NIS οδηγία σε μεγάλους Δημόσιους οργανισμούς και ενίσχυση αυτής με την εφαρμογή συστήματος προσδιορισμού συμβάντων και επιθέσεων ασφάλειας (SIEM) (Master thesis)
Καπούλας, Ιωάννης
In the light of a high level of cyber security and a holistic strategic approach, EU in 2016 issued the NIS directive which was the first organized European effort to establish cyber security rules, with explicit obligations for member states. The directive, both in its first form and in its later attempted revision (NIS2), has as its specific aim to achieve a high common level of cybersecurity across the Member States. The Directive sets strict incident reporting requirements, which are difficult to comply with for an organization without mature incident management processes and SIEM solutions.
The purpose of this thesis is to analyze in depth the new revised directive "NIS2" and to define the framework of obligations that public organizations have. An important application parameter that can help achieve compliance with all technical aspects of the new NIS 2 directive is Security Information and Event Management (SIEM) systems. In this context, a case study will be developed in a public sector by deploying one of the most popular open source SIEM tool, AlienVault's OSSIM.
| Institution and School/Department of submitter: | Σχολή Μηχανικών - Τμήμα Μηχανικών Πληροφορικής και Ηλεκτρονικών Συστημάτων |
| Subject classification: | Ασφάλεια υπολογιστών -- Δίκαιο και νομοθεσία -- Χώρες Ευρωπαϊκής Ένωσης Δίκτυα υπολογιστών -- Μέτρα ασφαλείας -- Χώρες Ευρωπαϊκής Ένωσης Κυβερνοχώρος -- Μέτρα ασφαλείας Computer security -- Law and legislation -- European Union countries Computer networks -- Security measures -- European Union countries Cyberspace-- Security measures |
| Keywords: | NIS;NIS2;SIEM;OSSIM;OSSEC |
| Description: | Μεταπτυχιακή εργασία - Σχολή Μηχανικών - Τμήμα Μηχανικών Πληροφορικής και Ηλεκτρονικών Συστημάτων, 2023 (α/α 13977) |
| URI: | http://195.251.240.227/jspui/handle/123456789/16718 |
| Item type: | masterThesis |
| Subject classification: | Ασφάλεια υπολογιστών -- Δίκαιο και νομοθεσία -- Χώρες Ευρωπαϊκής Ένωσης Δίκτυα υπολογιστών -- Μέτρα ασφαλείας -- Χώρες Ευρωπαϊκής Ένωσης Κυβερνοχώρος -- Μέτρα ασφαλείας Computer security -- Law and legislation -- European Union countries Computer networks -- Security measures -- European Union countries Cyberspace-- Security measures |
| Submission Date: | 2024-07-08T18:56:13Z |
| Item language: | el |
| Item access scheme: | free |
| Institution and School/Department of submitter: | Σχολή Μηχανικών - Τμήμα Μηχανικών Πληροφορικής και Ηλεκτρονικών Συστημάτων |
| Publication date: | 2023-03-23 |
| Bibliographic citation: | Καπούλας, Ι. (2023). NIS οδηγία σε μεγάλους Δημόσιους οργανισμούς και ενίσχυση αυτής με την εφαρμογή συστήματος προσδιορισμού συμβάντων και επιθέσεων ασφάλειας (SIEM) (Μεταπτυχιακή εργασία). ΔΙ.ΠΑ.Ε. |
| Abstract: | Υπό το πρίσμα της διαφύλαξης υψηλού επιπέδου κυβερνοασφάλειας και μιας ολιστικής στρατηγικής προσέγγισης η ΕΕ το 2016 εξέδωσε την NIS οδηγία η οποία αποτέλεσε την πρώτη συγκροτημένη ευρωπαϊκή προσπάθεια θεσμοθέτησης κανόνων για την κυβερνοασφάλεια, με ρητές υποχρεώσεις για τα κράτη μέλη. Η οδηγία, τόσο στην πρώτη της μορφή, όσο και στην μεταγενέστερη επιχειρούμενη αναθεώρησή της (NIS2), έχει ως απώτερο σκοπό τη συνεχή βελτίωση της ανθεκτικότητας των δημόσιων και ιδιωτικών φορέων, των καθορισμένων αρχών, και της Ευρωπαϊκής Ένωσης συνολικά στο πλαίσιο της κυβερνοασφάλειας και της προστασίας των υποδομών ζωτικής σημασίας, αλλά και την ανάπτυξη της ικανότητάς τους να ανταποκρίνονται σε περιστατικά επιθέσεων στον κυβερνοχώρο.
Η παρούσα διπλωματική εργασία έχει ως σκοπό να αναλύσει εις βάθος την νέα αναθεωρημένη οδηγία «NIS2» και να ορίσει το πλαίσιο υποχρεώσεων που έχουν οι οργανισμοί του Δημοσίου στα πλαίσια της νέας αναθεωρημένης οδηγίας. Μια σημαντική παράμετρος εφαρμογής που μπορεί να συμβάλει στην επίτευξη συμμόρφωσης με όλες τις τεχνικές πτυχές την νέας οδηγίας NIS 2 είναι τα Συστήματα Πληροφοριών Ασφάλειας και Διαχείρισης Περιστατικών (Security Information and Event Management - SIEM). Στο πλαίσιο αυτό θα αναπτυχθεί μία μελέτη εφαρμογής σε έναν δημόσιο φορέα κάνοντας εγκατάσταση στους διακομιστές του φορέα ένα από τα πιο δημοφιλής εργαλεία SIEM ανοιχτού κώδικα, το OSSIM της AlienVault. In the light of a high level of cyber security and a holistic strategic approach, EU in 2016 issued the NIS directive which was the first organized European effort to establish cyber security rules, with explicit obligations for member states. The directive, both in its first form and in its later attempted revision (NIS2), has as its specific aim to achieve a high common level of cybersecurity across the Member States. The Directive sets strict incident reporting requirements, which are difficult to comply with for an organization without mature incident management processes and SIEM solutions. The purpose of this thesis is to analyze in depth the new revised directive "NIS2" and to define the framework of obligations that public organizations have. An important application parameter that can help achieve compliance with all technical aspects of the new NIS 2 directive is Security Information and Event Management (SIEM) systems. In this context, a case study will be developed in a public sector by deploying one of the most popular open source SIEM tool, AlienVault's OSSIM. |
| Advisor name: | Ηλιούδης, Χρήστος |
| Examining committee: | Ηλιούδης, Χρήστος |
| Publishing department/division: | Σχολή Μηχανικών - Τμήμα Μηχανικών Πληροφορικής και Ηλεκτρονικών Συστημάτων |
| Publishing institution: | ihu |
| Number of pages: | 94 |
| Appears in Collections: | Μεταπτυχιακές Διατριβές |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| Kapoulas.pdf | 4.71 MB | Adobe PDF | View/Open |
Please use this identifier to cite or link to this item:
This item is a favorite for 0 people.
http://195.251.240.227/jspui/handle/123456789/16718
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.
