I nostri casi di studio offrono approfondimenti su progetti concreti come la registrazione delle sessioni privilegiate nel settore della logistica aeronautica e mostrano come le nostre soluzioni si dimostrano efficaci nella pratica operativa quotidiana. Presentiamo la situazione iniziale, i requisiti normativi e l’implementazione concreta. In questo modo otterrete un quadro autentico di come le moderne soluzioni IT e di sicurezza vengono integrate in organizzazioni complesse. Ringraziamo i nostri clienti per la fiducia accordata e per la disponibilità a condividere pubblicamente le loro esperienze.
Con la Simon Hegele Gesellschaft für Logistik und Service mbH mostriamo come un operatore logistico internazionale implementa una registrazione delle sessioni privilegiate conforme alla normativa nel rispetto della Legge sulla Sicurezza dell’Aviazione (LuftSiG). Il focus è posto sulla documentazione a prova di revisione, sull’applicazione concreta del principio dei quattro occhi e sulla generazione di evidenze verificabili. Inoltre, illustriamo come le misure adottate possano essere mappate in modo coerente sui requisiti di NIS2 e ISO/IEC 27001. Al centro vi sono prove tecniche solide per revisioni, audit e controlli delle autorità, laddove i semplici file di log non sono sufficienti per una ricostruzione affidabile.
Informazioni su Simon Hegele
La Simon Hegele Gesellschaft für Logistik und Service mbH opera a livello internazionale nei settori della logistica industriale, sanitaria e contrattuale. L’azienda gestisce dati sensibili di clienti e ordini e coordina sistemi IT distribuiti su più sedi per la gestione del magazzino, del trasporto e di servizi a valore aggiunto. Presso le sedi collegate al settore aeronautico, i requisiti della Legge sulla Sicurezza dell’Aviazione (LuftSiG) rivestono un’importanza particolare. L’azienda deve pertanto garantire che gli accessi privilegiati siano registrati in modo tracciabile, verificabile e a prova di revisione. Parallelamente, le misure implementate devono potersi integrare coerentemente nei framework NIS2 e ISO/IEC 27001.
Situazione iniziale e motivazione
Nei processi connessi al settore aeronautico, in particolare nel trasporto aereo di merci e nelle catene di approvvigionamento sicure, Simon Hegele è tenuta a rispettare i requisiti della LuftSiG. La normativa richiede una tracciabilità completa degli accessi rilevanti per la sicurezza, responsabilità chiaramente attribuite e la possibilità di verifica successiva da parte di organi interni o autorità competenti. I log di sistema tradizionali si sono rivelati insufficienti. Non consentivano una ricostruzione affidabile delle attività effettivamente svolte dagli utenti, né supportavano adeguatamente il principio dei quattro occhi. L’obiettivo era quindi introdurre una registrazione delle sessioni privilegiate a prova di revisione, in grado di resistere a audit interni ed esterni, contribuendo al contempo alla conformità con NIS2 e ISO/IEC 27001.
Sfida
Tre requisiti centrali erano prioritari:
- Registrazione delle sessioni privilegiate a prova di revisione completa e inalterabile per la tracciabilità successiva nei sistemi IT rilevanti per il settore aeronautico.
- Principio dei quattro occhi e controllo organizzativo con separazione chiara tra attività operative e controllo e con processi di approvazione documentabili.
- Documentazione normativa LuftSiG con mappatura su NIS2 e ISO 27001 e con evidenze tecniche idonee per revisioni e autorità.
I meccanismi di logging esistenti fornivano solo informazioni frammentarie. Una documentazione probatoria conforme al LuftSiG non era quindi realizzabile con gli strumenti precedentemente utilizzati.
Soluzione
Per soddisfare questi requisiti, Simon Hegele ha introdotto la piattaforma Syteca come soluzione per la registrazione delle sessioni privilegiate, l’Audit Trail e i meccanismi di controllo. L’attenzione si è concentrata sulla registrazione completa e a prova di manomissione delle sessioni privilegiate. Syteca consente di dimostrare chi ha effettuato l’accesso, quando, da dove e in quale contesto ai sistemi rilevanti per la sicurezza. Questo rappresenta un requisito centrale del LuftSiG. Le evidenze generate possono essere mappate direttamente sui requisiti di NIS2 e ISO/IEC 27001.
Ruolo della Techway GmbH
La Techway GmbH ha accompagnato Simon Hegele dalla fase di raccolta dei requisiti fino all’introduzione produttiva della soluzione. In qualità di partner di integrazione, Techway ha definito l’architettura tecnica, collegato i sistemi target rilevanti, sviluppato i concetti di ruoli e controllo, implementato il principio dei quattro occhi e stabilito regole di conservazione e cancellazione conformi al LuftSiG. Workshop e formazioni dedicate a IT Operations, Information Security e revisione interna hanno garantito l’integrazione della soluzione non solo a livello tecnico ma anche organizzativo con mappatura coerente su NIS2 e ISO/IEC 27001.
Conclusione
Con Syteca, Simon Hegele ha creato le basi tecniche per una registrazione delle sessioni privilegiate a prova di revisione, per l’auditabilità e per l’applicazione concreta del principio dei quattro occhi ai sensi del LuftSiG. Parallelamente, le misure implementate si integrano in modo coerente nei requisiti di NIS2 e ISO/IEC 27001. La soluzione rappresenta un approccio pragmatico e scalabile alla documentazione normativa affidabile con possibilità di estendere progressivamente il Privileged Access Management in futuro.