Introduzione

Le organizzazioni che operano nel settore Life Science possono essere soggette ad attacchi informatici, come dimostrato dai recenti eventi di cronaca. Questi attacchi possono causare la violazione della proprietà intellettuale (PI) e dei dati GxP, nonché seri impatti sull'operatività e sul ciclo produttivo del farmaco, portando anche a danni di immagine, multe e spese per l'investigazione, il ripristino e il contenzioso.

Nell'industria farmaceutica e dei dispositivi medici, i requisiti di conformità hanno tradizionalmente guidato le strategie di sicurezza per garantire la conformità alle normative internazionali. Tuttavia, il crescente problema degli attacchi informatici (cyber attack) richiede un approccio olistico alla sicurezza, considerando l'integrità, la disponibilità e la confidenzialità dei dati.

Con l'adozione di soluzioni digitali innovative e l'utilizzo sempre più diffuso di soluzioni cloud per i processi GxP, la superficie di impatto degli attacchi informatici si allarga, coinvolgendo non solo la società stessa, ma anche i fornitori e i partner.

Spesso mancano modelli di governance e strategie di controllo integrati per proteggere i dati critici dell'azienda e garantire la conformità alle normative in ambito GxP.

Il corso affronterà questi problemi partendo dai concetti fondamentali e dal contesto normativo attuale, fornendo esempi di modelli di riferimento per indirizzare la strategia e per il governo, l'identificazione e la misurazione del rischio informatico e strumenti per comunicare efficacemente alla direzione.

Verrà presentato un modello integrato per l'analisi dei rischi informatici e dei rischi di integrità dei dati, attraverso il quale identificare controlli tecnici e procedurali adeguati per la loro mitigazione e definire opportune strategie di convalida dei sistemi computerizzati.

Inoltre, un modulo specifico sarà dedicato alla selezione e alla qualifica dei fornitori di servizi cloud. Tale modulo si concentrerà sugli elementi da verificare durante un audit, in particolare per quanto riguarda gli aspetti di sicurezza informatica.

Modulo 1 – Introduzione alla Cyber Security: Rischi e Minacce

  • Definizione della Cyber Security
  • Come identificare e valutare i rischi
  • I principali Rischi Cyber per il mondo farmaceutico
    • Rischi operativi
    • Rischi di data integrity
    • Rischi di data privacy

Modulo 2 – Verso una governance dei dati a 360°

  • Modello di eCompliance: non solo Data Integrity
  • Modello di governo: processi, ruoli e responsabilità
  • Il contesto normativo
    • GxP Requirements
    • Information Security Standard
    • Data Privacy
  • Quali processi governare: dallo sviluppo alla distribuzione del farmaco

Modulo 3 – Gestire il Rischio Cyber

  • Politiche di sicurezza
  • I principali controlli tecnici e procedurali per gestire i rischi cyber
    • Gestione degli accessi
    • Back up & Restore
    • Business Continuity & Disaster Recovery
    • Security Incident Management
    • Change management
    • Gestione dei fornitori

Modulo 4 – L’importanza di Gestire la Cyber Value Chain

  • Cyber Value chain: La selezione e la Gestione dei Fornitori di sistemi e servizi GxP
    • Identificazione dei requisiti della soluzione: funzionali, normativi, qualitativi, security e privacy
    • Creazione di una Request for Proposal e Postal Audit
    • Valutazione e Scelta dei provider
    • Audit di qualifica
  • Cyber Security e Cloud
    • Quali elementi considerare per definire una strategia di sicurezza efficiente e conforme alle normative farmaceutiche

Il corso è rivolto ai professionisti che operano nel settore Life Science che sono coinvolti nella selezione e qualifica di fornitori di sistemi computerizzati, nell’utilizzo di sistemi computerizzati (tra cui sistemi cloud), aree tecniche (IT e/o ingegneria) che devono gestire i temi della sicurezza, e la quality assurance (tra cui CSV), che deve garantire la compliance dei sistemi e dei servizi rispetto alle normative GxP.

La didattica è altamente interattiva e prevede lezioni frontali, presentazione di case study, alternati a sessioni interattive ed esercitazioni volti a facilitare la comprensione degli argomenti.

