ETD

• data mining
• IT risk assessment
• machine learning
• rischio informatico
• sicurezza dell'informazione nei processi aziendali

In questa tesi ho studiato una nuova metodologia per automatizzare e rendere più preciso il processo di IT risk management.
In particolare, il lavoro è stato focalizzato sulla procedura di valutazione degli asset aziendali del sotto-processo di IT risk assessment.
L’idea è quella di utilizzare dei log aziendali, dei suddetti asset o dei sistemi di monitoraggio degli stessi, con i quali viene determinata la probabilità di exploitment delle vulnerabilità.
Ciò viene conseguito attraverso l’analisi dei dati contenuti nei suddetti log, tramite algoritmi di data mining, come la market basket analysis o il k-means clustering, necessaria all’identificazione delle tipologie di operazioni che vengono eseguite sugli asset in questione.
Una volta identificate le operazioni e suddivise in classi, ad ogni classe viene assegnato un livello di criticità, cioè i dati estratti dai log vengono etichettati. Il risultato dell’etichettatura sono i sample utilizzati per allenare un classificatore.
Sono stati valutati sia la rete neurale MLP che l’albero di decisione e il risultato ha mostrato migliori performance per l’albero di decisione, poiché le operazioni sono composte da step più o meno stabiliti, senza troppe variazioni, perciò un classificatore a soglia ha dato risultati migliori.
Infine ho dimostrato il guadagno del nuovo metodo dal punto di vista dei tempi e dei costi dell’esecuzione tramite simulazioni della procedura aziendale, sia seguendo lo stato dell’arte sia seguendo il nuovo metodo.
I risultati hanno mostrato che la nuova procedura, sotto le condizioni specificate, viene completata con costi, risorse e tempi minori rispetto allo stato dell’arte.