| dc.contributor.advisor | Γκρίτζαλης, Στέφανος | |
| dc.contributor.author | Κοπανίδη, Ελεονώρα | |
| dc.date.accessioned | 2025-07-30T08:53:14Z | |
| dc.date.available | 2025-07-30T08:53:14Z | |
| dc.date.issued | 2025-06 | |
| dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/18051 | |
| dc.description.abstract | Η ασφάλεια της εφοδιαστικής αλυσίδας καθίσταται ολοένα και πιο κρίσιμη στη σύγχρονη ψηφιακή εποχή, καθώς οι οργανισμοί εξαρτώνται σε μεγάλο βαθμό από εξωτερικούς πα-ρόχους τεχνολογίας και υπηρεσιών. Αντικείμενο της παρούσας εργασίας αποτελεί η ανα-λυτική μελέτη και συγκριτική αξιολόγηση δύο σημαντικών πλαισίων ασφάλειας που αφο-ρούν την εφοδιαστική αλυσίδα: του NIST SP 800-161 Revision 1 και του ISO/IEC 27036, με στόχο την ανάδειξη της καταλληλότητας, της πληρότητας και της πρακτικής εφαρμογής τους.
Αρχικά, παρουσιάζεται η έννοια της κυβερνοασφάλειας στην εφοδιαστική αλυσίδα, οι α-πειλές που αντιμετωπίζουν οι οργανισμοί και οι κανονιστικές απαιτήσεις που απορρέουν από την Οδηγία NIS2. Στη συνέχεια, γίνεται εις βάθος ανάλυση της δομής, των αρχών και των διαδικασιών που ορίζονται στα δύο πρότυπα. Η μεθοδολογία που ακολουθήθηκε βασίστηκε στη διαμόρφωση ενός ποσοτικού πλαισίου αξιολόγησης δέκα (10) κατηγο-ριών κριτηρίων με επιμέρους δείκτες.
Η συγκριτική αξιολόγηση έδειξε ότι το NIST SP 800-161r1 υπερτερεί σε όρους πρακτικής εφαρμογής και ενσωμάτωσης της διαχείρισης κινδύνων της εφοδιαστικής αλυσίδας (C-SCRM) στο σύνολο των λειτουργιών ενός οργανισμού. Από την άλλη μεριά, το ISO 27036 προσφέρει ένα περισσότερο κανονιστικό και διαδικαστικό πλαίσιο, εστιάζοντας στις απαι-τήσεις που πρέπει να καθορίζονται και να εφαρμόζονται από τα εμπλεκόμενα μέρη. Η σύγκλιση των δύο προτύπων προτείνεται ως βέλτιστη προσέγγιση για την ενίσχυση της κυβερνοανθεκτικότητας της εφοδιαστικής αλυσίδας.
Η εργασία καταλήγει στη διατύπωση συμπερασμάτων που επιβεβαιώνουν τη σημασία της πολυεπίπεδης διαχείρισης κινδύνων, τη σύνδεση της συμμόρφωσης με επιχειρησια-κούς στόχους και την ανάγκη για μελλοντική έρευνα πάνω σε μεθόδους αξιολόγησης και υποστηρικτικών εργαλείων για τη διαχείριση κινδύνων στην εφοδιαστική αλυσίδα. | el |
| dc.format.extent | 88 | el |
| dc.language.iso | el | el |
| dc.publisher | Πανεπιστήμιο Πειραιώς | el |
| dc.title | Διαχείριση επικινδυνότητας στην εφοδιαστική αλυσίδα : σύγκριση NIST SP 800-161r1 & ISO 27036 | el |
| dc.type | Master Thesis | el |
| dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών Συστημάτων | el |
| dc.description.abstractEN | Supply chain security is becoming increasingly critical in the modern digital era, as organ-izations heavily depend on external providers of technology and services. This study aims to deliver an in-depth analysis and comparative assessment of two significant security frameworks addressing supply chain protection: NIST SP 800-161 Revision 1 and ISO/IEC 27036, with the objective of highlighting their suitability, comprehensiveness, and practical applicability.
The research begins with an overview of cybersecurity in the supply chain, the threats organizations face, and the regulatory requirements introduced by the NIS2 Directive. It then proceeds with a detailed analysis of the structure, principles, and procedures defined in both standards. The methodology adopted is based on the development of a quanti-tative evaluation framework, comprising ten (10) categories of assessment criteria with associated indicators.
The comparative evaluation revealed that NIST SP 800-161r1 demonstrates superiority in terms of practical implementation and the integration of Cyber Supply Chain Risk Man-agement (C-SCRM) into an organization’s operational processes. On the other hand, ISO 27036 provides a more prescriptive and procedural framework, focusing on the definition and enforcement of requirements by the parties involved. The convergence of both stand-ards is proposed as an optimal approach to strengthening the cyber resilience of supply chains.
The study concludes with findings that underscore the importance of multi-layered risk management, the alignment of compliance with business objectives, and the need for future research into evaluation methods and supporting tools for managing supply chain risks. | el |
| dc.contributor.master | Ασφάλεια Ψηφιακών Συστημάτων | el |
| dc.subject.keyword | NIST SP 800-161r1 | el |
| dc.subject.keyword | ISO/IEC 27036-2 | el |
| dc.subject.keyword | Εφοδιαστική αλυσίδα | el |
| dc.subject.keyword | Διαχείριση κινδύνων | el |
| dc.subject.keyword | NIS2 | el |
| dc.date.defense | 2025-06-23 | |
