Introduzione

Come dimostrano i recenti fatti di cronaca, gli attacchi informatici possono colpire le organizzazioni del settore Life Science e violare la proprietà intellettuale (PI), i dati GxP critici e i dati personali, portando gravi conseguenze sull'operatività e sul ciclo produttivo del farmaco. Le aziende colpite da attacchi informatici spesso subiscono danni di immagine e ricevono sanzioni; devono inoltre sostenere spese per investigare la problematica e ripristinare le condizioni di sicurezza, risolvendo eventuali inadempimenti normativi e contenziosi.

Nell'industria farmaceutica e dei dispositivi medici, le strategie di sicurezza sono state tradizionalmente guidate dai requisiti di conformità alle normative internazionali. Tuttavia, il crescente problema degli attacchi informatici (cyber attack) ha messo in luce la necessità di un approccio olistico alla sicurezza, che tenga in considerazione l'integrità, la disponibilità e la confidenzialità dei dati.

Con l'adozione di soluzioni digitali innovative e l'utilizzo sempre più diffuso di soluzioni cloud per i processi GxP, la superficie di potenziale impatto degli attacchi informatici si allarga, coinvolgendo non solo l’azienda ma anche i suoi fornitori e i partner. Spesso mancano modelli di governance e strategie di controllo integrati per proteggere i dati critici e garantire la conformità alle normative in ambito GxP e di Data Protection.

Il corso affronterà questi aspetti: partendo dai concetti fondamentali di cyber security e dai riferimenti normativi, si proporranno strategie adeguate e approcci operativi di gestione dei rischi informatici a seconda del loro potenziale impatto.

Verrà presentato un modello integrato per l'analisi e la gestione dei rischi di violazione dei dati attraverso il quale identificare controlli tecnici e procedurali adeguati alla loro mitigazione e definire opportune strategie.

Inoltre, un modulo specifico sarà dedicato alla selezione e alla qualifica dei fornitori di servizi cloud. Tale modulo si concentrerà sugli elementi da verificare durante un audit, in particolare per quanto riguarda gli aspetti di sicurezza informatica.

Infine, verrà dedicato uno spazio apposito al tema dell’identificazione e gestione di una violazione informatica (Data Breach), compresi i necessari adempimenti nei confronti dell’Autorità e degli Interessati.

Modulo 1 – Introduzione alla Cyber Security: Rischi e Minacce
A cura di Stefano Piccoli, Luca Lumini e Francesca Preite

  •  Definizione della Cyber Security
  • Come identificare e valutare i rischi
  • I principali rischi informatici per il mondo farmaceutico
    • Rischi operativi
    • Rischi di data integrity
    • Rischi di data privacy
  • Il Data Breach
    • Tipologie, Gestione e Casistiche

Modulo 2 – Verso una gestione dei dati a 360°
A cura di Stefano Piccoli e Luca Lumini 

  • Modello di eCompliance: non solo Data Integrity
  • Modello di governo: processi, ruoli e responsabilità
  • Il contesto normativo
    • Richieste GxP
    • Information Security Standard
    • Data Privacy
  • Quali processi gestire: dallo sviluppo alla distribuzione del farmaco

Modulo 3 – Gestire il Rischio Informatico
A cura di Stefano Piccoli e Luca Lumini 

  • Politiche di sicurezza
  • I principali controlli tecnici e procedurali per gestire i rischi informatici
    • Gestione degli accessi
    • Back up & Restore
    • Business Continuity & Disaster Recovery
    • Security Incident Management
    • Change management
    • Gestione dei fornitori

 Modulo 4 – L’importanza di Gestire la Cyber Value Chain
A cura di Stefano Piccoli e Luca Lumini 

  • Cyber Value chain: La selezione e la gestione dei fornitori di sistemi e servizi GxP
    • Identificazione dei requisiti della soluzione: funzionali, normativi, qualitativi, security e privacy
    • Creazione di una Request for Proposal e Postal Audit
    • Valutazione e Scelta dei provider
    • Audit di qualifica
  • Cyber Security e Cloud
    • Quali elementi considerare per definire una strategia di sicurezza efficiente e conforme alle normative farmaceutiche

Il corso è rivolto ai professionisti che operano nel settore Life Science coinvolti nella selezione e qualifica di fornitori di sistemi computerizzati, nell’utilizzo di sistemi computerizzati (dalla produzione GMP alla ricerca clinica e alla farmacovigilanza).

Personale delle aree tecniche (IT e/o ingegneria), responsabile della gestione di temi della sicurezza, e personale della Quality Assurance (in particolare Computer System Validation, CSV), con il compito di garantire la compliance dei sistemi e dei servizi, rispetto alle normative GxP e di Data Protection.

Esperienza del partecipante

Non necessaria esperienza previa sulle tematiche Cyber.

