header-image

Cloud Computing im GxP Umfeld (CV 27)

27./28. September 2018, Mannheim

Seminar-Nr. 16274

Sprecher

Yves Samson, Kereon
Dr. Arno Terhechte, Bezirksregierung Münster
Michael Wegmann, F. Hoffmann-La Roche

Zielsetzung

  • Sie lernen die verschiedenen Typen von Cloud Computing, deren technische Grundlagen und deren Validierungsansätze kennen.
  • Welche Anforderungen an das Cloud-Computing werden aus Sicht der Überwachungsbehörden gestellt und welche regulatorischen Vorgaben sind dabei zu beachten? Aus der Sicht eines Inspektors werden diese Fragen und die bislang bei Audits gewonnenen Erfahrungen vorgestellt und auf kritische Punkte hingewiesen.
  • Sie können den Einsatz von Cloud Computing aus Sicht der IT-Sicherheit und datenschutzrechtlicher Regeln beurteilen und Sie können darauf aufbauend Anforderungen an Cloud Service Provider formulieren.
  • Sie können die Chancen und Risiken von Cloud Computing im GxP-Umfeld bewerten.

Hintergrund

Ebenso wie in anderen Branchen wird der Einsatz von Cloud Computing auch in der Pharmaindustrie diskutiert. Aus kommerziellen Gründen spricht vieles für den Einsatz.

Ist aber Cloud Computing im GxP-Umfeld der Pharmaindustrie überhaupt eine akzeptable Möglichkeit und wenn ja, was muss dabei aus Sicht der IT und der Qualitätssicherung sowie aus Sicht der Überwachungsbehörde beachtet werden?

Die Veranstaltung gibt Ihnen aus den Blickwinkeln der Betreiber und der pharmazeutischen Überwachung einen Überblick über den aktuellen Stand der technischen Möglichkeiten. Die Referenten bewerten die Chancen und Risiken des Einsatzes von Cloud Computing im GxP-Umfeld und geben Empfehlungen für die pharmazeutische Praxis.

Zielgruppe

Die Veranstaltung richtet sich an Mitarbeiter, die mit der Planung und Durchführung von „Cloud-Projekten“ im GxP-Umfeld betraut sind. Die Veranstaltung bietet auch eine gute Hilfestellung für die Entscheidungsfindung, ob Cloud-Services überhaupt im GxP-Umfeld als Alternative zur Verfügung stehen.

Programm

Regulatorischer Background / Wichtige Aspekte aus Sicht der Überwachungsbehörde

  • AMG – gilt das AMG auch für meinen Cloudanbieter?
  • § 20 AMWHV – Erlaubt die AMWHV Cloud Computing?
  • Votum der EFG „V11002“ – Welche Meinung vertreten die Inspektoren?
Definition und Typen von Cloud Computing
  • Service-Modelle: Private Cloud, Public Cloud, Community Cloud, Hybrid Cloud
  • Infrastructure as a Service (IaaS)
  • Platform as a Service (PaaS)
  • Software as a Service (SaaS)
  • Cloud Computing Szenarien, Referenz-Architekturen und Beispiele
Cloud Computing: IT-Sicherheit und Datenschutz
  • Chancen und Risiken des Cloud Computing
  • Beispiele von Zwischenfällen
  • Strategische Planung und Vorbereitung
  • Sicherheits-Management und Sicherheits-Architektur
  • Sicherheits-Zertifizierungen und ihre Aussagekraft
  • Physische und logische Sicherheit
  • Anforderungen an Cloud Service Provider
  • Verpflichtung und Verantwortung des Cloud Kunden
  • Vertragsgestaltung, Service-Level-Agreements (SLAs)
Inspektionen und Findings
  • Verfügbarkeit, Integrität und Vertraulichkeit von Daten
  • Werden Cloud Anbieter inspiziert?
  • Gibt es einen Stand der Technik für behördliche Inspektionen
  • Inspektionserfahrungen
Compliance-Anforderungen an die Cloud-Infrastrukturen
  • IT-Infrastruktur-Modell vs. Cloud-Modell
  • Bestimmung des Compliance-Umfangs
  • Identifizierung der Konfigurations-Items
  • Entwurf einer Kontrollstrategie
  • Festlegung eines konsistenten Vorgehens trotz/dank der Virtualisierung von IT-Infrastruktur
Einsatz von Cloud Computing im GxP-Umfeld
  • Besondere Anforderungen an Cloud Service Provider im GxP-Umfeld
  • Besondere Verantwortung des Cloud Kunden im GxP-Umfeld
  • Validierungskonzepte für die Cloud
  • Beispiele
Cloud Computing: Datenschutz
  • Cloud Computing im Spannungsfeld zwischen Bundesdatenschutzgesetz, EU Datenschutz und US-Gesetzgebung
  • Wie erreicht man eine Datenschutz-Compliance
Pro und Contra Cloud Computing
  • Gründe für die Nutzung von Cloud Services
  • Gründe gegen die Nutzung von Cloud Services
  • Empfehlungen
Workshop: Kontrolle von Cloud-Infrastruktur? Was, wie, wie viel, wer?
Wie sollte eine Cloud-Infrastruktur unter Kontrolle gehalten werden?
Wie und wie viele Kontrollen sollten/müssen geplant und umgesetzt werden?
Wer sollte die Konformitätsanforderungen an eine Cloud-Infrastruktur einhalten bzw. kontrollieren?

