Introduzione

Le organizzazioni operanti nel settore delle Life Sciences non sono esenti da attacchi cyber che, come avvenuto nei recenti fatti di cronaca, causano la violazione della proprietà intellettuale (IP) e dei dati GxP, oltre ad avere impatti seri sull’operatività e sul ciclo produttivo del farmaco e comportare danni di immagine, multe e spese correlate all’investigazione, al ripristino e al contenzioso.

Tradizionalmente, nell’industria farmaceutica, i requisiti di conformità hanno guidato le strategie di sicurezza sull’integrità dei dati al fine di garantirne la compliance con le normative internazionali.

Tuttavia, il crescente problema degli attacchi Cyber introduce la necessità di affrontare il tema della sicurezza da un punto di vista olistico considerando tutti gli attributi di un dato: integrità, disponibilità e confidenzialità.

Con l’adozione di strategie di innovazione digitale e il ricorso sempre maggiore a soluzioni Cloud a supporto di processi GxP, la superficie di impatto di un evento cyber si fa ancora più estesa riguardando non solo il perimetro della azienda ma anche i fornitori e i suoi partner.

Mancano, spesso, modelli di governance e strategie di controllo integrate che mirino a proteggere i dati critici della azienda e contestualmente assicurare il rispetto delle normative in ambito GxP.

Partendo dai concetti fondamentali e dal contesto normativo attuale, il corso fornirà esempi di modelli di riferimento per indirizzare la strategia e per il governo, l’identificazione e la misurazione del rischio cyber, strumenti per comunicare efficacemente alla direzione, oltre ad un approccio ai processi di convalida e di valutazione dei fornitori, inclusi di soluzioni Cloud.

Verrà presentato un modello integrato per l’analisi dei rischi cyber e dei rischi di data integrity attraverso il quale identificare controlli tecnici e procedurali adeguati per la loro mitigazione e per definire opportune strategie di convalida dei sistemi computerizzati.

Contenuti del corso

Modulo 1 – Introduzione alla Cyber Security: Rischi e Minacce

  • Definizione della Cyber Security
  • I principali Rischi Cyber per il mondo farmaceutico
  • eCompliance: non solo Data Integrity:
    • GxP Requirements & Information Security Standard (i.e., ISO/IEC 27001:2013)
    • Data Integrity e Cyber Security: quali punti di contatto?
  • Cloud e Ransomware: nuove minacce per IT e OT

 

Modulo 2 – Gestire il Rischio Cyber

  • Identificare i Rischi
    • I rischi cyber e le vulnerabilità dei sistemi GxP
    • I rischi di data integrity
  • Cyber Risk e Board: misurare e riportare il rischio al top management
  • Protect vs Comply: I controlli tecnici e procedurali per gestire i rischi cyber e di data integrity

 

Modulo 3 – L’adozione di un modello di Cyber Governance

  • La Governance dei Dati: Integrity, Availability, and Confidentiality
    • Dalla Strategia di Business alla Governance
    • Governo della Cyber Security vs Data Integrity
    • Ruoli e Responsabilità
  • NIST Cybersecurity Framework: Identify, Protect, Detect, Respond, and Recover

 

Modulo 4 – L’importanza di Gestire la Cyber Value Chain

  • Cyber Value chain: La selezione e la Gestione dei Fornitori di sistemi e servizi GxP
    • Identificazione dei requisiti della soluzione: funzionali, normativi, qualitativi, security e privacy
    • Creazione di una Request for Proposal e Postal Audit
    • Valutazione e Scelta dei provider
    • Audit di qualifica
  • Cyber Security e Cloud
    • Quali elementi considerare per definire una strategia di sicurezza efficiente e conforme alle normative farmaceutiche

Il corso è rivolto ai professionisti che operano nel settore Life Science che sono coinvolti nella selezione e qualifica di fornitori di sistemi computerizzati, nell’utilizzo di sistemi computerizzati (tra cui sistemi cloud), aree tecniche (IT e/o ingegneria) che devono gestire i temi della sicurezza, e la quality assurance (tra cui CSV), che deve garantire la compliance dei sistemi e dei servizi rispetto alle normative GxP.

