Vocabolario semantico controllato
Il vocabolario semantico controllato cybersecurity VSCC
Il VSCC è basato su una ontologia del dominio della cybersicurezza; pertanto le definizioni non sono solo elencate, ma riportano le correlazioni logiche tra i vari elementi.
Il sistema informatico di gestione offre:
- funzioni amministrative:
- inserimento / modifica / cancellazione delle definizioni
- creazione / cancellazione delle relazioni tra le definizioni
- categorizzazione delle definizioni
- possibilità di etichettare le definizioni
- funzioni di consultazione:
- visualizzazione e selezione delle definizioni in base all'ordinamento alfabetico
- selezione per categoria
- selezione per etichetta
- visualizzazione del sommario della definizione comprendente categorie ed etichette
- visualizzazione estesa delle definizioni contenente il testo completo, i link alle definizioni correlate, le categorie e le etichette
Il sistema può gestire più lingue.
La navigazione, le definizioni e le categorie possono essere tradotte in tutte le lingue richieste.
Dal punto di vista della sicurezza il sistema fornisce accessi differenziati a seconda dei ruoli attribuiti agli utenti:
- accesso anonimo: visibilità solo della pagina di presentazione del sistema
- utente accreditato: accesso a tutte le funzionalità di consultazione
- utente amministrativo: avrà anche l'accesso a tutte le funzionalità di amministrazione
L'utilità del VSCC e la compliance
Attività correnti quali la registrazione e l'analisi di dati da fonti diverse (big data analytics), la disambiguazione/omologazione automatica di dati, l'esportazione all'esterno, la potenzialità di aggregazione e ricerca di eventi nei dati, la gestione della reportistica, la standardizzazione condivisa sono tutte attività che richiedono concetti unici e correlati di cui attualmente gli organismi istituzionali ancora mancano.
Questa è la funzione fondamentale del VSCC.
Il vocabolario semantico controllato è di necessaria utlità per i SIEM, i CERT, i CSIRT, ecc. e in generale per le diverse attività di risk assessment ed evaluation, implicate dalle recenti norme europee del 2016 (NIS e GDPR) in ambiti istituzionale, militare, amministrativo, aziendale, delle infrastrutture critiche, ecc. e la compliance normativa di standard e valutazione del rischio, in genere.
Infine, attività di prevenzione e individuazione degli incidenti e indicizzazione degli incidenti sono connesse al vocabolario semantico controllato che poggia su modelli di AI applicati alla cybersecurity.