Odločitveni proces za izbiro premostitvenih ukrepov proti kibernetskim napadom; Elektronski vir

ALL libraries (COBIB.SI union bibliographic/catalogue database)

Odločitveni proces za izbiro premostitvenih ukrepov proti kibernetskim napadom [Elektronski vir]

Bregar, Andrej, informatik ; Husseis, Anas ; Flores, Jose Luis

Eden pomembnejših konceptov v kibernetski varnosti so premostitveni ukrepi, s katerimi preprečimo učinke kibernetskih napadov in groženj ter povečamo splošno odpornost IT in OT infrastruktur. Ker je ... potrebno upoštevati razmerje med ceno in učinkovitostjo posameznega premostitvenega ukrepa, je ključna možnost izbire med le-temi. V prispevku vpeljemo celovit odločitveni proces za ocenjevanje in izbiro premostitvenih ukrepov ali premostitvenih strategij. Le-ta združuje dve fazi. V prvi identificiramo kibernetske napade in ogrožene vire ter ocenimo vplive napadov. V drugi poiščemo premostitvene ukrepe ali strategije ter opravimo izbor najučinkovitejših za izvedbo. Odločitveni model temelji na večatributni vrednostni funkciji na podlagi kvantitativnih ali kvalitativnih ocen. Vpeljan je standardni ocenjevalni sistem. Pri agregaciji je upoštevana tudi funkcija veta, ki preprečuje izbiro ukrepov brez zadostnega učinka. V ocenjevanje so vključeni kriteriji, ki so del nekaterih uveljavljenih ogrodij, kot so CIA (zaupnost, celovitost, razpoložljivost), splošni kriteriji za varnost IT sistemov po standardu ISO/IEC 15408 in kriteriji za ocenjevanje vplivov infrastrukturnih odpovedi po priporočilih organizacije NESCOR. Prav tako se upoštevata standardna ocena ranljivosti CVSS in ocena resnosti incidentov, pridobljena iz sistema SIEM. Za identifikacijo premostitvenih ukrepov na podlagi incidentov in ogroženih virov so aplicirana ogrodja MITRE ATT&CK, CIS Critical Security Controls in ACSC, prav tako pa so uporabljene preslikave med identifikatorji CPE, standardnimi ranljivostmi CVE, standardnimi tehnikami napadov in standardnimi ukrepi. Podprti so tudi dopolnili koncepti odločitvene analize, zlasti analiza občutljivosti in skupinsko odločanje s tehniko Delfi. Za izvedbo vseh faz in aktivnosti večkriterijskega odločitvenega procesa je implementiran odločitveni sistem.

Source: Soustvarjamo digitrajno Slovenijo [Elektronski vir] : zbornik : 30. konferenca Dnevi slovenske informatike : 9. in 10. maj 2023, Kongresni center Bernardin, Portorož (Str. [1-11])

Type of material - conference contribution ; adult, serious

Publish date - 2023

Language - slovenian

COBISS.SI-ID - 181599235

Link(s):
https://dsi2023.dsi-konferenca.si/uploads/files/04DSI2022predstavitev33.pdf

Keep searching

Author
Bregar, Andrej, informatik | Husseis, Anas | Flores, Jose Luis

Availability in libraries

source: Soustvarjamo digitrajno Slovenijo [Elektronski vir] : zbornik : 30. konferenca Dnevi slovenske informatike : 9. in 10. maj 2023, Kongresni center Bernardin, Portorož (Str. [1-11])

Access to the JCR database is permitted only to users from Slovenia. Your current IP address is not on the list of IP addresses with access permission, and authentication with the relevant AAI accout is required.

Year	Impact factor		Edition		Category		Classification
Year	JCR	SNIP	JCR	SNIP	JCR	SNIP	JCR	SNIP

Links to authors' personal bibliographies	Links to information on researchers in the SICRIS system
Bregar, Andrej, informatik	20034
Husseis, Anas
Flores, Jose Luis

Source: Personal bibliographies and: SICRIS

The material from the parent unit is free. If the material is delivered to the pickup location from another unit, the library may charge you for this service.

Pickup location	Material status	Reservation

Upload image

Shelf entry

Adding material to shelf was successful.

Adding material to shelf failed.

It was not necessary to add the material to the shelf.

Permalink

E-mail

Impact factor

Select the library membership card:

DRS, in which the journal is indexed

Select pickup location:

Material pickup by post

Notification

Citations

Subject headings in COBISS General List of Subject Headings

Select pickup location

Reservation was successful.

Reservation failed.

Reservation...

Bibliographic data

Number of loans

Loan was successful

Loan failed

Loan was successful

Loan failed

Loan was successful

Loan failed

Loan was successful

Loan failed

Theme