論文の概要: A NIS2 pan-European registry for identifying and classifying essential and important entities
- arxiv url: http://arxiv.org/abs/2508.19395v1
- Date: Tue, 26 Aug 2025 19:40:33 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-08-28 19:07:41.412671
- Title: A NIS2 pan-European registry for identifying and classifying essential and important entities
- Title(参考訳): 必須かつ重要なエンティティを識別・分類するためのNIS2 Pan-European Registry
- Authors: Fabian Aude Steen, Daniel Assani Shabani,
- Abstract要約: NIS2ディレクティブは欧州連合全体で共通のサイバーセキュリティガバナンスモデルを確立している。
この論文は、この文脈におけるNIS2指令の分析を行い、その規定を具体的な技術的要件に翻訳する。
デザイン・サイエンス・リサーチの方法論を用いて、この論文は複雑な法的規定を構造化決定論的分類アルゴリズムに変換する。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: The NIS2 Directive establishes a common cybersecurity governance model across the European Union, requiring member states to identify, classify, and supervise essential and important entities. As part of a broader governance network, member states are also obligated to notify the European Commission, the Cooperation Group, and ENISA about their cybersecurity infrastructure landscape. This thesis presents an analysis of the NIS2 Directive in this context and translates its provisions into concrete technical requirements. These requirements inform the design and implementation of a modular, legally grounded registry system intended to support competent authorities across the EU in meeting their obligations. Using the Design Science Research methodology, the thesis transforms complex legal provisions into structured workflows, deterministic classification algorithms, and interactive dashboards. The resulting system automates key regulatory processes, including entity registration, classification, and notification, while enabling context-aware supervision and reducing administrative burden. It supports both automated and manual registration methods and introduces a contextual labeling system to handle edge cases, risk factors, and cross-directive dependencies. Although developed for the Norwegian regulatory ecosystem, the system is designed for adaptation by other member states with minimal modification. This thesis contributes a reusable framework that bridges legal interpretation and technical implementation, offering a scalable solution for national and EU-level NIS2 cybersecurity governance. It also identifies key limitations and outlines opportunities for future research and development.
- Abstract(参考訳): NIS2ディレクティブは欧州連合全体で共通のサイバーセキュリティガバナンスモデルを確立し、加盟国が必須かつ重要なエンティティを特定し、分類し、監督することを要求する。
より広範なガバナンスネットワークの一環として、加盟国は欧州委員会、協力グループ、ENISAに彼らのサイバーセキュリティインフラの状況について通知する義務も負う。
この論文は、この文脈におけるNIS2指令の分析を行い、その規定を具体的な技術的要件に翻訳する。
これらの要件は、その義務を満たすためにEU全域の有能な当局を支援することを目的として、モジュール化された法的根拠を持つレジストリシステムの設計と実装を通知する。
Design Science Researchの方法論を用いて、この論文は複雑な法的規定を構造化されたワークフロー、決定論的分類アルゴリズム、インタラクティブダッシュボードに変換する。
得られたシステムは、エンティティ登録、分類、通知を含む主要な規制プロセスを自動化すると同時に、コンテキスト対応の監視と管理上の負担の軽減を可能にする。
自動登録と手動登録の両方をサポートし、エッジケース、リスクファクタ、相互依存を処理するコンテキストラベリングシステムを導入している。
ノルウェーの規制エコシステムのために開発されたが、このシステムは最小限の修正を施した他の加盟国による適応のために設計されている。
