Yves Samson
Kereon
Referent:innen
Eberhard Kwiatkowski
PharmAdvantageIT
Klaus Feuerhelm
Regierungspräsidium Tübingen
Zielsetzung
- Sie erfahren, welche Anforderungen im Rahmen einer GMP-Inspektion an die IT-/OT-Infrastruktur und deren Qualifizierung gestellt werden
- Die IT-Sicherheit hat mittlerweile eine zentrale Stelle eingenommen; Sie lernen hier die Bedeutung der IT-/OT-Infrastruktur in Hinblick auf ein angemessenes IT-Sicherheits-Konzept kennen.
- Fallstudien zeigen Ihnen Qualifizierungsansätze für zentrale IT-Infrastrukturkomponenten
- Die Virtualisierung ist ein Teil der IT-/OT-Infrastruktur; Sie lernen Strategien zur Qualifizierung der virtuellen Maschine und der Virtualisierungsplattform kennen
Hintergrund
Die IT-Infrastruktur ist im heutigen pharmazeutischen Umfeld das Rückgrat bei den Anwendungen vielfältigster Softwarelösungen. Dabei erhalten die Anforderungen an die IT-Sicherheit einen immer zentraleren Stellenwert. Nur eine robuste IT-/OT-Infrastruktur mit passenden Netzwerk-Topologien und Sicherheitskonzepten kann hier die entsprechende Sicherheit garantieren.
In den pharmazeutischen Regelwerken findet man wenige bzw. nur indirekte Anforderungen an die IT-/OT-Infrastruktur. In den Grundsätzen des EU-GMP-Leitfaden steht „Die Anwendung sollte validiert, die IT-Infrastruktur sollte qualifiziert sein“. Dabei entspricht die Formulierung „sollte“ einem „muss“! Weitere Hinweise finden sich in der überarbeiteten Version des im August 2017 veröffentlichten GAMP Good Practice Guide „IT Infrastructure Control and Compliance”.
In den pharmazeutischen Regelwerken findet man wenige bzw. nur indirekte Anforderungen an die IT-/OT-Infrastruktur. In den Grundsätzen des EU-GMP-Leitfaden steht „Die Anwendung sollte validiert, die IT-Infrastruktur sollte qualifiziert sein“. Dabei entspricht die Formulierung „sollte“ einem „muss“! Weitere Hinweise finden sich in der überarbeiteten Version des im August 2017 veröffentlichten GAMP Good Practice Guide „IT Infrastructure Control and Compliance”.
Zielgruppe
Die Veranstaltung wendet sich an Verantwortliche aus der Pharmaindustrie, von Lieferanten und von Dienstleistungsunternehmen, die IT-/OT-Infrastruktur im GMP-Umfeld planen, qualifizieren und betreiben.
Technische Details
Um an einem On-Demand-Training oder Webinar teilzunehmen, benötigen Sie keine Software. Die Aufzeichnungen werden über einen Streaming-Server zur Verfügung gestellt. In der Regel wird die Aufzeichnung im MP4-Format bereitgestellt, das jeder PC (Microsoft Windows, Apple IOS) oder jedes Tablet problemlos darstellen kann.
Zeitplan und Dauer:
Wenn Sie sich für ein On-Demand-Seminar oder -Webinar registrieren, können Sie entscheiden, zu welchem Zeitpunkt Sie sich das Seminar online anschauen möchten. Bei einer 1-Tages-Schulung haben Sie 2 Tage, in denen der Stream zur Verfügung steht (bei einer 2-Tages-Schulung 3 Tage und bei einer 3-Tages-Schulung 4 Tage). Innerhalb dieses Zeitraums können Sie den Stream je nach Bedarf starten und stoppen.
Zeitplan und Dauer:
Wenn Sie sich für ein On-Demand-Seminar oder -Webinar registrieren, können Sie entscheiden, zu welchem Zeitpunkt Sie sich das Seminar online anschauen möchten. Bei einer 1-Tages-Schulung haben Sie 2 Tage, in denen der Stream zur Verfügung steht (bei einer 2-Tages-Schulung 3 Tage und bei einer 3-Tages-Schulung 4 Tage). Innerhalb dieses Zeitraums können Sie den Stream je nach Bedarf starten und stoppen.
Rechtzeitig vor dem geplanten Termin (Ihrem Wunschtermin) erhalten Sie von uns eine E-Mail mit einem Link zur direkten Teilnahme sowie Ihre Log-in-Daten.
Bitte beachten Sie: Aufgrund des Datenschutzes liegen die Fragen und Antworten-Runden nicht als Aufzeichnung vor.
Bitte beachten Sie: Aufgrund des Datenschutzes liegen die Fragen und Antworten-Runden nicht als Aufzeichnung vor.
Präsentationen und Zertifikat:
Die Präsentationen werden Ihnen kurz vor dem Online Seminar als PDF-Datei zur Verfügung gestellt. Alle Teilnehmer/innen erhalten im Anschluss an das Seminar ein Teilnahmezertifikat zugesandt.
Die Präsentationen werden Ihnen kurz vor dem Online Seminar als PDF-Datei zur Verfügung gestellt. Alle Teilnehmer/innen erhalten im Anschluss an das Seminar ein Teilnahmezertifikat zugesandt.
