Servizi

Piattaforma ontologica della cybersecurity (POC)

Vocabolario semantico controllato

Il vocabolario semantico controllato cybersecurity VSCC

Il VSCC è basato su una ontologia del dominio della cybersicurezza; pertanto le definizioni non sono solo elencate, ma riportano le correlazioni logiche tra i vari elementi.
Il sistema informatico di gestione offre:

  • funzioni amministrative:
    • inserimento / modifica / cancellazione delle definizioni
    • creazione / cancellazione delle relazioni tra le definizioni
    • categorizzazione delle definizioni
    • possibilità di etichettare le definizioni
  • funzioni di consultazione:
    • visualizzazione e selezione delle definizioni in base all'ordinamento alfabetico
    • selezione per categoria
    • selezione per etichetta
    • visualizzazione del sommario della definizione comprendente categorie ed etichette
    • visualizzazione estesa delle definizioni contenente il testo completo, i link alle definizioni correlate, le categorie e le etichette

Il sistema può gestire più lingue.

La navigazione, le definizioni e le categorie possono essere tradotte in tutte le lingue richieste.

Dal punto di vista della sicurezza il sistema fornisce accessi differenziati a seconda dei ruoli attribuiti agli utenti:

  • accesso anonimo: visibilità solo della pagina di presentazione del sistema
  • utente accreditato: accesso a tutte le funzionalità di consultazione
  • utente amministrativo: avrà anche l'accesso a tutte le funzionalità di amministrazione

L'utilità del VSCC e la compliance

Attività correnti quali la registrazione e l'analisi di dati da fonti diverse (big data analytics), la disambiguazione/omologazione automatica di dati, l'esportazione all'esterno, la potenzialità di aggregazione e ricerca di eventi nei dati, la gestione della reportistica, la standardizzazione condivisa sono tutte attività che richiedono concetti unici e correlati di cui attualmente gli organismi istituzionali ancora mancano.

Questa è la funzione fondamentale del VSCC.

Il vocabolario semantico controllato è di necessaria utlità per i SIEM, i CERT, i CSIRT, ecc. e in generale per le diverse attività di risk assessment ed evaluation, implicate dalle recenti norme europee del 2016 (NIS e GDPR) in ambiti istituzionale, militare, amministrativo, aziendale, delle infrastrutture critiche, ecc. e la compliance normativa di standard e valutazione del rischio, in genere.

Infine, attività di prevenzione e individuazione degli incidenti e indicizzazione degli incidenti sono connesse al vocabolario semantico controllato che poggia su modelli di AI applicati alla cybersecurity.