この論文は、法的解釈と技術的実装を橋渡しする再利用可能なフレームワークに貢献し、国家およびEUレベルのNIS2サイバーセキュリティガバナンスのためのスケーラブルなソリューションを提供する。
また、重要な限界を特定し、将来の研究開発の機会を概説する。
関連論文リスト
- Towards Safety and Security Testing of Cyberphysical Power Systems by Shape Validation [42.350737545269105]
サイバー物理パワーシステムの複雑さは 攻撃面を大きくし 悪質なアクターに悪用される
我々は,これらのリスクを,サイバーパワーシステムを記述する宣言的アプローチで満たし,セキュリティと安全性の制御を自動的に評価することを提案する。
論文 参考訳(メタデータ) (2025-06-14T12:07:44Z) - Explainable AI Systems Must Be Contestable: Here's How to Make It Happen [2.5875936082584623]
本稿では、説明可能なAIにおける競合性の最初の厳密な形式的定義について述べる。
我々は、ヒューマン中心のインターフェース、技術プロセス、組織アーキテクチャにまたがる、設計やポストホックメカニズムのモジュール化されたフレームワークを紹介します。
私たちの作業は実践者に、真のリコースと説明責任をAIシステムに組み込むためのツールを提供しています。
論文 参考訳(メタデータ) (2025-06-02T13:32:05Z) - Watermarking Without Standards Is Not AI Governance [46.71493672772134]
現在の実装は、効果的な監視を提供するのではなく、象徴的なコンプライアンスとして機能するリスクがある、と私たちは主張する。
本稿では,技術標準,監査インフラストラクチャ,実施機構を含む3層フレームワークを提案する。
論文 参考訳(メタデータ) (2025-05-27T18:10:04Z) - Justified Evidence Collection for Argument-based AI Fairness Assurance [7.65321625950609]
本稿では,2段階の議論に基づく保証に対する動的アプローチを運用するために,ソフトウェアツールがサポートするシステムエンジニアリング駆動フレームワークを提案する。
フレームワークの有効性は、フェアネスに関連する議論を支援することに焦点を当てた、金融における実証的なケーススタディによって実証される。
論文 参考訳(メタデータ) (2025-05-12T21:05:33Z) - COMPL-AI Framework: A Technical Interpretation and LLM Benchmarking Suite for the EU Artificial Intelligence Act [40.233017376716305]
EUの人工知能法(AI Act)は、AI開発の責任を負うための重要なステップである。
明確な技術的解釈がなく、モデルのコンプライアンスを評価するのが難しい。
この研究は、この法律の最初の技術的解釈からなる包括的枠組みであるComple-AIを提示する。
論文 参考訳(メタデータ) (2024-10-10T14:23:51Z) - Knowledge-Augmented Reasoning for EUAIA Compliance and Adversarial Robustness of LLMs [1.368472250332885]
EUAIA(EU AI Act)は、敵の堅牢性を確立するために必要なプロセスと交差するAIシステムの要件を導入している。
本稿では,2つの特性をブリッジする機能アーキテクチャを提案する。
我々は,知識強化に基づく推論レイヤで開発者と監査者を支援することを目的としている。
論文 参考訳(メタデータ) (2024-10-04T18:23:14Z) - An Ontological Approach to Compliance Verification of the NIS 2 Directive [0.0]
本稿では,テキスト文書が規定するセキュリティ対策のコンプライアンスチェックに向けて,意味表現と推論の手法を活用するアプローチを提案する。
命令からの実体と関係の形式化と、それに伴う重大な散文に関する構造化の改善は、コンプライアンス検証の難しい作業を通じて、いかなる組織にとっても劇的に役立つ。
論文 参考訳(メタデータ) (2023-06-30T09:10:54Z) - An automated method for the ontological representation of security
directives [0.0]
この論文は、この問題を最近の欧州安全保障指令の文脈で説明している。
それらの言語の複雑さは、関連する情報、すなわち各節からの音声の一部の抽出によって妨げられる。
この方法は実践的な問題、すなわち、欧州レベルでのサイバーセキュリティ規範のピークであるNIS2指令を表すオントロジーを導出する。
論文 参考訳(メタデータ) (2023-06-30T09:04:47Z) - Bridging between LegalRuleML and TPTP for Automated Normative Reasoning
(extended version) [77.34726150561087]
LegalRuleMLは、標準ルールのモデリングと交換のためのXMLベースの表現フレームワークである。
TPTP入力および出力フォーマットは、自動推論システムとのインタラクションのための汎用標準である。
本稿では,TPTP形式に基づく論理的論理的規範的推論言語を定義することにより,この2つのコミュニティ間の橋渡しを行う。
論文 参考訳(メタデータ) (2022-09-12T08:42:34Z) - Towards an Interface Description Template for AI-enabled Systems [77.34726150561087]
再利用(Reuse)は、システムアーキテクチャを既存のコンポーネントでインスタンス化しようとする、一般的なシステムアーキテクチャのアプローチである。
現在、コンポーネントが当初目的としていたものと異なるシステムで運用する可搬性を評価するために必要な情報の選択をガイドするフレームワークは存在しない。
我々は、AI対応コンポーネントの主情報をキャプチャするインターフェイス記述テンプレートの確立に向けて、現在進行中の作業について述べる。
論文 参考訳(メタデータ) (2020-07-13T20:30:26Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。