Πλαίσιο εφαρμογής, ελέγχων και συμμόρφωσης της Οδηγίας NIS2 2022/2555

Προβολή/ Άνοιγμα
Λέξεις κλειδιά
Διακυβέρνηση κυβερνοασφάλειας ; Διαχείριση κινδύνων ; Έλεγχοι συμμόρφωσης ; Ανάλυση κενών ; Διαχείριση περιστατικώνΠερίληψη
Η παρούσα διπλωματική εργασία εξετάζει την Οδηγία (ΕΕ) 2022/2555 (NIS2) με έμφαση στην εφαρμογή, τους ελέγχους και τη συμμόρφωση σε επίπεδο οργανισμού. Στόχος είναι να αναδειχθεί ο τρόπος με τον οποίο οι κανονιστικές απαιτήσεις της Οδηγίας ενσωματώνονται στις οργανωτικές διαδικασίες και πώς οι εμπλεκόμενοι φορείς καλούνται να ανταποκριθούν σε αυτές στην πράξη.
Η εργασία βασίζεται σε βιβλιογραφική επισκόπηση και κανονιστική ανάλυση. Αρχικά χαρτογραφείται το νομικό και ρυθμιστικό πλαίσιο της NIS2, το πεδίο εφαρμογής της και οι βασικές απαιτήσεις διακυβέρνησης και εποπτείας. Στη συνέχεια αναλύεται η μετάφρασή της σε επίπεδο οργανισμού - από τις πολιτικές ασφάλειας πληροφοριών και τη διαχείριση κινδύνων έως την υλοποίηση συγκεκριμένων μέτρων κυβερνοασφάλειας. Ιδιαίτερη προσοχή δίνεται στο πλαίσιο ελέγχων και στη σύνδεση της NIS2 με το ISO/IEC 27001, καθώς και στη συμμόρφωση μέσα από τεκμηρίωση, παρακολούθηση, ανάλυση κενών και διορθωτικές ενέργειες. Ως εργαλείο αποτίμησης της συμμόρφωσης αξιοποιείται το Gap Analysis Tool της Εθνικής Αρχής Κυβερνοασφάλειας.
Από την ανάλυση προκύπτει ότι η συμμόρφωση με τη NIS2 αποτελεί διαρκή οργανωτική διαδικασία. Συνδέεται με τη διακυβέρνηση, τη διαχείριση κινδύνων, τον έλεγχο και τη συνεχή βελτίωση. Ταυτόχρονα, η εργασία δείχνει ότι η πρακτική εφαρμογή της Οδηγίας επηρεάζεται από την κανονιστική αβεβαιότητα, την οργανωτική και διοικητική ετοιμότητα, τους διαθέσιμους πόρους, το ανθρώπινο δυναμικό, καθώς και τις εξαρτήσεις από την εφοδιαστική αλυσίδα και τα τρίτα μέρη.

