Βιβλιοθήκη ΟΠΑ - Ψηφιακό Αποθετήριο

ΠΥΞΙΔΑ Ιδρυματικό Αποθετήριο
και Ψηφιακή Βιβλιοθήκη

Όνομα χρήστη
Κωδικός πρόσβασης

Συλλογές :	Ιδρυματικό Αποθετήριο ΟΠΑ / AUEB Institutional Repository Σχολή Επιστημών και Τεχνολογίας της Πληροφορίας / School of Informatics Τμήμα Πληροφορικής / Department of Informatics Μεταπτυχιακές Εργασίες / Postgraduate dissertations

Τίτλος :	Ανάλυση των απαιτήσεων των οδηγιών NIS 2 και Dora

Εναλλακτικός τίτλος :	Analysis of the requirements of the NIS 2 and Dora directives

Δημιουργός :	Μιχάσι, Μπερνάλντο

Συντελεστής :	Ντούσκας, Θεόδωρος (Επιβλέπων καθηγητής) Γκρίτζαλης, Δημήτριος (Εξεταστής) Στεργιόπουλος, Γεώργιος (Εξεταστής) Οικονομικό Πανεπιστήμιο Αθηνών, Τμήμα Πληροφορικής (Degree granting institution)

Τύπος :	Text

Φυσική περιγραφή :	71σ.

Γλώσσα :	el

Αναγνωριστικό :	http://www.pyxida.aueb.gr/index.php?op=view_object&object_id=11942

Περίληψη :	Η εργασία εξετάζει και συγκρίνει τα ρυθμιστικά πλαίσια για την κυβερνοασφάλεια στην Ευρωπαϊκή Ένωση, περιγράφοντας τη μετάβαση από την NIS 1 στην NIS 2 και τη θέσπιση της DORA, παράλληλα με τις ειδικές προκλήσεις κυβερνοασφάλειας που αντιμετωπίζει ο τομέας της ενέργειας. Αρχικά, αναλύεται η εξέλιξη, οι στόχοι και τα βασικά στοιχεία της NIS 2 ενώ ταυτόχρονα περιγράφεται ο σκοπός, οι διατάξεις και η σημασία της DORA για τα χρηματοπιστωτικά ιδρύματα. Ακολουθεί μια αναλυτική εξέταση των ρυθμιστικών πλαισίων μέσα από τις απαιτήσεις και υποχρεώσεις που επιβάλλουν τόσο η NIS 2 όσο και η DORA και υπογραμμίζονται οι αντίστοιχες επιπτώσεις τους στις εθνικές πολιτικές και επιχειρηματικές πρακτικές για την κυβερνοασφάλεια σε όλα τα κράτη μέλη της ΕΕ. Ιδιαίτερη προσοχή δίνεται στον τομέα της ενέργειας όπου περιγράφονται μοναδικές προκλήσεις όπως η συμμόρφωση με τα πρότυπα κυβερνοασφάλειας και η ενσωμάτωση της λειτουργικής τεχνολογίας. Στο κομμάτι αξιολόγησης των επιπτώσεων αναλύεται ο τρόπος με τον οποίο η NIS 2 ενισχύει την εθνική κυβερνοασφάλεια και τις επιδράσεις που έχει στις επιχειρήσεις και ο τρόπος με τον οποίο η DORA ενισχύει την ανθεκτικότητα του χρηματοπιστωτικού τομέα, προωθώντας παράλληλα τη διατομεακή συνεργασία. Επιπλέον, εξετάζονται οι λειτουργικές βελτιώσεις στον ενεργειακό τομέα που προκύπτουν από τα ρυθμιστικά πλαίσια. Τέλος, παρουσιάζονται οι προκλήσεις και τα εμπόδια εφαρμογής που αντιμετώπισαν οι ενδιαφερόμενοι φορείς και εντοπίζονται ευκαιρίες για βελτίωση της πολιτικής και για τεχνολογική καινοτομία. Οι προτεινόμενες συστάσεις περιγράφονται με σκοπό την υποστήριξη ενός πιο ισχυρού και ολοκληρωμένου πλαισίου κυβερνοασφάλειας σε όλους τους τομείς έτσι ώστε να διασφαλίστει ότι τόσο τα ρυθμιστικά όσο και τα επιχειρησιακά μέτρα εξελίσσονται παράλληλα με τις νέες απειλές και τις τεχνολογικές εξελίξεις. The thesis examines and compares the regulatory frameworks for cybersecurity in the European Union, describing the transition from NIS 1 to NIS 2 and the introduction of DORA, alongside the specific cybersecurity challenges faced by the energy sector. Initially, it analyzes the evolution, objectives and key elements of NIS 2 while also outlining the purpose, provisions and relevance of DORA for financial institutions. This is followed by a detailed examination of the regulatory frameworks through the requirements and obligations imposed by both NIS 2 and DORA, highlighting their respective implications for national cybersecurity policies and business practices across EU member states. Particular attention is paid to the energy sector where unique challenges such as compliance with cybersecurity standards and integration of operational technology are described. The impact assessment section discusses how NIS 2 enhances national cybersecurity and its effects on businesses and how DORA enhances the resilience of the financial sector while promoting cross-sectoral cooperation. Additionally, operational improvements in the energy sector resulting from regulatory frameworks are discussed. Finally, the challenges and implementation barriers faced by stakeholders are presented and opportunities for policy improvement and technological innovation are identified. The proposed recommendations are outlined to support a more robust and comprehensive cybersecurity framework across all sectors to ensure that both regulatory and operational measures evolve in line with emerging threats and technological advancements.

