The thesis addresses the integration of the ACN taxonomy of significant incidents into a SIEM system, with the aim of supporting compliance with the NIS 2 European Directive. The work was carried out during an internship at the Security Operations Center of a company operating in the ICT sector for healthcare, social services and public administration. After a regulatory framework based on Legislative Decree 138/2024 and the ACN Guidelines, the role of SIEM in cybersecurity and the main features of the adopted platform are analyzed. The activity included technical training, infrastructure study, and the definition of a playbook for classifying insights according to ACN taxonomy categories. The project was documented with a description of the implementation phases and the results obtained in terms of the correctness and consistency of the classification, helping to strengthen the ability to manage significant incidents in the SOC's operational context.

La tesi affronta l’integrazione della tassonomia ACN degli incidenti significativi in un sistema SIEM, con l’obiettivo di supportare la conformità alla Direttiva Europea NIS 2. Il lavoro è stato svolto durante un tirocinio presso il Security Operations Center di un’azienda operante nel settore ICT per la sanità, il sociale e la pubblica amministrazione. Dopo un inquadramento normativo basato sul D.lgs. 138/2024 e sulle Linee Guida ACN, viene analizzato il ruolo dei SIEM nella sicurezza informatica e le principali funzionalità della piattaforma adottata. L’attività ha previsto la formazione tecnica, lo studio dell’infrastruttura e la definizione di un playbook per la classificazione degli insight secondo le categorie della tassonomia ACN. Il progetto è stato documentato con la descrizione delle fasi di implementazione e dei risultati ottenuti in termini di correttezza e coerenza della classificazione, contribuendo a rafforzare la capacità di gestione degli incidenti significativi nel contesto operativo del SOC.

Integrazione tassonomia ACN in sistemi SIEM per conformità NIS 2

ARTUSI, EMANUELE
2024/2025

Abstract

The thesis addresses the integration of the ACN taxonomy of significant incidents into a SIEM system, with the aim of supporting compliance with the NIS 2 European Directive. The work was carried out during an internship at the Security Operations Center of a company operating in the ICT sector for healthcare, social services and public administration. After a regulatory framework based on Legislative Decree 138/2024 and the ACN Guidelines, the role of SIEM in cybersecurity and the main features of the adopted platform are analyzed. The activity included technical training, infrastructure study, and the definition of a playbook for classifying insights according to ACN taxonomy categories. The project was documented with a description of the implementation phases and the results obtained in terms of the correctness and consistency of the classification, helping to strengthen the ability to manage significant incidents in the SOC's operational context.
2024
Integration of ACN taxonomy in SIEM systems for NIS 2 compliance
La tesi affronta l’integrazione della tassonomia ACN degli incidenti significativi in un sistema SIEM, con l’obiettivo di supportare la conformità alla Direttiva Europea NIS 2. Il lavoro è stato svolto durante un tirocinio presso il Security Operations Center di un’azienda operante nel settore ICT per la sanità, il sociale e la pubblica amministrazione. Dopo un inquadramento normativo basato sul D.lgs. 138/2024 e sulle Linee Guida ACN, viene analizzato il ruolo dei SIEM nella sicurezza informatica e le principali funzionalità della piattaforma adottata. L’attività ha previsto la formazione tecnica, lo studio dell’infrastruttura e la definizione di un playbook per la classificazione degli insight secondo le categorie della tassonomia ACN. Il progetto è stato documentato con la descrizione delle fasi di implementazione e dei risultati ottenuti in termini di correttezza e coerenza della classificazione, contribuendo a rafforzare la capacità di gestione degli incidenti significativi nel contesto operativo del SOC.
Cybersecurity
SIEM
NIS 2
ACN
Compliance
Lauree triennali
File in questo prodotto:
File Dimensione Formato  
thesisPUBBLICA.pdf

accesso aperto

Dimensione 4.73 MB
Formato Adobe PDF
Visualizza/Apri
4.73 MB Adobe PDF Visualizza/Apri

The text of this website © Università degli studi di Padova. Full Text are published under a non-exclusive license. Metadata are under a CC0 License

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/20.500.12608/93169