Programm
Überblick IT-/OT-Infrastruktur, wie stelle ich diese dar?
- Validierungsmasterplan(VMP) incl. der Inventarliste(n); gehört dieser zur IT?
- Welche Rolle spielt die QA?
- Ist eine Infrastrukturlandkarte sinnvoll?
- Welche IT-Infrastruktursysteme sollten in die Inventarliste?
Regelwerke
- Deutsches Recht
- Europäische Vorgaben
- Richtlinien und Normen
Inspektion der IT-/OT-Infrastruktur
- Einführung Inspektion IT-/OT-Infrastruktur
- PIC/S PI 041 Draft 3 und IT-Infrastruktur
- Praxisbeispiele aus der Inspektion
- Systembeschreibung und Netzplan
- Passive/aktive Netzkomponenten
- Inspektionsmängel
Sicherheitskonzepte für eine robuste IT-/OT-Infrastruktur
- Warum brauchen wir eine robuste IT-/OT-Infrastruktur?
- Gefahren identifizieren
- Intern, Extern, Hybrid
- Anforderungen an die IT-/OT-Infrastruktur
- Auslegung / Verfügbarkeit / Zuverlässigkeit
- Grundsicherheitsregeln
- Netzwerk-Topologie
- Netzwerksegregation
- IT-/OT-Infrastruktur-Monitoring
- Datenarchive im Netz
Case Study: Qualifizierung einer Firewall
- Anforderungen
- Einsatzweck
- Betrieb
- Risk Assessment
- Configuration Specification
- Regeldefinitionen
- Konfiguration der Betriebsparameter
- Configuration Testing (IQ)
- Functional Testing (OQ)
- Betrieb
- Monitoring / Change & Configuration Management
- Vorfall Management
Case Study: Zentrales Backup-Management-System
- Anforderungen
- Welche Daten?
- RPO - Recovery Point Objective
- RTO - Recovery Time Objective
- Verifizierungen
- Risk Assessment
- Configuration Specification
- Server / Agent / Konfiguration der Betriebsparameter
- Configuration Testing (IQ)
- Functional Testing (OQ)
- Betriebs-SOP
- Backup / Restore / Disaster Recovery
- Betrieb
Case Study: Qualifizierung von Gebäude-Netzwerk
- Welche Anforderung gibt es für die Qualifizierung?
- Wer ist verantwortlich?
- Wie binde ich externe Dienstleister in die Qualifizierung ein?
Design Review der IT-/OT-Infrastruktur
- Absichten der Design Review & des Risiko-Managements
- Durchführung der Design Review
- Was kann schief gehen?
- Kritische Betrachtung der IT-Infrastruktur
- Auslegung und Monitoring der Maßnahmen
QA bei IT vs. IT bei QA
- Welche Aufgaben sind das?
- Welche Erfahrungen solle diese Person mitbringen?
- In welcher Organisationseinheit sollten die QA-Aufgaben durchgeführt werden?
Case Study: Qualifizierung eines Servers; auch eines virtuellen Servers
- Welche Anforderung gibt es für die Qualifizierung?
- Wer ist verantwortlich?
- Wie sieht die Qualifizierung eines virtuellen Servers aus, gibt es Unterschiede?
Virtualisierung - Virtuelle Maschine qualifizieren
- Anwenderspezifikationen
- Bestimmung der Installationsmethode
- Definition von benötigten Backupzyklen und -szenarien
- Effizienzsteigerung durch die Nutzung von „VM-Vorlagen“
- Lebenszyklus von virtuellen Maschinen (VM)
Virtualisierung - Qualifizierung der Virtualisierungsplattform
- Umfang der Virtualisierungsplattform
- Technische Spezifikationen
- Bestimmung der Installationsmethode
- Definition von Backupstrategien
- Vom Server zur Farm
- Effiziente Planung der Qualifizierung
- Lebenszyklus von virtuellen Umgebungen
Case Study: Qualifizierung der IT-Räumlichkeiten (Serverräume)
- Welche Anforderung gibt es für die Qualifizierung?
- Wer ist verantwortlich?
- Welche Dokumentation ist im laufenden Betrieb zu führen?
Aufzeichnung vom 21./22. Oktober 2023
Dauer der Aufzeichnung: ca. 11 Std. 10 Min.
Dauer der Aufzeichnung: ca. 11 Std. 10 Min.
| Reguläre Teilnahmegebühr*: | € 1190,- |
| Teilnahmegebühr für Mitarbeiter/innen von GMP-Überwachungsbehörden*: | € 595,- |
Alle Preise zzgl. MwSt. Wichtige Hinweise zur Umsatzsteuer.
* auch unkompliziert per Kreditkarte bezahlbar
Weitere Termine online
Weitere Termine online nicht verfügbar
Dieses Seminar ist Bestandteil des GMP-Lehrgangs "Computervalidierungs-Beauftragte/r (CV)"
Haben Sie noch Fragen?
Wir stehen Ihnen für weitere Auskünfte gerne zur Verfügung.
Tel.: +49 6221 84 44 0
E-Mail: info@concept-heidelberg.de
Teilnehmerstimmen - das sagen andere über unsere Seminare:
