Εμφάνιση απλής εγγραφής

Ευρωπαϊκή οδηγία 2022/2555 (NIS 2) : κυβερνοασφάλεια και πρακτικό πλαίσιο ελέγχου συμμόρφωσης με την NIS2 και τον εφαρμοστικό Νόμο 5160/2024

dc.contributor.advisorΓκρίτζαλης Στέφανος
dc.contributor.authorΑνδρέου, Παναγιώτης
dc.date.accessioned2026-05-20T12:02:00Z
dc.date.available2026-05-20T12:02:00Z
dc.date.issued2026
dc.identifier.urihttps://dione.lib.unipi.gr/xmlui/handle/unipi/19359
dc.description.abstractΤο κυβερνοέγκλημα, οι κυβερνοεπιθέσεις και οι οργανωμένες κακόβουλες δραστηριότητες στον κυβερνοχώρο αποτελούν πλέον συστημικούς κινδύνους, με σοβαρές οικονομικές, κοινωνικές και θεσμικές επιπτώσεις. Επιθέσεις όπως το ηλεκτρονικό ψάρεμα (phishing), το κακόβουλο λογισμικό (malware), το λυτρισμικό (ransomware) και οι επιθέσεις άρνησης παροχής υπηρεσιών (DDoS) δεν πλήττουν μόνο την τεχνική υποδομή των οργανισμών, αλλά επηρεάζουν άμεσα την εμπιστοσύνη των χρηστών, την προστασία των προσωπικών δεδομένων και, σε ορισμένες περιπτώσεις, την εθνική ασφάλεια. Στο περιβάλλον αυτό, η κυβερνοασφάλεια δεν αποτελεί πλέον αποκλειστικά τεχνικό ζήτημα, αλλά εντάσσεται στον πυρήνα της οργανωτικής διακυβέρνησης, της κανονιστικής συμμόρφωσης και της νομικής ευθύνης των επιχειρήσεων και των οργανισμών. Σε ευρωπαϊκό επίπεδο, η ανάγκη για ένα ενιαίο, συνεκτικό και αποτελεσματικό κανονιστικό πλαίσιο οδήγησε στην υιοθέτηση της Οδηγίας (ΕΕ) 2022/2555, γνωστής ως Οδηγίας NIS2, η οποία αντικατέστησε και ενίσχυσε το προϋφιστάμενο πλαίσιο της Οδηγίας NIS1. Η NIS2 εισάγει αυστηρότερες και σαφέστερες υποχρεώσεις για ένα ευρύτερο φάσμα επιχειρήσεων και οργανισμών, χαρακτηρίζοντάς τους ως βασικές και σημαντικές οντότητες, και καθιερώνει ένα σύστημα διαχείρισης κινδύνων κυβερνοασφάλειας βασισμένο στην αρχή της αναλογικότητας και της λογοδοσίας. Κεντρικός άξονας της Οδηγίας αποτελεί η υποχρέωση υιοθέτησης κατάλληλων τεχνικών, οργανωτικών και επιχειρησιακών μέτρων, καθώς και η έγκαιρη αναφορά και διαχείριση περιστατικών κυβερνοασφάλειας. Η Ελλάδα ενσωμάτωσε την Οδηγία NIS2 στο εθνικό δίκαιο με τον Νόμο 5160/2024, ο οποίος συνιστά το νέο θεσμικό πλαίσιο για την κυβερνοασφάλεια στη χώρα. Ο νόμος αυτός εκσυγχρονίζει τις διατάξεις του προηγούμενου Ν. 4577/2018 και θεμελιώνει ένα ολοκληρωμένο σύστημα διακυβέρνησης της κυβερνοασφάλειας, καθορίζοντας αρμόδιες αρχές, μηχανισμούς εποπτείας και ελέγχου, καθώς και κυρώσεις για τη μη συμμόρφωση των υπόχρεων οντοτήτων. Παράλληλα, μέσω κανονιστικών πράξεων και ειδικότερα της Υπουργικής Απόφασης 1689/2025, εξειδικεύονται οι απαιτήσεις συμμόρφωσης και προσδιορίζονται συγκεκριμένες πολιτικές, διαδικασίες και μέτρα ασφάλειας που οφείλουν να εφαρμόζουν οι βασικές και σημαντικές οντότητες. Σκοπός της παρούσας διπλωματικής εργασίας είναι η συστηματική ανάλυση του κανονιστικού και οργανωτικού πλαισίου κυβερνοασφάλειας που εισάγει η Οδηγία NIS2 και ο εφαρμοστικός Νόμος 5160/2024, καθώς και η παρουσίαση ενός πρακτικού πλαισίου ελέγχου συμμόρφωσης για επιχειρήσεις και οργανισμούς. Η εργασία επιδιώκει να γεφυρώσει τη θεωρητική προσέγγιση της κυβερνοασφάλειας με την πρακτική εφαρμογή των κανονιστικών απαιτήσεων, αναδεικνύοντας τον ρόλο των οργανωτικών προτύπων, των τεχνικών μέτρων και των θεσμικών μηχανισμών επιβολής. Η μεθοδολογία που ακολουθείται βασίζεται στη συνδυαστική ανάλυση τεχνικών, οργανωτικών και νομικών πηγών, συμπεριλαμβανομένων ευρωπαϊκών οδηγιών, εθνικών νομοθετημάτων, διεθνών προτύπων ασφάλειας πληροφοριών και κανονιστικών πράξεων. Ιδιαίτερη έμφαση δίνεται στη διαχείριση κινδύνων κυβερνοασφάλειας, στον ρόλο των αρμόδιων αρχών, στις υποχρεώσεις αναφοράς περιστατικών και στη σημασία της επιχειρησιακής συνέχειας και της διαχείρισης κρίσεων. Η δομή της εργασίας αντανακλά τη σταδιακή ανάπτυξη του αντικειμένου. Αρχικά, παρουσιάζονται βασικές έννοιες που σχετίζονται με την κυβερνοασφάλεια, το κυβερνοέγκλημα και τις τεχνολογικές εξελίξεις. Στη συνέχεια, αναλύονται οι μορφές και οι τύποι κυβερνοεπιθέσεων και οι επιπτώσεις τους στις επιχειρήσεις και στους οργανισμούς. Ακολουθεί η εξέταση των οργανωτικών προτύπων ασφάλειας πληροφοριών και του κανονιστικού πλαισίου κυβερνοασφάλειας, τόσο σε ευρωπαϊκό όσο και σε εθνικό επίπεδο. Ιδιαίτερη ενότητα αφιερώνεται στις αρμόδιες αρχές επιβολής της νομοθεσίας, καθώς και στον ρόλο του Υπεύθυνου Ασφάλειας Συστημάτων Πληροφορικής και Επικοινωνιών (Υ.Α.Σ.Π.Ε.). Τέλος, αναλύονται διεξοδικά τα τεχνικά και οργανωτικά μέτρα ασφάλειας, οι υποχρεώσεις αναφοράς περιστατικών και οι μηχανισμοί επιχειρησιακής συνέχειας, στο πλαίσιο της συμμόρφωσης με τη NIS2.el
dc.format.extent123el
dc.language.isoelel
dc.publisherΠανεπιστήμιο Πειραιώςel
dc.rightsΑναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα*
dc.rightsΑναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα*
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/3.0/gr/*
dc.titleΕυρωπαϊκή οδηγία 2022/2555 (NIS 2) : κυβερνοασφάλεια και πρακτικό πλαίσιο ελέγχου συμμόρφωσης με την NIS2 και τον εφαρμοστικό Νόμο 5160/2024el
dc.typeMaster Thesisel
dc.contributor.departmentΣχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Ψηφιακών Συστημάτωνel
dc.description.abstractENThe rapid development of information and communication technologies, combined with the continuous digitalisation of economic, social, and administrative activities, has fundamentally transformed the way businesses and organisations operate. The increasing reliance on digital infrastructures, information systems, and network services has elevated cybersecurity to a critical factor for ensuring business continuity, data protection, and the proper functioning of both the private and public sectors. At the same time, this growing dependence on digital systems has significantly expanded the attack surface, rendering information systems more vulnerable to increasingly sophisticated and evolving cyber threats. Cybercrime, cyberattacks, and organised malicious activities in cyberspace now constitute systemic risks with serious economic, social, and institutional consequences. Attacks such as phishing, malware infections, ransomware incidents, and distributed denialof-service (DDoS) attacks not only compromise the technical integrity of information systems but also directly affect user trust, the protection of personal data, and, in certain cases, national security. In this context, cybersecurity can no longer be regarded as a purely technical issue; rather, it has become a core element of organisational governance, regulatory compliance, and legal accountability for businesses and organisations. At the European level, the need for a unified, coherent, and effective regulatory framework led to the adoption of Directive (EU) 2022/2555, commonly referred to as the NIS2 Directive, which repealed and substantially reinforced the previous NIS1 framework. NIS2 introduces stricter and more clearly defined obligations for a broader range of entities, categorising them as essential and important entities, and establishes a risk-based approach to cybersecurity governance grounded in the principles of proportionality and accountability. A central pillar of the Directive is the obligation to implement appropriate technical, organisational, and operational cybersecurity risk management measures, as well as to ensure