Aktuelles

Was ist neu? Was bedeutet das für die Praxis? 

Der EU-GMP-Leitfaden wird aktuell umfassend überarbeitet, am 7. Juli wurde der Entwurf dazu veröffentlicht. In Chapter 4 (Dokumentation) und Annex 11 (Computergestützte Systeme) gibt es umfangreiche Neuerungen. Mit Annex 22 ist ein neuer Teil zum zur Nutzung von Künstlicher Intelligenz im GxP-regulierten Umfeld dazugekommen.

Mit den Änderungen kommen umfangreiche Aufgaben auf GxP-regulierte Unternehmen zu. Was waren die Intentionen der regulierenden Behörden? Was ändert sich (nicht)? Was bedeutet das voraussichtlich für die Praxis von Systemeignern, Computervalidierer/Qualifizierern, Technik/IT, Lieferanten, ...

Den drängendsten Fragen sind wir bei einem Info-Termin direkt nach der Veröffentlichung der neuen EU-GMP-Entwürfe auf den Grund gegangen – mit überwältigender Resonanz. Für alle, die den Sondertermin im Juli verpasst haben, bieten wir nach der Sommerpause einen zusätzlichen Termin an:

- Wiederholung des anapur Sondertermins - 
17.09.2025 // 14:00 - 15:00 Uhr // live-online
„Neuerungen im EU GMP-Leitfaden: Annex 11, Annex 22 und Chapter 4“

Auch beim regulären anapur GxP-Get Together im November steht die Revision des EU GMP-Leitfadens im Fokus.
Was gibt es Neues dazu aus der Community? Welche Fragen ergeben sich aus der Praxis? Wie gehen wir damit um?
Wir bleiben an den aktuellen Entwicklungen zu den CGS-/CS-Neuerungen im EU GMP-Leitfaden dran und gehen auf Ihre spezifischen Fragen ein. 

- GxP-Compliance Get Together -
19.11.2025 // 14:00 – 15:00 // live-online
"Follow-Up zu EU GMP-Leitfaden: Annex 11, Annex 22 und Chapter 4“ 

OT-Security auf Top-Niveau trifft auf gute Stimmung

Was für ein Event! Volles Haus, spannende Themen, ehrlicher Austausch –
Wir blicken zurück auf einen intensiven OT-Security-Kongress mit geballter Fachkompetenz und echter IMI-Atmosphäre.

🔹 145 Teilnehmer aus 69 Unternehmen und Institutionen
🔹 11 Speaker – darunter Daimler Truck, BASF, Evonik, ExxonMobil und YARA
🔹 10 Aussteller, 6 Best-Practice-Vorträge, 2 Workshops
🔹 Plus: 2 Deep-Dive-Tage zu "IEC 62443 meets NIS2 & CRA" und "Business Impact Analyse"
🔹...und ein eigener Roundtable für Studierende

Ob Strategie, Technik oder Regulierung – das fachliche Niveau war hoch, die Diskussionen offen und praxisnah. Und: die Stimmung war großartig!

Außerdem gab’s:
☕ 328 Tassen Kaffee – für klare Köpfe bis zum letzten Slot
🥤 261 Flaschen Wasser und 221 Softdrinks – gegen trockene Kehlen und hitzige Diskussionen
🍺 188 Gläser Bier und 186 Gläser Wein – für den informellen Austausch mit Geschmack

15 Stunden IMI-Kongressfeeling – vom ersten Check-in bis zum letzten Händedruck. Wir sagen DANKE an alle, die dabei waren – und freuen uns schon jetzt auf die IMI 2026 – Save the date: 19. Mai (PLUS Deep-Dive-Workshops am 18./20.05.))! 

Es wird passieren. Wieder.
In 2 Wochen trifft sich die OT-Security Community in Mannheim! Weil OT-Security nur gemeinsam geht.

IT meets Industry
13. Mai 2025
Mannheim

+ Workshops:
12.05. // IEC62443 meets NIS2 und CRA
14.05. // Business Impact Analyse

Seit einem Jahrzehnt bringt anapur mit IT meets Industry relevante Stimmen aus IT und OT an einen Tisch.

Die Herausforderungen sind komplex und entwickeln sich hochdynamisch. Beherrschen lassen sie sich nur gemeinsam. Der direkte Dialog zwischen Betreibern, Herstellern und Behörden ist ein entscheidender Motor für praxisnahe, zukunftsfähige OT-Security.

Wir freuen uns auf die IMI 2025! – und auf viele weitere Jahre, in denen IT meets Industry Impulse setzt, Diskussionen anstößt und den Weg für eine starke Security im industriellen Umfeld ebnet.

Seit August 2023 serviert anapur grundlegende Konzepte der OT-Security in leicht verdaulichen Häppchen. Bite #14 widmet sich der Security 4 Safety. 

In der heutigen Welt der Automatisierungstechnik gewinnt der Begriff „Security for Safety“ zunehmend an Bedeutung. Doch was verbirgt sich hinter diesem Schlagwort, und wie können Betreiber ihre Systeme effektiv vor Cyberbedrohungen schützen?

Compliance? Check. ✔️

Wer kennt es nicht? Nach der spannenden Projektphase bei der Implementierung von computergestützten Systemen beginnt die nicht minder-spannende Betriebsphase, in der das Unternehmen das macht, wofür die Systeme implementiert wurden: Produzieren (im Falle von GMP).
In der Praxis gibt es jedoch immer wieder Herausforderungen beim Nachweis der Compliance.

Beim kommenden Get-Together der anapur-GxP-Reihe geht es darum, wie wir Compliance-Herausforderungen ressourcenschonend meistern können, um uns guten Gewissens auf die Produktion zu konzentrieren.

Wir sprechen über:

• Compliance Assessment für computergestützte Systeme
• Mock-Audit mit Fokus „IT“
• Bewertung und Auditierung von Lieferanten
• Roundtable: Findings bei Selbstinspektionen, Periodic Reviews und Umgang damit

Insights aus der Praxis, Austausch mit erfahrenen GxP-Experten und die ein oder andere Geschichte aus dem "Nähkästchen" bieten das Rüstzeug, um gut vorbereitet ins nächste Audit zu starten.  

GxP Compliance Get-Together | 5.3.2025 | 15:30-17:30 Uhr | online

Die Umsetzung von NIS2 in Deutschland steht nicht mehr auf der Tagesordnung der aktuellen Regierung – und das obwohl seitens der EU bereits ein Vertragsverletzungsverfahren eingeleitet wurde.

Unsere „Bauchschätzung“ dazu: Mit einer Umsetzung ist erst in Q2/2026 zu rechnen. Denn eine neue Regierung wird das nunmehr bereits vorbereitete Paket wohl noch einmal aufschnüren. Potenzielle Änderungspunkte gibt es unter anderem noch hinsichtlich der strittigen Schwachstellenveröffentlichung. Für die Industrie wird sich wohl nicht viel verändern.

Da kann man jetzt erst einmal durchatmen! Aber Achtung: nicht zu lange! Es wird gemunkelt, dass die Übergangszeit für neu Betroffene von derzeit 3 Jahren dann verkürzt werden soll. Nach dem Durchatmen wird man doch besser gleich in einen kontinuierlichen Security-Atemrhythmus übergehen müssen. Schnappatmung soll ja vermieden werden 😉