寻其所源,创新变革

专业化、国际化、多元性、综合性

24小时报务热线:

13319556276(微信同号)

IATF16949认证标准只是针对汽车行业,但为何多次提到网络安全/信息安全?

时间:2024-01-27 来源:本站 阅读:
IATF16949认证标准中6.1.2.3条款应急计划中多次提到了与网络安全有关的内容,如:

c)准备应急计划,以在下列任一情况下保证供应的持续性,但不限于:关键设备故障 (另见第8.5.6.1.1 条);外部提供的产品、过程或服务中断;常见自然灾害;火灾;流行病 ;公共事业中断;对信息技术系统的网络攻击 ;劳动力短缺;或者基础设施破坏;

e)定期测试应急计划的有效性(如:模拟,视情况而定);

对于网络安全:测试可能包括模拟网络攻击,对特定威胁的定期监视,依赖关系的识别和漏洞的优先级排序。测试适用于相关顾客中断的风险;

注:网络安全测试可由组织内部管理或酌情分包。


随着科技的发展,很多企业的自动化程度越来越高,在制造过程中使用软件的概率也越来越大(这里说的软件,并非指作为汽车零部件所使用的软件,而是指制造过程和物流过程中各类设备所使用的软件),一旦遭到网络攻击,有可能造成数据泄漏、产品质量失控,甚至会造成产线停产的重大风险,所以IATF16949认证标准要求汽车制造商必须解决可能导致组织制造和物流运行故障的网络攻击的可能性(包括勒索软件),需要确保他们在发生网络攻击时做好准备。而且要求必须要将测试作为网络攻击应急计划验证的一部分。

同时在6.1.2.1风险分析条款,也提出了必须要识别对信息技术系统的网络攻击威胁的风险的要求:


组织应在风险分析中至少包含:

a)从产品召回、产品审核、使用现场的退货和维修、投诉、报废及返工中吸取的经验教训,

b)对信息技术系统的网络攻击威胁。
组织应保留形成文件的信息,作为风险分析的结果的证据。

标准不但要求识别网络攻击的风险,针对网络攻击制定应急计划并进行测试、验证,还对人员能力提出了要求:


7.2.1 能力—补充

为减少或消除对组织的风险,培训和意识还应包括与组织工作环境和员工职责相关的预防信息,如识别即将发生的设备故障和/或企图进行的网络攻击的症状。


从人员能力、风险识别、制定应急预案等方面,IATF6949标准严格把控了网络攻击这个重大风险,确保汽车制造的连续性和产品符合顾客规范的持续性。

长沙16949认证,湖南16949认证,长沙16949咨询,湖南16949咨询,长沙16949咨询公司,湖南16949认证咨询公司


版权所有:Copyright @copy; 2021 长沙米乐m6官网登录入口企业管理咨询有限公司, All Rights Reserved   备案号:湘ICP备16021067号  技术支持: 麦桃科技

在线咨询

Online consultation

0731-85798566

流程管理
体系构建
卓越绩效管理
5S6S现场管理
供应链管理
目标管理
扫一扫

全国统一客服电话:

0731-85798566

提交您的信息,我们将第一时间与您联系

全国统一客服电话:

0731-85798566

在线咨询

免责声明:本站支持广告法相关规定, 且已竭力规避使用“极限化违禁词",如不慎出现仅代本站范围内对比,不支持以任何"违禁词”为借口举报我司违反《广告法》的变相勒索行为! 本站部分素材来源互联网,以传播信息为目的进行转载,如涉及版权请直接与客服联系,我们将及时更正删除,谢谢。