4.1 Sicurezza Infrastrutturale
- HTTPS con certificati gestiti (Certbot) Attivo
- HSTS abilitato
- OCSP stapling
4.2 Autenticazione & Autorizzazione
- RBAC: ruoli
user, guest, admin, CEO
- Gestione centralizzata utenti (filtri per azienda/ruolo/modulo)
- Rate limit accessi
4.3 Logging & Audit
- Audit log per accessi, modifiche, download
- Tracciabilità attività e KPI sicurezza
- Endpoint sintesi:
/admin/stats
4.4 Backup & Business Continuity
- Backup DB giornalieri/settimanali/mensili
- Storage separato e sicuro
- Piano di ripristino rapido
4.5 Network & Isolamento Dati
- VPC privata; DB/Redis non esposti pubblicamente
- Segmentazione tra servizi
4.6 Compliance & Audit Readiness
- ISO: versioning, log e scadenze
- HACCP: gestione procedure e revisioni
- GDPR: protezione dati, log, controlli accessi