Docente/i
Stefano Piccoli
Info

Stefano Piccoli

CEO & Founder – QStep srl
Stefano Piccoli, Ingegnere Biomedico, è il fondatore di QStep srl azienda di servizi specializzata in Computer System Validation, IT compliance e Data Integrity in ambito GxP. Ha maturato una esperienza di più di 20 anni nel settore farmaceutico (GxP) nelle seguenti aree: Computer System Validation, IT/QA Risk Management, e Quality Assurance. Negli ultimi anni ha approfondito le sue competenze sugli aspetti di Data Integrity e Cyber Security. Ha ottenuto nel 2005 un Master in Enterprise Risk Management all’Università di Verona e nel 2015 il diploma di Executive Master in IT Governance & Management alla LUISS Business School e nel Qstep Srl è il punto di riferimento per i servizi di data integrity per alcune delle più importanti Aziende farmaceutiche italiane.

Luca Lumini
Info

Luca Lumini

Senior Risk Manager
Luca Lumini, Ingegnere Elettronico, ha maturato di più di 15 anni nell’IT Governance, Audit & Compliance, specializzandosi nel Security Risk Management. Ha collaborato con molteplici società italiane ed internazionali nel definire strategie di governo e programmi di gestione della sicurezza e nell’adottare modelli di sistemi di controllo interno per la protezione delle informazioni e la conformità normativa in materia di Data Privacy. È professore associato alla IE HST in Madrid, docente dell’Associazione Italiana Internal Auditors (AIIA) e membro dell’Information Systems Audit and Control Association (ISACA) e dell’Information System Security Consortium (ISC2), per cui svolge attività formativa e divulgativa. È certificato CISSP, CISA, CRISC, CDPSE, CIA, CRMA, ISO 27001 Lead Auditor, DRII ABCP.

Corso online in 4 moduli:

Modulo 1 | 10 novembre 2023 dalle h. 09:00 alle 13:00
Modulo 2 | 13 novembre 2023 dalle h. 14:00 alle 18:00
Modulo 3 | 17 novembre 2023 dalle h. 09:00 alle 13:00
Modulo 4 | 20 novembre 2023 dalle h. 14:00 alle 18:00

Tutti i dettagli utili per il collegamento verranno forniti qualche giorno prima dell’inizio del corso online.

Il corso si svolgerà al raggiungimento di un numero minimo di partecipanti. In caso contrario verrà data comunicazione agli iscritti almeno una settimana prima dalla data del corso.

Early Bird: € 1.420,00 + IVA  (entro il 20/10/2023)

Ordinaria: € 1.620,00 + IVA

Freelance – Accademia – Pubbliche Amministrazioni*: € 920,00 + IVA

Lo sconto Early Bird non si applica alla quota per Freelance – Accademie – P.A.

La quota comprende: Accesso al corso online, materiale didattico in formato pdf fornito post-corso, assistenza segreteria organizzativa, attestato di partecipazione.

Acquista
Early bird
Acquistabile fino al 20/10/2023
1.420,00
Ordinaria
Acquistabile fino al 09/11/2023
1.620,00
Freelance - Accademia - Pubblica Amministrazione
Acquistabile fino al 09/11/2023
920,00
Svuota

Versione Stampabile
Cosa saprai fare dopo il corso
Risultato atteso
Approcciare il tema regolatorio della cyber security per i sistemi GxP
Risultato atteso
Affrontare l’analisi dei rischi sui dati di un sistema
Risultato atteso
Identificare i controlli tecnici e procedurali per gestire rischi cyber dei computer system in ambito GxP
Risultato atteso
Definire una strategia di convalida per i sistemi GxP che includa gli aspetti cyber
Risultato atteso
Condurre audit sui fornitori di servizi e sistemi Cloud

<p><span>Il corso si terrà online sulla piattaforma Zoom.</span></p>
<p><em>LS Academy fornirà il link di accesso alla piattaforma a tutti i partecipanti alcuni giorni prima dell’inizio del corso. </em></p>

Il corso si terrà online sulla piattaforma Zoom.

LS Academy fornirà il link di accesso alla piattaforma a tutti i partecipanti alcuni giorni prima dell’inizio del corso. 

<p><span>Il corso si terrà online sulla piattaforma Zoom.</span></p>
<p><em>LS Academy fornirà il link di accesso alla piattaforma a tutti i partecipanti alcuni giorni prima dell’inizio del corso. </em></p>