La didattica è altamente interattiva e prevede lezioni frontali, presentazione di case study, alternati a sessioni interattive ed esercitazioni volti a facilitare la comprensione degli argomenti.

Docente/i
Stefano Piccoli
Info

Stefano Piccoli

CEO & Founder – QStep srl

Stefano Piccoli, Ingegnere Biomedico, è il fondatore di QStep srl azienda di servizi specializzata in Computer System Validation, IT compliance e Data Integrity in ambito GxP. Ha maturato una esperienza di più di 20 anni nel settore farmaceutico (GxP) nelle seguenti aree: Computer System Validation, IT/QA Risk Management, e Quality Assurance. Negli ultimi anni ha approfondito le sue competenze sugli aspetti di Data Integrity e Cyber Security. Ha ottenuto nel 2005 un Master in Enterprise Risk Management all’Università di Verona e nel 2015 il diploma di Executive Master in IT Governance & Management alla LUISS Business School e nel Qstep Srl è il punto di riferimento per i servizi di data integrity per alcune delle più importanti Aziende farmaceutiche italiane.
Luca Lumini
Info

Luca Lumini

Senior Risk Manager

Luca Lumini, Ingegnere Elettronico, ha maturato di più di 15 anni nell’IT Governance, Audit & Compliance, specializzandosi nel Security Risk Management. Ha collaborato con molteplici società italiane ed internazionali nel definire strategie di governo e programmi di gestione della sicurezza e nell’adottare modelli di sistemi di controllo interno per la protezione delle informazioni e la conformità normativa in materia di Data Privacy. È professore associato alla IE HST in Madrid, docente dell’Associazione Italiana Internal Auditors (AIIA) e membro dell’Information Systems Audit and Control Association (ISACA) e dell’Information System Security Consortium (ISC2), per cui svolge attività formativa e divulgativa. È certificato CISSP, CISA, CRISC, CDPSE, CIA, CRMA, ISO 27001 Lead Auditor, DRII ABCP.

Corso online in 4 moduli:

– Modulo 1 | 14 novembre 2022 dalle 14:00 alle 18:00

– Modulo 2 | 18 novembre 2022 dalle 09.00 alle 13.00

– Modulo 3 | 21 novembre 2022 dalle 14;00 alle 18:00

– Modulo 4 | 25 novembre 2022 dalle 09.00 alle 13.00

Tutti i dettagli utili per il collegamento verranno forniti qualche giorno prima dell’inizio del corso online.

Il corso si svolgerà al raggiungimento di un numero minimo di partecipanti. In caso contrario verrà data comunicazione agli iscritti almeno una settimana prima dalla data del corso.

Early Bird€ 1.420,00 + IVA  (entro il 14/10/2022)

Ordinaria€ 1.620,00 + IVA

Freelance – Accademia – Pubbliche Amministrazioni*€ 920,00 + IVA

* Lo sconto Early Bird non si applica alla quota per Freelance – Accademie – P.A.

La quota comprende: Accesso al corso online, materiale didattico in formato pdf fornito post-corso, assistenza segreteria organizzativa, attestato di partecipazione.

Registrati

Ticket non più acquistabile

Versione Stampabile
Cosa saprai fare dopo il corso
Risultato atteso
Approcciare il tema regolatorio della cyber security per i sistemi GxP
Risultato atteso
Affrontare l’analisi dei rischi sui dati di un sistema
Risultato atteso
Identificare i controlli tecnici e procedurali per gestire rischi cyber dei computer system in ambito GxP
Risultato atteso
Definire una strategia di convalida per i sistemi GxP che includa gli aspetti cyber
Risultato atteso
Condurre audit sui fornitori di servizi e sistemi Cloud
<p>Zoom</p>

Zoom

<p>Zoom</p>
Vedi tutte le edizioni
Cyber security