A Knowledge Base for Information Security Modeling

Abstract

English

Compliance with laws, regulations, standards, internal procedures, in the area of information security systems is a complex activity.

One of the issues encountered, is the need to cope with different “models” of the information, processes, system architecture. Often the modeling activity is repeated once for every domain, and is difficult to keep all the developed models consistent and up-to-date.

This document is the story of the development of a unified, modular, knowledge base, with the goal of creating a unique and consistent repository, for the conceptual model, and for the actual configuration of the security system.

The project was developed creating an ontology of the concepts analyzed, and using XML and OWL, as the basic standards for information storage.

See also

I am developing a tool to extract the results of a SPARQL query from the Protégé model.

Italiano

La conformità con le leggi, i regolamenti, le procedure interne, nel campo dei sistemi per la sicurezza delle informazioni è un'esigenza complessa.

Uno dei problemi che si incontrano, è la necessità di confrontarsi con differenti "modelli" delle informazioni, dei processi, dell'architettura del sistema. Spesso, l'attività di disegno del modello concettuale viene ripetuta per ogni singolo dominio di applicazione, con la conseguente difficoltà di tenere i singoli modelli consistenti ed aggiornati.

Questo documento racconta la storia dello sviluppo si una base di conoscenza unificata, modulare, con lo scopo di creare un archivio univoco e consistente, sia per la rappresentazione del modello concettuale, che per la configurazione corrente del sistema di sicurezza.

Il progetto è stato sviluppato creando un'ontologia dei concetti analizzati, ed usando XML ed OWL come standard di base per la memorizzazione delle informazioni.