dc.contributor.advisor | Λαμπρινουδάκης, Κωνσταντίνος | |
dc.contributor.advisor | Lambrinoudakis, Konstantinos | |
dc.contributor.author | Βενιζέλος, Χρήστος | |
dc.contributor.author | Venizelos, Christos | |
dc.date.accessioned | 2022-09-02T12:19:57Z | |
dc.date.available | 2022-09-02T12:19:57Z | |
dc.date.issued | 2022-08-13 | |
dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/14555 | |
dc.identifier.uri | http://dx.doi.org/10.26267/unipi_dione/1978 | |
dc.description.abstract | Ο ψηφιακός μετασχηματισμός των οργανισμών συνεχώς αυξάνει την έκθεση του σε κακόβουλές απειλές, ευπάθειες και επιθέσεις. Δεδομένου αυτού, οι οργανισμοί καλούνται να εγκαθιδρύσουν, να εφαρμόσουν και να υλοποιήσουν πολλαπλά σημεία ελέγχου από διαφορετικά κανονιστικά πλαίσια και πλαίσια ελέγχων όπως το ISO/IEC 27001, την Οδηγία 2016/1148 (NIS Directive). και τον ΓΚΠΔ. Ως εκ τούτου, η παρούσα διπλωματική έχει ως στόχο να ορίσει, να αναλύσει και να συσχετίσει αυτές τις κανονιστικές ρυθμίσεις και τα πλαίσια. Αρχικά, το Κεφάλαιο 1 ορίζει τι είναι το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών (ΣΔΑΠ), γιατί θεωρείται σημαντικό, καθώς και ποια θεωρούνται τα πλεονεκτήματα του. Επιπρόσθετα, γίνεται ανάλυση στα επικαιροποιημένα σημεία ελέγχου του ISO/IEC 27002. Το Κεφάλαιο 2, ορίζει και αναλύει την Οδηγία 2016/1148 (NIS Directive) και την επικαιροποιμένη της έκδοση της Οδηγίας 2 (NIS 2 Directive). Επιπρόσθετα, το Κεφάλαιο 3 αναφέρεται στο Γενικό Κανόνα Προστασίας Δεδομένων (ΓΚΠΔ) και στην αντιστοίχιση των άρθρων του σε κατάλληλες ενότητες. Τέλος, στο Κεφάλαιο 4 έχει πραγματοποιηθεί η συσχέτιση των σημείων ελέγχου ανάμεσα στο ISO/IEC 27002:2013, στο ISO/IEC 27002:2022, στην Οδηγία 2016/1148 και στο ΓΚΠΔ. | el |
dc.format.extent | 45 | el |
dc.language.iso | en | el |
dc.publisher | Πανεπιστήμιο Πειραιώς | el |
dc.rights | Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα | * |
dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/3.0/gr/ | * |
dc.title | Security controls and security standards : correlations and synergies | el |
dc.title.alternative | Βιβλιοθήκες σημείων ελέγχου (security controls) και πρότυπα ασφάλειας : συσχετίσεις και συνέργειες | el |
dc.type | Master Thesis | el |
dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών Συστημάτων | el |
dc.description.abstractEN | The digital transformation of organisations continuously increases their exposure to malicious threats, vulnerabilities and attacks. Given this, organisations are required to establish, implement and enforce multiple controls from different regulatory and frameworks such as ISO/IEC 27001, NIS Directive and GDPR. Therefore, this thesis aims to explain, analyze and correlate these regulatory and frameworks. Initially, Chapter 1 defines what an Information Security Management System (ISMS) is, why it is considered important, and what are its benefits. In addition, it is provided an analysis of the updated and revised controls of ISO/IEC 27002. Chapter 2 defines and analyzes the NIS Directive 2016/1148 (NIS Directive) and its updated version of the NIS 2 Directive. Furthermore, Chapter 3 addresses the General Data Protection Regulation (GDPR) and the mapping of its Articles to appropriate domains. Finally, Chapter 4 has been carried out a mapping of the controls of ISO/IEC 27002:2013, ISO/IEC 27002:2022, NIS Directive and GDPR. | el |
dc.contributor.master | Ασφάλεια Ψηφιακών Συστημάτων | el |
dc.subject.keyword | ISO/IEC 27001 | el |
dc.subject.keyword | Information Security Management System | el |
dc.subject.keyword | ISO/IEC 27002:2013 | el |
dc.subject.keyword | ISO/IEC 27002:2022 | el |
dc.subject.keyword | NIS 1 Directive | el |
dc.subject.keyword | NIS 2 Directive | el |
dc.subject.keyword | General Data Protection Regulation | el |
dc.date.defense | 2022-08-13 | |