1 Nov. 2017

Sanctioned Interpretation 3

von | eingetragen in: IATF - International Automotive Taskforce, IATF Sanctioned Interpretations | 0

IATF 16949 Abschnitt 6.1.2.3 Notfallpläne

Update 21.07.2021

Die Sanctioned interpretation 3 (SI 3) tritt mit Wirkung zum Oktober 2017 in Kraft.
Die Sanctioned Interpretation 3 (SI 3) wurde am 21.07.2021 revisioniert. Die Revision tritt zum 01.11.2021 in Kraft

Zu der Anforderung welche Notfallpläne – zur Sicherstellung der Kundenversorgung – mindestens festgelegt werden müssen, wurden die so genannten „Cyber-Attacken“ hinzugefügt. Grund dafür ist die stetig wachsende Vernetzung und das damit verbundene Risiko eines Angriffs über das Datennetz. Siehe hierzu auch die SI 17, SI 18 und die FAQ 29

Update vom 21.07.2021:

Diese Revision präzisiert den Abschnitt 6.1.2.3 sehr umfänglich.

  • Zu Unterpunkt c) wird verdeutlicht das es sich in den Aufzählungen der Szenarien um Mindestforderungen handelt. In der Praxis wird erwartet das ein Regelkreis zusammen mit der Risiken und Chancen Analyse umgesetzt wird. Das heisst, werden in der Risikoanalyse zusätzliche Risiken identifiziert die nicht in den Mindestanforderungen unter 6.1.2.3 aufgezählt sind, ist auch dafür ein Notfallplan zur Sicherstellung der Kundenversorgung zu erstellen und umzusetzen.
    Weitergehend wurde das Ereignis „Pandemie“ als weitere Szenario aufgenommen.
    Zu den Cyber-Attacken wurde die Präzisierung „auf IT-Systeme“ aufgenommen.
  • Zu Unterpunkt g) wird die Wirksamkeitsprüfung für den Notfallplan für Cyber Attacken präzisiert. Konkret wird das Beispiel der Simulation oder Penetrationstest genannt. Zu dieser Wirksamkeitsprüfung gehören laut der SI 3 auch die regelmäßige Überwachung auf spezifische Bedrohungen, die Identifizierung von Abhängigkeiten und Priorisierung von Schwachstellen.
    Aber ein wichtiger Zusatz ist auch genannt. Die Wirksamkeitsprüfung ist dem potentiellen Risiko der damit verbundenen Unterversorgung der Kunden angemessen auszuwählen. Das heisst die Ausprägung richtet sich nach der Schwere des Risikos.
  • Zu Unterpunkt h) wird die Forderung aufgenommen das auch die Mitarbeiterschulung und die Entwicklung des Mitarbeiterbewusstseins in Bezug auf die Notfallpläne in denselbigen dargestellt werden muss.

Hier geht es zu den offiziellen Sanctioned Interpretations auf der IATF Website >>

IATF 16949 Leistungsportfolio

IATF 16949 Beratung Einführung Aufbau

IATF 16949
Beratung

Unternehmensspezifisch
und kundenorientiert
für Ihren Erfolg

Leistung
IATF 16949 Beratung Entwicklung Optimierung

IATF 16949
Entwicklung

Effizienzsteigerung und
Verschlankung mit System
für Ihre Organisation

Betreuung
Lieferantenentwicklung Prozessaudit

IATF 16949
Audit

Zielorientiert und effizient
mit Spezialisten für
einen hohen Kundennutzen

Systemaudit
IATF 16949 Schulung

IATF 16949
Schulung

Kompetenzaufbau
mit Konzept und Mehrwert
für Ihr Unternehmen

Akademie

NEWS – Bleiben Sie auf dem Laufenden! Neuigkeiten es im Bereich Qualitätsmanagement werden hier strukturiert veröffentlicht und besprochen. Ebenso wie Änderungen der Akkreditierung und der IATF-Vorgaben.

Wir laden Sie ein mit uns die Änderungen zu diskutieren und Ansätze für die sinnvolle Lösung geänderter Forderungen zu besprechen.

Melden Sie sich an und diskutieren Sie mit uns!

Anmelden >>

Wenn Sie immer auf dem Laufenden bleiben möchten, abbonnieren Sie unseren Newsletter, oder unseren News RSS-Feed:

Schreibe einen Kommentar