timely incident reporting and response. Greece transposed the NIS2 Directive into national law through Law 5160/2024, which constitutes the new institutional framework for cybersecurity in the country. This law modernises the provisions of the former Law 4577/2018 and establishes an integrated 13 cybersecurity governance system, defining competent authorities, supervisory and enforcement mechanisms, and sanctions for non-compliance by obligated entities. Furthermore, through secondary legislation—most notably Ministerial Decision No. 1689/2025—the general obligations introduced by NIS2 and Law 5160/2024 are further specified by defining concrete cybersecurity policies, procedures, and security measures that essential and important entities are required to adopt and implement. The purpose of this thesis is to provide a systematic analysis of the regulatory and organisational cybersecurity framework introduced by the NIS2 Directive and its implementing Law 5160/2024, as well as to present a practical compliance audit framework applicable to businesses and organisations. The thesis aims to bridge the gap between the theoretical foundations of cybersecurity and the practical implementation of regulatory requirements, highlighting the role of organisational standards, technical safeguards, and institutional enforcement mechanisms. The methodology adopted in this study is based on a combined analysis of technical, organisational, and legal sources, including European directives, national legislation, international information security standards, and regulatory acts. Particular emphasis is placed on cybersecurity risk management, the role of competent authorities, incident reporting obligations, and the importance of business continuity and crisis management mechanisms. The structure of the thesis reflects the progressive development of the subject matter. Initially, fundamental concepts related to cybersecurity, cybercrime, and technological evolution are presented. Subsequently, the main forms and types of cyberattacks and their impact on businesses and organisations are analysed. The thesis then examines organisational information security standards and the cybersecurity regulatory framework at both European and national levels. A dedicated chapter focuses on the competent authorities responsible for the enforcement of cybersecurity legislation, as well as on the role of the Information and Communication Systems Security Officer (ICSSO). Finally, the thesis provides an in-depth analysis of technical and organisational security measures, incident reporting obligations, and business continuity and crisis management mechanisms within the framework of compliance with NIS2.el
dc.contributor.masterΔίκαιο και Τεχνολογίες Πληροφορικής και Επικοινωνιών (MSc in Law and Information and Communication Technologies)el
dc.subject.keywordΕυρωπαϊκή οδηγία 2022/2555 (NIS 2)el
dc.subject.keywordΚυβερνοασφάλειαel
dc.date.defense2026-04-28


Αρχεία σε αυτό το τεκμήριο

Thumbnail
Name:
Andreou_2304.pdf.pdf
Μέγεθος:
1.605Mb
Τύπος:
PDF
Description:
Μεταπτυχιακή διατριβή
Προβολή/Άνοιγμα

Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές

Εμφάνιση απλής εγγραφής

Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα
Βιβλιοθήκη Πανεπιστημίου Πειραιώς
Επικοινωνήστε μαζί μας
Στείλτε μας τα σχόλιά σας
Created by ELiDOC
Η δημιουργία κι ο εμπλουτισμός του Ιδρυματικού Αποθετηρίου "Διώνη", έγιναν στο πλαίσιο του Έργου «Υπηρεσία Ιδρυματικού Αποθετηρίου και Ψηφιακής Βιβλιοθήκης» της πράξης «Ψηφιακές υπηρεσίες ανοιχτής πρόσβασης της βιβλιοθήκης του Πανεπιστημίου Πειραιώς»