Development of educational material on cybersecurity, with emphasis on Operators of Essential Services as defined in the NIS Directive 2016/1148 (Greek Law 4577/2018)

Abstract

Στόχος της παρούσας Μεταπτυχιακής Διατριβής είναι η Ανάπτυξη εκπαιδευτικού υλικού σε θέματα Κυβερνοασφάλειας (Cybersecurity), με έμφαση σε Φορείς Εκμετάλλευσης Βασικών Υπηρεσιών (Operators of Essential Services) της NIS Directive 2016/1148 (Ν.4577/2018). Για τον σκοπό αυτό πραγματοποιήθηκε εις βάθος μελέτη των σχετικών προτύπων ISO/IEC σε σχέση με την Κυβερνοασφάλεια καθώς και της ισχύουσας ελληνικής νομοθεσίας και των σχετικών Οδηγιών της Ευρωπαϊκής Ένωσης τόσο των υπό έκδοση αλλά και των προτάσεων που έχουν κατατεθεί. Συγκεκριμένα δόθηκε έμφαση στο ISO/IEC 27032:2012 σχετικά με την Τεχνολογία πληροφοριών - Τεχνικές ασφάλειας - Κατευθυντήριες γραμμές για την ασφάλεια στον κυβερνοχώρο, στο ISO/IEC 27100:2020 σχετικά με την Τεχνολογία πληροφοριών – Κυβερνοασφάλεια – Επισκόπηση και έννοιες και στο ISO/IEC 27110:2021 σχετικά με Τεχνολογία πληροφοριών, κυβερνοασφάλεια και προστασία ιδιωτικότητας – Οδηγίες ανάπτυξης προτύπου ιδιωτικότητας. Επιπλέον, λήφθηκαν υπ’ όψη οι απαιτήσεις του νόμου υπ’ αριθμών 4577 της 3ης Δεκεμβρίου του 2018 με τον οποίο πραγματοποιήθηκε ενσωμάτωση στην ελληνική νομοθεσία της Οδηγίας 2016/1148/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση και άλλες διατάξεις. Τέλος, πραγματοποιήθηκε ενδελεχής μελέτη της υπό έκδοση Οδηγίας του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου η οποία αναμένεται να αναβαθμίσει τις απατήσεις 2016/1148/ΕΕ και αντίστοιχα να ενσωματωθεί στις εθνικές διατάξεις των μελών της Κοινότητας.