Neu: IATF Notfallplan gegen Cyberangriffe

Cyberattac

Neue Anforderungen der IATF an den Notfallplan

Die neuen Sanktionierten Interpretationen der IATF 16949 für Automobilzulieferer wurden am 08.10.2019 auf der IATF Webseite veröffentlicht. Die wesentliche Änderung beziehen sich auf den IATF Notfallplan gegen Cyberangriffe. Die Änderungen bzw. Ergänzungen betreffen drei Kapitel der IATF und zwar:

  • 6.1.2.3 Notfallpläne
  • 7.1.3.1 Werks-, Anlagen- und Einrichtungsplanung
  • 9.3.2.1 Eingaben für die Managementbewertung – Ergänzung

Bis Januar 2020 sind die neuen Anforderungen im Managementsystem umzusetzen. Nachweise der Umsetzung und Wirksamkeit können zum einen durch den geregelten Prozess zur Planung von Änderungen (siehe Kapitel 6.3, IATF 16949:2016) und zum anderen durch die internen Audits erbracht werden.

Unser Tipp

Den entsprechenden IATF Fragenkatalog mit den aktuellen Änderungen können Sie demnächst (KW 43) bei uns bestellen. Zusätzlich können Sie Ihren IATF-Fragenkatalog über eine Aktualisierungsservice updaten und somit keine Änderungen der Sanktionierten Interpretationen in Ihren Systemaudits verpassen.

Was ist neu?

Schwerpunkt der neuen IATF Sanktionierten Interpretationen (Nr. 16-18) ist die Notfallplanung gegen Cyberangriffe. In der aktuellen Ausgabe wird die IT Sicherheit behandelt bei den Punkten:

  • Werks-, Anlagen- und Einrichtungsplanung und
  • Überprüfung von Notfallplänen.

Die IT Sicherheit soll umfassend sein und sich nicht nur auf den PC am Arbeitsplatz begrenzen. Auch Programme, für die Herstellung und Überwachung der Produktion und das entsprechende Equipment sollen mit berücksichtigt werden.

Notfallpläne sollen auf ihre Wirksamkeit regelmäßig überprüft werden. Die IATF macht nähere Angaben über eine regelmäßige Wirksamkeitsprüfung von Notfallplänen hinsichtlich IT Sicherheit. Neben Simulationen, sollen „bestimmte“ Bedrohungen regelmäßig überwacht werden. Die Abhängigkeiten sollen ermittelt und die Schwachstellen priorisiert werden.

Eine weitere Ergänzung der IATF Anforderungen wurde bei den Eingaben der Managementbewertung vorgenommen. Schon immer mussten gewisse Kennngrößen der Produkt- und Prozessentwicklungen in die Managementbewertung einfließen. Diese Anforderungen aus dem Kapitel Überwachung (8.5.3.1) wurde jetzt im entsprechenden Kapitel „Eingabe Managementbewertung“ (9.3.2.1) ein weiteres Mal aufgeführt. 

Interessantes hierzu

Auditfragen

ISO 9001:2015 und
IATF 16949:2016 mit
Sanktionierten Interpretationen

Interne Audits

Systemaudits
nach IATF 16949
Prozessaudits
nach VDA 6.3

Beratung

Beratung / Betreuung
zur IATF 16949
Zertifizierungsvorbereitung

Das könnte Sie auch interessieren...