Περίληψη :

Η εργασία εξετάζει και συγκρίνει τα ρυθμιστικά πλαίσια για την κυβερνοασφάλεια στην Ευρωπαϊκή Ένωση, περιγράφοντας τη μετάβαση από την NIS 1 στην NIS 2 και τη θέσπιση της DORA, παράλληλα με τις ειδικές προκλήσεις κυβερνοασφάλειας που αντιμετωπίζει ο τομέας της ενέργειας. Αρχικά, αναλύεται η εξέλιξη, οι στόχοι και τα βασικά στοιχεία της NIS 2 ενώ ταυτόχρονα περιγράφεται ο σκοπός, οι διατάξεις και η σημασία της DORA για τα χρηματοπιστωτικά ιδρύματα. Ακολουθεί μια αναλυτική εξέταση των ρυθμιστικών πλαισίων μέσα από τις απαιτήσεις και υποχρεώσεις που επιβάλλουν τόσο η NIS 2 όσο και η DORA και υπογραμμίζονται οι αντίστοιχες επιπτώσεις τους στις εθνικές πολιτικές και επιχειρηματικές πρακτικές για την κυβερνοασφάλεια σε όλα τα κράτη μέλη της ΕΕ. Ιδιαίτερη προσοχή δίνεται στον τομέα της ενέργειας όπου περιγράφονται μοναδικές προκλήσεις όπως η συμμόρφωση με τα πρότυπα κυβερνοασφάλειας και η ενσωμάτωση της λειτουργικής τεχνολογίας. Στο κομμάτι αξιολόγησης των επιπτώσεων αναλύεται ο τρόπος με τον οποίο η NIS 2 ενισχύει την εθνική κυβερνοασφάλεια και τις επιδράσεις που έχει στις επιχειρήσεις και ο τρόπος με τον οποίο η DORA ενισχύει την ανθεκτικότητα του χρηματοπιστωτικού τομέα, προωθώντας παράλληλα τη διατομεακή συνεργασία. Επιπλέον, εξετάζονται οι λειτουργικές βελτιώσεις στον ενεργειακό τομέα που προκύπτουν από τα ρυθμιστικά πλαίσια. Τέλος, παρουσιάζονται οι προκλήσεις και τα εμπόδια εφαρμογής που αντιμετώπισαν οι ενδιαφερόμενοι φορείς και εντοπίζονται ευκαιρίες για βελτίωση της πολιτικής και για τεχνολογική καινοτομία. Οι προτεινόμενες συστάσεις περιγράφονται με σκοπό την υποστήριξη ενός πιο ισχυρού και ολοκληρωμένου πλαισίου κυβερνοασφάλειας σε όλους τους τομείς έτσι ώστε να διασφαλίστει ότι τόσο τα ρυθμιστικά όσο και τα επιχειρησιακά μέτρα εξελίσσονται παράλληλα με τις νέες απειλές και τις τεχνολογικές εξελίξεις.
The thesis examines and compares the regulatory frameworks for cybersecurity in the European Union, describing the transition from NIS 1 to NIS 2 and the introduction of DORA, alongside the specific cybersecurity challenges faced by the energy sector. Initially, it analyzes the evolution, objectives and key elements of NIS 2 while also outlining the purpose, provisions and relevance of DORA for financial institutions. This is followed by a detailed examination of the regulatory frameworks through the requirements and obligations imposed by both NIS 2 and DORA, highlighting their respective implications for national cybersecurity policies and business practices across EU member states. Particular attention is paid to the energy sector where unique challenges such as compliance with cybersecurity standards and integration of operational technology are described. The impact assessment section discusses how NIS 2 enhances national cybersecurity and its effects on businesses and how DORA enhances the resilience of the financial sector while promoting cross-sectoral cooperation. Additionally, operational improvements in the energy sector resulting from regulatory frameworks are discussed. Finally, the challenges and implementation barriers faced by stakeholders are presented and opportunities for policy improvement and technological innovation are identified. The proposed recommendations are outlined to support a more robust and comprehensive cybersecurity framework across all sectors to ensure that both regulatory and operational measures evolve in line with emerging threats and technological advancements.

Λέξη κλειδί :	Κυβερνοασφάλεια Ενεργειακός τομέας Cybersecurity Energy sector DORA NIS 2

Διαθέσιμο από :	2025-03-12 09:29:02

Ημερομηνία έκδοσης :	06-03-2025

Ημερομηνία κατάθεσης :	2025-03-12 09:29:02

Δικαιώματα χρήσης :	Free access

Άδεια χρήσης :

Αρχείο: Mihasi_2025.pdf

Τύπος: application/pdf

Είσοδος