La didattica è altamente interattiva e prevede lezioni frontali, presentazione di case study, alternati a sessioni interattive ed esercitazioni volti a facilitare la comprensione degli argomenti.

Docente/i
Stefano Piccoli
Info

Stefano Piccoli

CEO & Founder – QStep srl

Stefano Piccoli, Ingegnere Biomedico, è il fondatore di QStep srl azienda di servizi specializzata in Computer System Validation, IT compliance e Data Integrity in ambito GxP. Ha maturato una esperienza di più di 20 anni nel settore farmaceutico (GxP) nelle seguenti aree: Computer System Validation, IT/QA Risk Management, e Quality Assurance. Negli ultimi anni ha approfondito le sue competenze sugli aspetti di Data Integrity e Cyber Security. Ha ottenuto nel 2005 un Master in Enterprise Risk Management all’Università di Verona e nel 2015 il diploma di Executive Master in IT Governance & Management alla LUISS Business School e nel Qstep Srl è il punto di riferimento per i servizi di data integrity per alcune delle più importanti Aziende farmaceutiche italiane.


Luca Lumini
Info

Luca Lumini

Senior Risk Manager

Luca Lumini, Ingegnere Elettronico, ha maturato di più di 15 anni nell’IT Governance, Audit & Compliance, specializzandosi nel Security Risk Management. Ha collaborato con molteplici società italiane ed internazionali nel definire strategie di governo e programmi di gestione della sicurezza e nell’adottare modelli di sistemi di controllo interno per la protezione delle informazioni e la conformità normativa in materia di Data Privacy. È professore associato alla IE HST in Madrid, docente dell’Associazione Italiana Internal Auditors (AIIA) e membro dell’Information Systems Audit and Control Association (ISACA) e dell’Information System Security Consortium (ISC2), per cui svolge attività formativa e divulgativa. È certificato CISSP, CISA, CRISC, CDPSE, CIA, CRMA, ISO 27001 Lead Auditor, DRII ABCP.


Francesca Preite
Info

Francesca Preite

Libero professionista, Senior Partner Studio Legale Miari-Preite di Reggio Emilia

Dal 2003 consulente legale in ambito di ricerca clinico-scientifica e di diritto sanitario, con particolare attenzione rivolta alla tematica della protezione dei dati personali negli studi epidemiologici e nella gestione dei database clinico-sanitari; DPO in varie realtà che operano in ambito sanitario e di ricerca clinica. In queste materie ha pubblicato alcuni contributi, inclusi articoli per la Società Italiana di Statistica Medica ed Epidemiologia Clinica (SISMEC).


Corso online in 4 moduli

Modulo 1 | 10 novembre 2023 dalle h. 09:00 alle 13:00
Modulo 2 | 13 novembre 2023 dalle h. 14:00 alle 18:00
Modulo 3 | 17 novembre 2023 dalle h. 09:00 alle 13:00
Modulo 4 | 20 novembre 2023 dalle h. 14:00 alle 18:00

Tutti i dettagli utili per il collegamento verranno forniti qualche giorno prima dell’inizio del corso online.

Il corso si svolgerà al raggiungimento di un numero minimo di partecipanti. In caso contrario verrà data comunicazione agli iscritti almeno una settimana prima dalla data del corso.

Early Bird: € 1.420,00 + IVA  (entro il 20/10/2023)

Ordinaria: € 1.620,00  + IVA

Freelance – Accademia – Pubbliche Amministrazioni*: € 920,00 + IVA

* Lo sconto Early Bird non si applica alla quota per Freelance – Accademie – P.A.

La quota comprende: accesso al corso online, materiale didattico in formato pdf fornito post-corso, assistenza segreteria organizzativa, attestato di partecipazione.

Versione Stampabile
Cosa saprai fare dopo il corso
Risultato atteso
Approcciare il tema regolatorio della sicurezza informatica per i sistemi GxP
Risultato atteso
Affrontare l’analisi dei rischi sui dati critici aziendali
Risultato atteso
Identificare i controlli tecnici e procedurali per gestire i rischi informatici in ambito GxP
Risultato atteso
Identificare i controlli informatici destinati ai fornitori di servizi e sistemi Cloud
Risultato atteso
Gestire processi di Data Breach

<p><span>Il corso si terrà online sulla piattaforma Zoom.</span></p>
<p><em>LS Academy fornirà il link di accesso alla piattaforma a tutti i partecipanti alcuni giorni prima dell’inizio del corso. </em></p>

Il corso si terrà online sulla piattaforma Zoom.

LS Academy fornirà il link di accesso alla piattaforma a tutti i partecipanti alcuni giorni prima dell’inizio del corso. 

<p><span>Il corso si terrà online sulla piattaforma Zoom.</span></p>
<p><em>LS Academy fornirà il link di accesso alla piattaforma a tutti i partecipanti alcuni giorni prima dell’inizio del corso. </em></p>