2019年10月8日,正在审核时,突然接收到关于IATF16949标准君的最新解释(SI)的信息,于是乎立即到IATF网站进行学习。以下蓝色标识SI16-SI18为最新解释(SI)
具体内容如下:
个人理解:其实新标准出来时,以上这个内容已经在条款8.3.4.1中提出来了,只不过没有直接列入到9.3.2.1里,但是在管理评审输入时要考虑进来,这个变化考虑了条款之间的关系,除此之外,还有条款5.1.12、8.5.1.5提到的相关内容也需要列入管理评审的输入当中。
个人理解:新标准出来后,对于网络攻击的应急计划都特别关注,但实施e)条款时具体的做法会很迷茫,这次解释做出了具体的要求,给了我们方向,什么样的需要进行测试,需要识别相关性和漏洞的优先级......
个人理解:对于网络安全不仅仅停留在表面的办公室的使用的计算机类,而把范围扩大了,除此以外还要考虑生产现场使用的设备系统,需要考虑可能存在的网络攻击风险,需要策划必要的保护措施,确保生产的持续运行和生产,以防止给客户带来生产中断的风险,该条款新的SI是信息网络受到攻击应急计划中的延伸,实施时需要考虑周全。
以上内容纯属个人理解,如有疑义欢迎共同探讨!可添加文末客服加入制造学习联盟微信讨论群。
