e）定期测试应急计划的有效性（如：模拟，视情况而定）；

注：网络安全测试可由组织内部管理或酌情分包。

随着科技的发展，很多企业的自动化程度越来越高，在制造过程中使用软件的概率也越来越大（这里说的软件，并非指作为汽车零部件所使用的软件，而是指制造过程和物流过程中各类设备所使用的软件），一旦遭到网络攻击，有可能造成数据泄漏、产品质量失控，甚至会造成产线停产的重大风险，所以IATF16949认证标准要求汽车制造商必须解决可能导致组织制造和物流运行故障的网络攻击的可能性（包括勒索软件），需要确保他们在发生网络攻击时做好准备。而且要求必须要将测试作为网络攻击应急计划验证的一部分。

同时在6.1.2.1风险分析条款，也提出了必须要识别对信息技术系统的网络攻击威胁的风险的要求：

组织应在风险分析中至少包含：

a）从产品召回、产品审核、使用现场的退货和维修、投诉、报废及返工中吸取的经验教训，

标准不但要求识别网络攻击的风险，针对网络攻击制定应急计划并进行测试、验证，还对人员能力提出了要求：

7.2.1 能力—补充

从人员能力、风险识别、制定应急预案等方面，IATF6949标准严格把控了网络攻击这个重大风险，确保汽车制造的连续性和产品符合顾客规范的持续性。

长沙16949认证，湖南16949认证，长沙16949咨询，湖南16949咨询，长沙16949咨询公司，湖南16949认证咨询公司