Πλαίσιο ελέγχων και συμμόρφωσης της Οδηγίας (ΕΕ) NIS2 2022/2555
| dc.contributor.advisor | Γκρίτζαλης, Στέφανος | |
| dc.contributor.author | Κωνσταντινόπουλος, Θεόδωρος | |
| dc.date.accessioned | 2026-02-27T11:11:10Z | |
| dc.date.available | 2026-02-27T11:11:10Z | |
| dc.date.issued | 2026-02-15 | |
| dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/18940 | |
| dc.description.abstract | Η παρούσα διπλωματική εργασία εστιάζει στην ευρωπαϊκή Οδηγία NIS2, η οποία θεσπίστηκε με στόχο ένα κοινό, υψηλό επίπεδο κυβερνοασφάλειας στην Ευρωπαϊκή Ένωση μέσω τεχνικών και οργανωτικών μέτρων διαχείρισης κινδύνων. Αρχικά, παρουσιάζεται η ιστορική εξέλιξη από την NIS στην NIS2 και αναλύονται οι βασικές καινοτομίες της, όπως η ενίσχυση της συνεργασίας και η διεύρυνση του πεδίου εφαρμογής. Στη συνέχεια, αναλύονται οι απαιτήσεις συμμόρφωσης της NIS2: διακυβέρνηση ασφάλειας πληροφοριών, κοινοποίηση περιστατικών, διαχείριση κινδύνων και το αυστηρότερο πλαίσιο εποπτείας και επιβολής με ελέγχους και κυρώσεις από τις αρμόδιες αρχές. Επιπλέον, εξετάζεται ο ρόλος της τυποποίησης ως εργαλείου υποστήριξης της συμμόρφωσης, με έμφαση στην ευθυγράμμιση της NIS2 με το ISO 27001 και τη συνδρομή συμπληρωματικών προτύπων όπως το ISO 27005, το ISO 27035 και το ISO 22313. Κεντρικό μέρος της εργασίας αποτελεί η ανάλυση του πλαισίου εσωτερικού ελέγχου συμμόρφωσης με τη NIS2, βασισμένου σε αρχές και κατευθύνσεις προτύπων ελέγχου, το οποίο λειτουργεί ως ουσιαστική προετοιμασία για πιθανό εξωτερικό έλεγχο συμμόρφωσης. Επιπρόσθετα, εξετάζεται η κυβερνοασφάλεια στην εφοδιαστική αλυσίδα ΤΠΕ, αναδεικνύοντας ότι η εξάρτηση από τρίτους προμηθευτές και παρόχους επεκτείνει την επιφάνεια επίθεσης και καθιστά αναγκαία τη συστηματική διαχείριση κινδύνων τρίτων μερών. Τέλος, αναλύεται η σχέση Τεχνητής Νοημοσύνης και NIS2: η ΤΝ μπορεί να ενισχύσει την κυβερνοάμυνα και την απόκριση σε περιστατικά, αλλά ταυτόχρονα εισάγει νέους κινδύνους, καθιστώντας αναγκαία την ύπαρξη πλαισίου διακυβέρνησης για τη συστηματική διαχείριση της ΤΝ. | el |
| dc.format.extent | 71 | el |
| dc.language.iso | el | el |
| dc.publisher | Πανεπιστήμιο Πειραιώς | el |
| dc.rights | Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/3.0/gr/ | * |
| dc.title | Πλαίσιο ελέγχων και συμμόρφωσης της Οδηγίας (ΕΕ) NIS2 2022/2555 | el |
| dc.title.alternative | Directive (EU) NIS2 2022/2555 : auditing and compliance framework | el |
| dc.type | Master Thesis | el |
| dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών Συστημάτων | el |
| dc.description.abstractEN | This thesis focuses on the European NIS2 Directive, which was established with the aim of achieving a common, high level of cybersecurity across the European Union through technical and organizational risk management measures. Initially, it presents the historical evolution from the NIS Directive to NIS2 and analyzes its key innovations, such as strengthened cooperation and the expansion of its scope of application. It then examines the NIS2 compliance requirements, including information security governance, incident reporting, risk management, and the stricter supervisory and enforcement framework through audits and sanctions by the competent authorities. In addition, the thesis explores the role of standardization as a tool supporting compliance, emphasizing the alignment of NIS2 with ISO 27001 and the contribution of complementary standards such as ISO 27005, ISO 27035, and ISO 22313. A central part of the thesis is the analysis of an internal compliance audit framework for NIS2, based on principles and guidance from auditing standards, which serves as essential preparation for a potential external compliance audit. Furthermore, the thesis examines cybersecurity within the ICT supply chain, highlighting that reliance on third-party suppliers and service providers expands the attack surface and makes systematic third-party risk management necessary. Finally, the relationship between Artificial Intelligence and NIS2 is examined: AI can enhance cyber defense and incident response, while at the same time introducing new risks, making it necessary to establish an AI governance framework for the systematic management of AI. | el |
| dc.contributor.master | Κυβερνοασφάλεια και Τεχνολογίες Τεχνητής Νοημοσύνης / MSc Cybersecurity & AI Technologies | el |
| dc.subject.keyword | NIS2 Directive | el |
| dc.subject.keyword | Cybersecurity | el |
| dc.subject.keyword | Risk management | el |
| dc.subject.keyword | Compliance | el |
| dc.subject.keyword | Standardization | el |
| dc.subject.keyword | Internal audit | el |
| dc.date.defense | 2026-02-20 |
Αρχεία σε αυτό το τεκμήριο
Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές
-
Τμήμα Ψηφιακών Συστημάτων
Department of Digital Systems
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα