[Seminari del DII e del CyberSecurity Master] BCYCY Cyber security risk assessment and mitigation

31 Marzo 2023
Share on facebook Share on twitter
364
VIEW

ARTSIOM YAUTSIUKHIN – IIT CNR

 link per partecipare: https://tinyurl.com/37na2w2s

Abstract
La valutazione del rischio è una delle più importanti pratiche di gestione della sicurezza cyber ed è suggerita dalle linee guida di sicurezza cyber più affidabili.
Questo meccanismo economico è adatto a valutare lo stato attuale del sistema considerato e supportare il processo decisionale per il miglioramento del sistema sicurezza.
La valutazione del rischio generalizza i dettagli tecnici e li aggrega in un quadro di rischio globale, che può essere comprensibile dai manager e utilizzato per spiegare la logica alla base degli investimenti nella sicurezza cyber.
Nell'ambito di questo seminario definiremo cos'è un rischio e quali sono le sue componenti principali. Prenderemo in considerazione il processo di valutazione del rischio, le sue fasi principali, le parti coinvolte, i metodi applicabili, ecc.
L'attenzione principale sarà posta sulla valutazione del rischio di sicurezza cyber, ovvero su come i componenti di rischio vengono istanziati nel contesto della sicurezza informatica. Successivamente verranno discusse varie opzioni per il trattamento del rischio.

Bio
Artsiom Yautsiukhin è un ricercatore all'Istituto di Informatica e Telematica (IIT) del Consiglio Nazionale delle Ricerche (CNR). Ha conseguito il dottorato di ricerca in tecnologie dell'informazione e della comunicazione presso dall'Università di Trento nel 2009.
È coautore di oltre 50 articoli su riviste, workshop e conferenze internazionali e ha partecipato a numerosi progetti europei (SPARTA, NeSSoS, CyberSure , NeCS, MEDINA, ecc..).
Ha contribuito a varie attività di roadmapping europeo di progetti europei (Camino, Aegis, SPARTA, ecc..) e organizzazioni di sicurezza informatica, come ERCIM ed ECSO.
I suoi interessi di ricerca includono metodi per la valutazione della sicurezza cyber, metriche di sicurezza, valutazione del rischio, assicurazione informatica e certificazione di sicurezza.