Leitmotive von punktwissen sind die pragmatische Anwendung von Standards ['Industry Standards' Pharmaproduktion, technischen Standards für Netzwerkverbindungen] und ein umfassender Zugang zur Optimierung und Absicherung von Produktionsprozessen.
Steigende Qualitätsanforderungen und gesetzliche Rahmenbedingungen stellen hohe Ansprüche an die Verlässlichkeit und Nachverfolgbarkeit von Logistik- und Produktionsprozessen.
Digitale Zertifikate und standardisierte Protokolle bieten die Basis für die Implementierung von Vorgaben für Nachvollziehbarkeit. Sichere Protokolle nutzen naturwissenschaftliche und mathematische Grundlagen.
Die Implementierung komplexer [IT-]Systeme erfordert eine genaue Spezifikation der Anforderungen, insbesondere von Schnittstellen zwischen Systemen. Sowohl die Nachverfolgung der Anforderungen als auch die Definition und Auswertung von Testfällen für komplexe Systeme ist den Methoden der Experimentalphysik nicht unähnlich.
[ ► Über uns: Details zum fachlichen Hintergrund ]
punktwissen-Kernthemen:
- Computer System Validierung [CSV]: Dokumentierter Nachweis, dass ein IT-System dauerhaft und verlässlich so funktioniert, wie es geplant und spezifiziert wurde. Die Validierung umfasst Planung, Spezifikation und Testung.
- System-Spezifikation: Beschreibung von Design und Funktionen eines IT-Systems. Schlüsseldokument für Implementierung, Test, Betrieb und Wartung.
- Risiko-Management: Ermittlung und Bewertung von funktionalen und betriebswirtschaftlichen Risiken. Ableitung von technischen und organisatorischen Maßnahmen. Ein formaler Prozess, dem eine Brainstorming-Phase vorangeht.
- Authentifizierung: Klärung der Identität. Antwort auf die Frage 'Wer bist Du?' an einen Benutzer oder eine Maschine.
- Autorisierung: Zuordnung von Rechten zu einer authentifizierten Identität, Beantwortung von 'Was darfst Du?'
- Digitale X.509-Zertifikate: Ausweise, Gegenüberstellung von kryptographischen Schlüsseln und nachgewiesenen Identitäten eines IT-Benutzers oder -Gerätes.
- Public Key Infrastructure [PKI]: Systeme und Prozesse zur Ausgabe, Verwaltung, Überprüfung und Nutzung von Zertifikaten. Technische Implementierung organisatorischer Vertrauensgrenzen
- 802.1x: Rahmenprotokoll zur Authentifizierung von Geräten und Benutzern. Daran gebunden: die Freischaltung von Switch-Ports oder Wireless-LAN-Zugängen.
- Virtual Private Network [VPN]: Überbrücken eines unsicheren Netzes durch Einpacken des Netzwerkverkehrs, meist in verschlüsselte Pakete. Setzt Authentifizierung voraus.
- IPsec: Protokoll mit Möglichkeiten zur Datenverschlüsselung auf einer unteren Netzwerkebene oder zum Urprungsnachweis von vertrauenswürdigen Geräten im Netzwerk.
- RFC: 'Request for Comments' - 'Internet-Standards'
- Manufacturing Execution System [MES]: IT-System für die [Pharma-]Produktion. Beinhaltet Fertigungs- und Materialflusssteuerung, Produktionsfeinplanung, elektronische Herstellvorschriften und Herstellprotokolle, Lagerverwaltung, Verwaltung des Qualitätsstatus, Prüfung der Materialverwendbarkeit, Chargen[rück]verfolgung.
- Testspezifikation: Festlegen der optimalen Teststrategie (Testplan) und Erstellung von Testprotokollen basierend auf der Systemspezifikation und der Risikobewertung.
- Qualitätsmanagement [QM]: Summe aller Maßnahmen bei Implementierung und Betrieb von IT-Systemen, um eine dauerhafte, stabile und kontrollierte Funktionalität sicher zu stellen.
- Lieferantenbewertung: Bewertung der Qualitätssicherungsmaßnahmen eines IT-Lieferanten ggf. im Zuge eines Lieferantenaudits.
- Good Manufacturing Practice [GMP]: Regulatorische Anforderungen an Qualität, Sicherheit und Wirksamkeit pharmazeutischer Produkte zur Minimierung des Risikos für den Patienten.
- 21 CFR Part 11: Regulatorische Anforderungen der US-amerikanischen Behörden an elektronische Aufzeichnungen und elektronische Unterschriften.
- Elektronische Signatur: Kryptographische 'Kennzeichnung' von Daten mit einem persönlichen Schlüssel. Garantiert die Integrität (Unveränderbarkeit) der Daten und macht die Identät des Signators eindeutig.
- Good Automated Manufacturing Practice [GAMP]: Richtlinie der ISPE (International Society for Pharmaceutical Engineering) für die Validierung von Computersystemen.
- Netzwerktheorie: Modellierung von Netzwerken (z.B. auch: soziale Netzwerke) durch Untersuchung der Anzahl von Verbindungen pro Knoten und deren zeitlicher Änderung. Typisches Verhalten bei schnellem Wachstum (Internet-Router, www-Hyperlinks): skalenfreie Netzwerke.
- Smartcards: Hardware-basierende Speicher kryptographischer Schlüssel. Mit einem kryptographischen Chip werden Schlüssel direkt auf der Karte erzeugt und verlassen diese i.A. nie.
- User Requirement Specification [URS]: Auch 'Lastenheft'. Formale Festlegung der Benutzeranforderungen nach überprüfbaren Akzeptanzkriterien. Definiert Ziel, Richtlinien und Umfang des Projektes. Grundlage für die System-Spezifikation.
- Network Access Protection [NAP]: Überprüfung des Systemzustandes von authentifizierten Geräten vor dem Durchschalten der Netzverbindung [z.B. über VPN].
punktwissen factsheet ]