Πλαίσιο ελέγχων και συμμόρφωσης της Οδηγίας (ΕΕ) NIS2 2022/2555

Abstract

Η παρούσα διπλωματική εργασία εστιάζει στην ευρωπαϊκή Οδηγία NIS2, η οποία θεσπίστηκε με στόχο ένα κοινό, υψηλό επίπεδο κυβερνοασφάλειας στην Ευρωπαϊκή Ένωση μέσω τεχνικών και οργανωτικών μέτρων διαχείρισης κινδύνων. Αρχικά, παρουσιάζεται η ιστορική εξέλιξη από την NIS στην NIS2 και αναλύονται οι βασικές καινοτομίες της, όπως η ενίσχυση της συνεργασίας και η διεύρυνση του πεδίου εφαρμογής. Στη συνέχεια, αναλύονται οι απαιτήσεις συμμόρφωσης της NIS2: διακυβέρνηση ασφάλειας πληροφοριών, κοινοποίηση περιστατικών, διαχείριση κινδύνων και το αυστηρότερο πλαίσιο εποπτείας και επιβολής με ελέγχους και κυρώσεις από τις αρμόδιες αρχές. Επιπλέον, εξετάζεται ο ρόλος της τυποποίησης ως εργαλείου υποστήριξης της συμμόρφωσης, με έμφαση στην ευθυγράμμιση της NIS2 με το ISO 27001 και τη συνδρομή συμπληρωματικών προτύπων όπως το ISO 27005, το ISO 27035 και το ISO 22313. Κεντρικό μέρος της εργασίας αποτελεί η ανάλυση του πλαισίου εσωτερικού ελέγχου συμμόρφωσης με τη NIS2, βασισμένου σε αρχές και κατευθύνσεις προτύπων ελέγχου, το οποίο λειτουργεί ως ουσιαστική προετοιμασία για πιθανό εξωτερικό έλεγχο συμμόρφωσης. Επιπρόσθετα, εξετάζεται η κυβερνοασφάλεια στην εφοδιαστική αλυσίδα ΤΠΕ, αναδεικνύοντας ότι η εξάρτηση από τρίτους προμηθευτές και παρόχους επεκτείνει την επιφάνεια επίθεσης και καθιστά αναγκαία τη συστηματική διαχείριση κινδύνων τρίτων μερών. Τέλος, αναλύεται η σχέση Τεχνητής Νοημοσύνης και NIS2: η ΤΝ μπορεί να ενισχύσει την κυβερνοάμυνα και την απόκριση σε περιστατικά, αλλά ταυτόχρονα εισάγει νέους κινδύνους, καθιστώντας αναγκαία την ύπαρξη πλαισίου διακυβέρνησης για τη συστηματική διαχείριση της ΤΝ.