Βιβλιοθήκη ΟΠΑ - Ψηφιακό Αποθετήριο

ΠΥΞΙΔΑ Ιδρυματικό Αποθετήριο
και Ψηφιακή Βιβλιοθήκη

Όνομα χρήστη
Κωδικός πρόσβασης

Συλλογές :	Ιδρυματικό Αποθετήριο ΟΠΑ / AUEB Institutional Repository Σχολή Επιστημών και Τεχνολογίας της Πληροφορίας / School of Informatics Τμήμα Πληροφορικής / Department of Informatics Μεταπτυχιακές Εργασίες / Postgraduate dissertations

Τίτλος :	Ανάπτυξη εργαλείου αυτό-αξιολόγησης κυβερνοασφάλειας σε εταιρείες ενέργειας

Εναλλακτικός τίτλος :	Development of a cybersecurity self-assessment tool in energy sector

Δημιουργός :	Ligataj, Argent

Συντελεστής :	Ντούσκας, Θεόδωρος (Επιβλέπων καθηγητής) Στεργιόπουλος, Γεώργιος (Εξεταστής) Γκρίτζαλης, Δημήτριος (Εξεταστής) Οικονομικό Πανεπιστήμιο Αθηνών, Τμήμα Πληροφορικής (Degree granting institution)

Τύπος :	Text

Φυσική περιγραφή :	72σ.

Γλώσσα :	el

Αναγνωριστικό :	http://www.pyxida.aueb.gr/index.php?op=view_object&object_id=11526

Περίληψη :	Σκοπός αυτής της διπλωματικής εργασίας είναι η σχεδίαση και ανάπτυξη ενός εργαλείου Αυτό-Αξιολόγησης επιπέδου ωριμότητας Κυβερνοασφάλειας (Cybersecurity Self-Assessment Tool).Το εργαλείο απευθύνεται κυρίως σε οργανισμούς και εταιρείες ενέργειας, όπως αυτές ορίζονται και διαχωρίζονται σύμφωνα με το Παράρτημα I της οδηγίας NIS 2. Ζητούμενο για τους εν λόγω οργανισμούς είναι η επίτευξη ενός υψηλού επιπέδου κυβερνοασφάλειας, προκειμένου τα συστήματα δικτύου και πληροφοριών τους να προστατεύονται επαρκώς από τις συνεχώς εξελισσόμενες κυβερνοαπειλές, να αποκτήσουν την ικανότητα να ανταποκρίνονται έγκαιρα σε περιστατικά κυβερνοεπιθέσεων και να ανακτούν άμεσα τη λειτουργικότητα και τη συνέχιση της παροχής των υπηρεσιών τους.Στόχος του εργαλείου είναι η ενημέρωση των εταιρειών ενέργειας σχετικά με το επίπεδο της Κυβερνοασφάλειας τους καθώς και η διασφάλιση της συμμόρφωσής τους με τα πρόσφατα πρότυπα αλλά και απαιτήσεις κανονιστικών πλαισίων.Το εργαλείο θα παρέχει μια χρήσιμη πλατφόρμα για την εκτίμηση των συστημάτων ασφαλείας, επιτρέποντας στις εταιρείες να αναγνωρίσουν αδυναμίες και να ενσωματώσουν τις καλύτερες πρακτικές. Θα περιλαμβάνει ερωτήσεις που θα κατηγοριοποιούνται ανάλογα με την εφαρμογή τους σε διαφορετικά πρότυπα και κανονισμούς, και των οποίων τα αποτελέσματα θα δίνουν μια ξεκάθαρη εικόνα του επιπέδου συμμόρφωσης της εταιρείας και θα παρέχουν ενδείξεις σε μορφή αναφοράς για τα κενά που θα βρεθούν.Αυτή η εργασία στοχεύει να προσφέρει μια ολοκληρωμένη λύση για την ενίσχυση της κυβερνοασφάλειας στον ενεργειακό τομέα, παρέχοντας ένα εργαλείο που βοηθά τις εταιρείες να συμμορφωθούν με τα διεθνή πρότυπα και κανονισμούς, ενισχύοντας έτσι την προστασία των κρίσιμων υποδομών τους από τις αυξανόμενες κυβερνοαπειλές. This thesis focuses on the design and development of a Cybersecurity Self-Assessment Tool specifically tailored for the energy sector.The tool is primarily aimed at energy organizations and companies, as defined and categorized under Annex I of the NIS 2 Directive. The goal for these organizations is to achieve a high level of cybersecurity so that their network and information systems are adequately protected from constantly evolving cyber threats, they acquire the ability to respond promptly to cyberattack incidents and to quickly restore functionality and continued service provision.The tool aims to inform energy companies about their cybersecurity level and ensure their compliance with recent standards and regulatory framework requirements.The tool will provide a useful platform for assessing security systems, allowing companies to identify weaknesses and incorporate best practices. It will include questions that will be categorized according to their application to different standards and regulations, and the results of which will give a clear picture of the company's level of compliance and provide possible guidance on the gaps that will be found.The tool will provide a useful platform for assessing security systems, allowing companies to identify weaknesses and incorporate best practices. It will include questions categorized according to their application to different standards and regulations, and the results generated will help them acknowledge their current compliance level and offer reported indications for identified gaps.The aim of this thesis is to provide a comprehensive solution for enhancing cybersecurity in the energy sector. This is achieved by providing a tool that helps companies comply with international standards and regulations, thus strengthening the protection of their critical infrastructure from growing cyber threats.

