Aufgrund der aktuellen Entwicklungen gab es bei der IATF 16949 wieder einige Anpassungen.
Wir wollen Ihnen einen kurzen Überblick zu den wichtigsten SI’s geben, mit einem Schwerpunkt darauf, was das für Sie und ihre Mitarbeiter bedeutet.
Die erste wichtige Änderung befindet sich im Kapitel 6.1.2.3 (Notfallpläne). Die Ergänzungen umfassen Notfallpläne für Pandemien und Cyber-Attacken, die Ursache für Produktionsausfälle und -verzögerungen sowie Lieferprobleme sein können.
Die Notfallpläne für Cyber-Attacken müssen dabei auch auf Effektivität geprüft werden, z.B. durch Angriffssimulationen, regelmäßige Überwachung von spezifischen Bedrohungen, Identifikation von Abhängigkeiten und Priorisierung von Schwachstellen.
Cybernangriffe haben bei 7 von 10 Unternehmen Schäden verursacht
Die IATF spezifiziert weiterhin, dass die Notfallpläne nur wirksam sind, wenn die Mitarbeiter sie kennen und auch umsetzen können.
Daher muss, jedes zertifizierte Unternehmen, eine stetige und zeitgemäße Qualifizierung und Sensibilisierung der Mitarbeiter gewährleisten.
Beispielhaft nennt die IATF hier das Erkennen von drohenden Equipment-Ausfällen sowie versuchten Cyberangriffen (z.B. durch Ransomware oder Phishing E-Mails).
Im Jahr 2020 wurden in Deutschland über 100 Mrd. € an Schäden durch Cyberangriffe versursacht.
Das Risiko eines solchen Angriffs muss auch bewertet werden, weswegen das Thema mit in das Kapitel 6.1.2.1 – Risikoanalyse mit aufgenommen wurde.
Was bedeutet das für Sie als Unternehmen?
→ Passen Sie ihre Risikoanalyse an!
→ Erstellen Sie Notfallpläne!
→ Sensibilisieren Sie ihre Mitarbeiter!
Haben Sie Fragen oder benötigen Sie Unterstützung?
Comments