Security controls and security standards : correlations and synergies

Abstract

Ο ψηφιακός μετασχηματισμός των οργανισμών συνεχώς αυξάνει την έκθεση του σε κακόβουλές απειλές, ευπάθειες και επιθέσεις. Δεδομένου αυτού, οι οργανισμοί καλούνται να εγκαθιδρύσουν, να εφαρμόσουν και να υλοποιήσουν πολλαπλά σημεία ελέγχου από διαφορετικά κανονιστικά πλαίσια και πλαίσια ελέγχων όπως το ISO/IEC 27001, την Οδηγία 2016/1148 (NIS Directive). και τον ΓΚΠΔ. Ως εκ τούτου, η παρούσα διπλωματική έχει ως στόχο να ορίσει, να αναλύσει και να συσχετίσει αυτές τις κανονιστικές ρυθμίσεις και τα πλαίσια. Αρχικά, το Κεφάλαιο 1 ορίζει τι είναι το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών (ΣΔΑΠ), γιατί θεωρείται σημαντικό, καθώς και ποια θεωρούνται τα πλεονεκτήματα του. Επιπρόσθετα, γίνεται ανάλυση στα επικαιροποιημένα σημεία ελέγχου του ISO/IEC 27002. Το Κεφάλαιο 2, ορίζει και αναλύει την Οδηγία 2016/1148 (NIS Directive) και την επικαιροποιμένη της έκδοση της Οδηγίας 2 (NIS 2 Directive). Επιπρόσθετα, το Κεφάλαιο 3 αναφέρεται στο Γενικό Κανόνα Προστασίας Δεδομένων (ΓΚΠΔ) και στην αντιστοίχιση των άρθρων του σε κατάλληλες ενότητες. Τέλος, στο Κεφάλαιο 4 έχει πραγματοποιηθεί η συσχέτιση των σημείων ελέγχου ανάμεσα στο ISO/IEC 27002:2013, στο ISO/IEC 27002:2022, στην Οδηγία 2016/1148 και στο ΓΚΠΔ.