Περίληψη :

Σκοπός αυτής της διπλωματικής εργασίας είναι η σχεδίαση και ανάπτυξη ενός εργαλείου Αυτό-Αξιολόγησης επιπέδου ωριμότητας Κυβερνοασφάλειας (Cybersecurity Self-Assessment Tool).Το εργαλείο απευθύνεται κυρίως σε οργανισμούς και εταιρείες ενέργειας, όπως αυτές ορίζονται και διαχωρίζονται σύμφωνα με το Παράρτημα I της οδηγίας NIS 2. Ζητούμενο για τους εν λόγω οργανισμούς είναι η επίτευξη ενός υψηλού επιπέδου κυβερνοασφάλειας, προκειμένου τα συστήματα δικτύου και πληροφοριών τους να προστατεύονται επαρκώς από τις συνεχώς εξελισσόμενες κυβερνοαπειλές, να αποκτήσουν την ικανότητα να ανταποκρίνονται έγκαιρα σε περιστατικά κυβερνοεπιθέσεων και να ανακτούν άμεσα τη λειτουργικότητα και τη συνέχιση της παροχής των υπηρεσιών τους.Στόχος του εργαλείου είναι η ενημέρωση των εταιρειών ενέργειας σχετικά με το επίπεδο της Κυβερνοασφάλειας τους καθώς και η διασφάλιση της συμμόρφωσής τους με τα πρόσφατα πρότυπα αλλά και απαιτήσεις κανονιστικών πλαισίων.Το εργαλείο θα παρέχει μια χρήσιμη πλατφόρμα για την εκτίμηση των συστημάτων ασφαλείας, επιτρέποντας στις εταιρείες να αναγνωρίσουν αδυναμίες και να ενσωματώσουν τις καλύτερες πρακτικές. Θα περιλαμβάνει ερωτήσεις που θα κατηγοριοποιούνται ανάλογα με την εφαρμογή τους σε διαφορετικά πρότυπα και κανονισμούς, και των οποίων τα αποτελέσματα θα δίνουν μια ξεκάθαρη εικόνα του επιπέδου συμμόρφωσης της εταιρείας και θα παρέχουν ενδείξεις σε μορφή αναφοράς για τα κενά που θα βρεθούν.Αυτή η εργασία στοχεύει να προσφέρει μια ολοκληρωμένη λύση για την ενίσχυση της κυβερνοασφάλειας στον ενεργειακό τομέα, παρέχοντας ένα εργαλείο που βοηθά τις εταιρείες να συμμορφωθούν με τα διεθνή πρότυπα και κανονισμούς, ενισχύοντας έτσι την προστασία των κρίσιμων υποδομών τους από τις αυξανόμενες κυβερνοαπειλές.
This thesis focuses on the design and development of a Cybersecurity Self-Assessment Tool specifically tailored for the energy sector.The tool is primarily aimed at energy organizations and companies, as defined and categorized under Annex I of the NIS 2 Directive. The goal for these organizations is to achieve a high level of cybersecurity so that their network and information systems are adequately protected from constantly evolving cyber threats, they acquire the ability to respond promptly to cyberattack incidents and to quickly restore functionality and continued service provision.The tool aims to inform energy companies about their cybersecurity level and ensure their compliance with recent standards and regulatory framework requirements.The tool will provide a useful platform for assessing security systems, allowing companies to identify weaknesses and incorporate best practices. It will include questions that will be categorized according to their application to different standards and regulations, and the results of which will give a clear picture of the company's level of compliance and provide possible guidance on the gaps that will be found.The tool will provide a useful platform for assessing security systems, allowing companies to identify weaknesses and incorporate best practices. It will include questions categorized according to their application to different standards and regulations, and the results generated will help them acknowledge their current compliance level and offer reported indications for identified gaps.The aim of this thesis is to provide a comprehensive solution for enhancing cybersecurity in the energy sector. This is achieved by providing a tool that helps companies comply with international standards and regulations, thus strengthening the protection of their critical infrastructure from growing cyber threats.

Λέξη κλειδί :	Κρίσιμη υποδομή Ασφάλεια ενεργειακών υποδομών Οδηγός αυτοαξιολόγησης της κυβερνοασφάλειας οργανισμών Critical infrastructure Security of energy infrastructure Cybersecurity self-assessment guide for organizations

Διαθέσιμο από :	2024-10-01 19:23:05

Ημερομηνία έκδοσης :	30-09-2024

Ημερομηνία κατάθεσης :	2024-10-01 19:23:05

Δικαιώματα χρήσης :	Free access

Άδεια χρήσης :

Αρχείο: Ligataj_2024.pdf

Τύπος: application/pdf

Είσοδος