Workshop: Findings und Bewertungen beim Einsatz von Cloud Computing
In diesem Workshop werden Beispiele aus Audits und Inspektionen vorgestellt und hinsichtlich ihrer GMP-Kritikalität bewertet.

Dieses Seminar/Webinar kann nicht gebucht werden. Alternative Termine für dieses Seminar/Webinar und ähnliche Veranstaltungen finden Sie in der Übersicht nach Thema..

Für viele Seminare und Webinare gibt es auch Aufzeichnungen, die Sie jederzeit bestellen und anschauen können. Diese Aufzeichnungen finden Sie in einer themensortierten Liste.

Oder senden Sie uns Ihre Anfrage einfach über das folgende Kontaktformular.

Anfrage senden
* auch unkompliziert per Kreditkarte bezahlbar
American Express Visa Mastercard
icon
Weitere Termine vor Ort
Weitere Termine vor Ort nicht verfügbar
icon
Weitere Termine online
Weitere Termine online nicht verfügbar
icon
Aufzeichnung nicht verfügbar

Dieses Seminar ist Bestandteil des GMP-Lehrgangs "Computervalidierungs-Beauftragte/r (CV)"

Haben Sie noch Fragen?

Wir stehen Ihnen für weitere Auskünfte gerne zur Verfügung.
Tel.: +49 6221 84 44 0
E-Mail: info@concept-heidelberg.de

Frau mit Headset

Zurück

Teilnehmerstimmen - das sagen andere über unsere Seminare:

icon

"Die Umsetzung mit Memberspot ist wirklich ausgezeichnet gelungen.
Es unterstützt die Wissensvermittlung und gewährleistet auch die richtige Durchführung des Kurses.”
Christian Wagener, WAGENER & CO. GmbH
GMP Basis-Einstiegsschulung (B 1) - Aufzeichnung Online Seminar, April 2024

Guter, breit gefächerter Überblick mit interessanten Verknüpfungen zur Praxis,
welche die Theorie super veranschaulicht.”
Marina Kicoranovic, Labor Hartmann GmbH
GMP/Basis-Einstiegsschulung (B 14), September 2023

Die Referenten waren sehr gut! Sie haben sehr klar gesprochen, nur sehr wenige englische Begriffe
verwendet (super) und waren sehr praxisbezogen.”
Astrid Gießler, Regierungspräsidium Karlsruhe
Live Online Seminar - Basiskurs Computervalidierung & Datenintegrität im GxP Umfeld (B 3), Juni 2023

Sehr guter Bezug zur Schulung für einen GMP-Anfänger. Habe mich sehr gut abgeholt gefühlt.”
Dr. Harald Werner, Infraserv GmbH & Co. Höchst KG
GMP-Basisschulung (B 1), Juni 2023

icon
Weitere Teilnehmerstimmen

NEWSLETTER

Bleiben Sie informiert mit dem GMP Newsletter von Concept Heidelberg!

GMP Newsletter

Concept Heidelberg bietet verschieden GMP Newsletter die Sie auf Ihren Bedarf hin zusammenstellen können.

Hier können Sie sich kostenfrei registrieren.

Kontakt

Kontaktieren Sie uns

Haben Sie Fragen?

Concept Heidelberg GmbH
Rischerstraße 8
69123 Heidelberg

Tel. :+49622184440
Fax : +49 6221 84 44 84
E-Mail: info@concept-heidelberg.de

zum Kontaktformular