NIS οδηγία σε μεγάλους Δημόσιους οργανισμούς και ενίσχυση αυτής με την εφαρμογή συστήματος προσδιορισμού συμβάντων και επιθέσεων ασφάλειας (SIEM) (Master thesis)

Καπούλας, Ιωάννης


In the light of a high level of cyber security and a holistic strategic approach, EU in 2016 issued the NIS directive which was the first organized European effort to establish cyber security rules, with explicit obligations for member states. The directive, both in its first form and in its later attempted revision (NIS2), has as its specific aim to achieve a high common level of cybersecurity across the Member States. The Directive sets strict incident reporting requirements, which are difficult to comply with for an organization without mature incident management processes and SIEM solutions. The purpose of this thesis is to analyze in depth the new revised directive "NIS2" and to define the framework of obligations that public organizations have. An important application parameter that can help achieve compliance with all technical aspects of the new NIS 2 directive is Security Information and Event Management (SIEM) systems. In this context, a case study will be developed in a public sector by deploying one of the most popular open source SIEM tool, AlienVault's OSSIM.
Institution and School/Department of submitter: Σχολή Μηχανικών - Τμήμα Μηχανικών Πληροφορικής και Ηλεκτρονικών Συστημάτων
Subject classification: Ασφάλεια υπολογιστών -- Δίκαιο και νομοθεσία -- Χώρες Ευρωπαϊκής Ένωσης
Δίκτυα υπολογιστών -- Μέτρα ασφαλείας -- Χώρες Ευρωπαϊκής Ένωσης
Κυβερνοχώρος -- Μέτρα ασφαλείας
Computer security -- Law and legislation -- European Union countries
Computer networks -- Security measures -- European Union countries
Cyberspace-- Security measures
Keywords: NIS;NIS2;SIEM;OSSIM;OSSEC
Description: Μεταπτυχιακή εργασία - Σχολή Μηχανικών - Τμήμα Μηχανικών Πληροφορικής και Ηλεκτρονικών Συστημάτων, 2023 (α/α 13977)
URI: http://195.251.240.227/jspui/handle/123456789/16718
Item type: masterThesis
Subject classification: Ασφάλεια υπολογιστών -- Δίκαιο και νομοθεσία -- Χώρες Ευρωπαϊκής Ένωσης
Δίκτυα υπολογιστών -- Μέτρα ασφαλείας -- Χώρες Ευρωπαϊκής Ένωσης
Κυβερνοχώρος -- Μέτρα ασφαλείας
Computer security -- Law and legislation -- European Union countries
Computer networks -- Security measures -- European Union countries
Cyberspace-- Security measures
Submission Date: 2024-07-08T18:56:13Z
Item language: el
Item access scheme: free
Institution and School/Department of submitter: Σχολή Μηχανικών - Τμήμα Μηχανικών Πληροφορικής και Ηλεκτρονικών Συστημάτων
Publication date: 2023-03-23
Bibliographic citation: Καπούλας, Ι. (2023). NIS οδηγία σε μεγάλους Δημόσιους οργανισμούς και ενίσχυση αυτής με την εφαρμογή συστήματος προσδιορισμού συμβάντων και επιθέσεων ασφάλειας (SIEM) (Μεταπτυχιακή εργασία). ΔΙ.ΠΑ.Ε.
Abstract: Υπό το πρίσμα της διαφύλαξης υψηλού επιπέδου κυβερνοασφάλειας και μιας ολιστικής στρατηγικής προσέγγισης η ΕΕ το 2016 εξέδωσε την NIS οδηγία η οποία αποτέλεσε την πρώτη συγκροτημένη ευρωπαϊκή προσπάθεια θεσμοθέτησης κανόνων για την κυβερνοασφάλεια, με ρητές υποχρεώσεις για τα κράτη μέλη. Η οδηγία, τόσο στην πρώτη της μορφή, όσο και στην μεταγενέστερη επιχειρούμενη αναθεώρησή της (NIS2), έχει ως απώτερο σκοπό τη συνεχή βελτίωση της ανθεκτικότητας των δημόσιων και ιδιωτικών φορέων, των καθορισμένων αρχών, και της Ευρωπαϊκής Ένωσης συνολικά στο πλαίσιο της κυβερνοασφάλειας και της προστασίας των υποδομών ζωτικής σημασίας, αλλά και την ανάπτυξη της ικανότητάς τους να ανταποκρίνονται σε περιστατικά επιθέσεων στον κυβερνοχώρο. Η παρούσα διπλωματική εργασία έχει ως σκοπό να αναλύσει εις βάθος την νέα αναθεωρημένη οδηγία «NIS2» και να ορίσει το πλαίσιο υποχρεώσεων που έχουν οι οργανισμοί του Δημοσίου στα πλαίσια της νέας αναθεωρημένης οδηγίας. Μια σημαντική παράμετρος εφαρμογής που μπορεί να συμβάλει στην επίτευξη συμμόρφωσης με όλες τις τεχνικές πτυχές την νέας οδηγίας NIS 2 είναι τα Συστήματα Πληροφοριών Ασφάλειας και Διαχείρισης Περιστατικών (Security Information and Event Management - SIEM). Στο πλαίσιο αυτό θα αναπτυχθεί μία μελέτη εφαρμογής σε έναν δημόσιο φορέα κάνοντας εγκατάσταση στους διακομιστές του φορέα ένα από τα πιο δημοφιλής εργαλεία SIEM ανοιχτού κώδικα, το OSSIM της AlienVault.
In the light of a high level of cyber security and a holistic strategic approach, EU in 2016 issued the NIS directive which was the first organized European effort to establish cyber security rules, with explicit obligations for member states. The directive, both in its first form and in its later attempted revision (NIS2), has as its specific aim to achieve a high common level of cybersecurity across the Member States. The Directive sets strict incident reporting requirements, which are difficult to comply with for an organization without mature incident management processes and SIEM solutions. The purpose of this thesis is to analyze in depth the new revised directive "NIS2" and to define the framework of obligations that public organizations have. An important application parameter that can help achieve compliance with all technical aspects of the new NIS 2 directive is Security Information and Event Management (SIEM) systems. In this context, a case study will be developed in a public sector by deploying one of the most popular open source SIEM tool, AlienVault's OSSIM.
Advisor name: Ηλιούδης, Χρήστος
Examining committee: Ηλιούδης, Χρήστος
Publishing department/division: Σχολή Μηχανικών - Τμήμα Μηχανικών Πληροφορικής και Ηλεκτρονικών Συστημάτων
Publishing institution: ihu
Number of pages: 94
Appears in Collections:Μεταπτυχιακές Διατριβές

Files in This Item:
File Description SizeFormat 
Kapoulas.pdf4.71 MBAdobe PDFView/Open



 Please use this identifier to cite or link to this item:
http://195.251.240.227/jspui/handle/123456789/16718
  This item is a favorite for 0 people.

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.