eine datengetriebene Verbesserungsmethode zur messbaren Stabilisierung und Optimierung von Prozessen. Ziel ist es, Fehlerquoten und Prozessstreuungen systematisch zu reduzieren und die Leistungsfähigkeit nachhaltig zu steigern. Im Zentrum steht ein strukturierter Projektansatz – typischerweise nach dem DMAIC-Zyklus (Define, Measure, Analyze, Improve, Control). Dabei werden Ursachen mithilfe von Daten und statistischen Methoden identifiziert, gezielte Verbesserungen umgesetzt und dauerhaft abgesichert. Six Sigma kommt insbesondere dort zum Einsatz, wo Qualität, Durchlaufzeit oder Kosten stark von Prozessschwankungen beeinflusst werden und Entscheidungen auf belastbaren Fakten statt auf Annahmen basieren sollen. Das Ergebnis sind robustere Prozesse, weniger Nacharbeit und Reklamationen sowie eine kontinuierliche, messbare Performance-Verbesserung.

SQIL (Software Quality Improvement Leader) ist eine vom Volkswagen Konzern etablierte Rolle zur systematischen und nachweisbaren Verbesserung der Softwarequalität in Entwicklungsprojekten – insbesondere bei Zulieferern. Ein SQIL agiert als unabhängiger Qualitäts-Coach und Improvement-Agent. Er überprüft Prozess- und Produktergebnisse, verfolgt relevante Qualitätskennzahlen und stellt sicher, dass identifizierte Verbesserungsmaßnahmen strukturiert umgesetzt und transparent berichtet werden. Darüber hinaus unterstützt der SQIL dabei, Abweichungen frühzeitig zu erkennen, Verbesserungsaktivitäten wirksam zu steuern und die geforderte Konformität sowie Transparenz gegenüber Standards und Konzernanforderungen – etwa im Kontext von Automotive SPICE® und ergänzenden Vorgaben wie KGAS – sicherzustellen.

Unser Leistungsportfolio

Wir begleiten Organisationen in der nachhaltigen Prozess- und Qualitätsentwicklung.

Icon Projektdiagramm

Prozessberatung

  • Begleitung von softwareintensiven Organisationen bei der Reifegradsteigerung
  • Verbesserung von Entwicklungsprozessen
  • Normkonforme Umsetzung von Automotive SPICE®, ISO 26262 und ISO 21434
Icon Glühbirne

Lieferanten-Entwicklung & F&E

  • Prozesskonforme Ausrichtung der F&E-Organisation
  • Durchführung von Lieferantenbewertungen & Readiness-Checks
  • Umsetzung herstellerspezifischer Vorgaben
  • Einsatz von SQIL
Icon Clipboard

Software-Projektmanagement

  • Programmmanagement
  • Projektleitung
  • Coaching von Projektverantwortlichen
Icon Personengruppe

Operative Unterstützung

Einsatz von Experten in operativen Rollen wie

  • Functional Safety Engineers / Manager
  • Scrum Master
  • Requirements Engineers
  • Configuration Manager
Icon Zertifikat

Automotive SPICE®

  • Formell anerkannte Assessments nach Automotive SPICE®
  • Inkl. Cybersecurity, Mechanical Engineering und Hardware SPICE®
Icon Lupe

Gap-Analysen

  • Präzise Standortbestimmung durch Gap-Analysen (informelle Assessments)
  • Maßnahmenplanung & Prozesslandkarte (Roadmap)
  • Berücksichtigung bestehender Prozesse
  • Einbindung aller Projektbeteiligten
Icon Liste

Prozessüberprüfungen

  • Überprüfung auf Vollständigkeit, Richtigkeit und Praxistauglichkeit
  • Bewertung hinsichtlich Automotive SPICE®, ISO 26262 und ISO 21434
  • Prüfung der Kompatibilität mit geforderten Standards
Icon Diagramm

Potenzialanalysen

  • Einbringen unserer Erfahrung mit OEM-Anforderungen
  • Bewertung & Weiterentwicklung von Lieferanten
  • Grundlage für Bewertung und Entwicklung gemäß Automotive SPICE® Guidelines

Branchen mit höchsten Anforderungen

Unsere Leistungen richten sich an Organisationen in regulierten und sicherheitskritischen Branchen. Dort sind Softwarequalität, funktionale Sicherheit und Compliance keine Option, sondern Voraussetzung.

  • Automotive: Sicherheitskritische Fahrzeugfunktionen und vernetzte Systeme erfordern normkonforme, stabile Entwicklungsprozesse.
  • Defense / Verteidigung: Hochverfügbare und sicherheitsrelevante Systeme unterliegen strengen regulatorischen Vorgaben.
  • Medizintechnik: Software mit direktem Einfluss auf Patienten- und Anwendersicherheit muss nachweisbar sicher entwickelt werden.
Grafische Darstellung der Automobil-, Verteidigungs- und Medizinbranche
Jetzt Beratung anfordern

Kontaktieren Sie uns gerne!

Wir freuen uns darauf, Sie kennenzulernen! Unser Team steht Ihnen gerne jederzeit telefonisch, per E-Mail oder über unser Online-Formular zur Verfügung.