Show simple item record

Security controls and security standards : correlations and synergies

dc.contributor.advisorΛαμπρινουδάκης, Κωνσταντίνος
dc.contributor.advisorLambrinoudakis, Konstantinos
dc.contributor.authorΒενιζέλος, Χρήστος
dc.contributor.authorVenizelos, Christos
dc.description.abstractΟ ψηφιακός μετασχηματισμός των οργανισμών συνεχώς αυξάνει την έκθεση του σε κακόβουλές απειλές, ευπάθειες και επιθέσεις. Δεδομένου αυτού, οι οργανισμοί καλούνται να εγκαθιδρύσουν, να εφαρμόσουν και να υλοποιήσουν πολλαπλά σημεία ελέγχου από διαφορετικά κανονιστικά πλαίσια και πλαίσια ελέγχων όπως το ISO/IEC 27001, την Οδηγία 2016/1148 (NIS Directive). και τον ΓΚΠΔ. Ως εκ τούτου, η παρούσα διπλωματική έχει ως στόχο να ορίσει, να αναλύσει και να συσχετίσει αυτές τις κανονιστικές ρυθμίσεις και τα πλαίσια. Αρχικά, το Κεφάλαιο 1 ορίζει τι είναι το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών (ΣΔΑΠ), γιατί θεωρείται σημαντικό, καθώς και ποια θεωρούνται τα πλεονεκτήματα του. Επιπρόσθετα, γίνεται ανάλυση στα επικαιροποιημένα σημεία ελέγχου του ISO/IEC 27002. Το Κεφάλαιο 2, ορίζει και αναλύει την Οδηγία 2016/1148 (NIS Directive) και την επικαιροποιμένη της έκδοση της Οδηγίας 2 (NIS 2 Directive). Επιπρόσθετα, το Κεφάλαιο 3 αναφέρεται στο Γενικό Κανόνα Προστασίας Δεδομένων (ΓΚΠΔ) και στην αντιστοίχιση των άρθρων του σε κατάλληλες ενότητες. Τέλος, στο Κεφάλαιο 4 έχει πραγματοποιηθεί η συσχέτιση των σημείων ελέγχου ανάμεσα στο ISO/IEC 27002:2013, στο ISO/IEC 27002:2022, στην Οδηγία 2016/1148 και στο ΓΚΠΔ.el
dc.publisherΠανεπιστήμιο Πειραιώςel
dc.rightsΑναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα*
dc.titleSecurity controls and security standards : correlations and synergiesel
dc.title.alternativeΒιβλιοθήκες σημείων ελέγχου (security controls) και πρότυπα ασφάλειας : συσχετίσεις και συνέργειεςel
dc.typeMaster Thesisel
dc.contributor.departmentΣχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών Συστημάτωνel
dc.description.abstractENThe digital transformation of organisations continuously increases their exposure to malicious threats, vulnerabilities and attacks. Given this, organisations are required to establish, implement and enforce multiple controls from different regulatory and frameworks such as ISO/IEC 27001, NIS Directive and GDPR. Therefore, this thesis aims to explain, analyze and correlate these regulatory and frameworks. Initially, Chapter 1 defines what an Information Security Management System (ISMS) is, why it is considered important, and what are its benefits. In addition, it is provided an analysis of the updated and revised controls of ISO/IEC 27002. Chapter 2 defines and analyzes the NIS Directive 2016/1148 (NIS Directive) and its updated version of the NIS 2 Directive. Furthermore, Chapter 3 addresses the General Data Protection Regulation (GDPR) and the mapping of its Articles to appropriate domains. Finally, Chapter 4 has been carried out a mapping of the controls of ISO/IEC 27002:2013, ISO/IEC 27002:2022, NIS Directive and GDPR.el
dc.contributor.masterΑσφάλεια Ψηφιακών Συστημάτωνel
dc.subject.keywordISO/IEC 27001el
dc.subject.keywordInformation Security Management Systemel
dc.subject.keywordISO/IEC 27002:2013el
dc.subject.keywordISO/IEC 27002:2022el
dc.subject.keywordNIS 1 Directiveel
dc.subject.keywordNIS 2 Directiveel
dc.subject.keywordGeneral Data Protection Regulationel

Files in this item


This item appears in the following Collection(s)

Show simple item record

Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα
Except where otherwise noted, this item's license is described as
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα

Βιβλιοθήκη Πανεπιστημίου Πειραιώς
Contact Us
Send Feedback
Created by ELiDOC
Η δημιουργία κι ο εμπλουτισμός του Ιδρυματικού Αποθετηρίου "Διώνη", έγιναν στο πλαίσιο του Έργου «Υπηρεσία Ιδρυματικού Αποθετηρίου και Ψηφιακής Βιβλιοθήκης» της πράξης «Ψηφιακές υπηρεσίες ανοιχτής πρόσβασης της βιβλιοθήκης του Πανεπιστημίου Πειραιώς»