Киберсигурността на фокус: Студент печели конкурс с магистърска теза!

Киберсигурността на фокус: Студент печели конкурс с магистърска теза!

На 30 май 2025 г. Анна Нойман, завършила магистърска програма по практически компютърни науки във FernUniversität в Хаген, беше призната за победител в състезанието „Най-добрата магистърска теза по ИТ сигурност в Германия“ на конгреса NIS-2. Нейната работа е озаглавена „Оценка на CRA и NIS-2: Роля и релевантност на софтуера Bill of Materials в проекти с отворен код в контекста на управление на уязвимости за компании KRITIS“ и се занимава с изключително актуална тема в киберсигурността.

Нойман, който работи в областта на киберсигурността в хранително-вкусовата промишленост, е учил, докато работи на пълен работен ден. След като завършва бакалавърската си степен, тя решава да придобие финансова независимост, преди да започне магистърската си степен. Преди това е работила по управление на уязвимости в доставчик на финансови услуги. Вашата магистърска теза се фокусира върху „Софтуерната спецификация на материалите“ (SBOM), която служи като изчерпателен списък на всички компоненти на система или приложение. Тези списъци са от решаващо значение за идентифициране на уязвимости в софтуерните компоненти.

NIS-2 и Cyber ​​​​Resilience Act

В работата си Нойман анализира как SBOMs могат да бъдат приложени в рамките на директивата NIS 2 и Закона за кибер устойчивостта (CRA). Директивата NIS 2, която има за цел да засили киберсигурността в основни и важни сектори, регулира мерките за сигурност в компаниите за критична инфраструктура (KRITIS). Целта е да се повиши сигурността чрез по-строги изисквания и задължения за докладване, обяснява TwoBirds. Въпреки предизвикателствата при прилагането на Директивата NIS 2 в Германия, която изпитва политически свързани забавяния, подходът на Нойман показва значението на решенията за киберсигурност.

Директивата NIS 2, която е в сила от януари 2023 г., изисква компаниите в определени сектори да спазват изискванията за управление и управление на риска. Крайният срок за национално прилагане е 17 октомври 2024 г., а неспазването му може да доведе до глоби до 10 милиона евро. CRA, който ще се прилага от декември 2024 г., също така гарантира единни стандарти за сигурност за продукти с цифрови елементи.

Церемония по признание и награждаване

На конгреса NIS-2, който се проведе във Франкфурт от 6 до 7 май, Нойман имаше възможност да общува с експерти от различни индустрии и да създаде ценни професионални контакти. Конгресът обсъди директивата NIS 2 и нейното значение за европейската киберсигурност. Нойман беше уведомена за конкурса, когато научи за възможността да изпрати работата си от проф. Тобиас Егендорфер в нейния университет. Тя получи парична награда от 1500 евро за изключителното си представяне. Тази награда е признание не само за техните академични постижения, но и за нарастващия интерес и нужда от професионалисти в областта на киберсигурността.

Разработките на Директивата NIS 2 и CRA са част от малък брой законодателни мерки, приети за подпомагане на гарантирането на високо ниво на киберсигурност в ЕС. Силно eur-lex.europa.eu Тези разпоредби са основни стъпки за подобряване на киберсигурността. Продължаващите предизвикателства, породени от кибернетични заплахи, подчертават важността на подобни инициативи. Фокусът върху SBOM, както беше обсъден от Нойман, може да представлява значителен напредък в архитектурата за сигурност на компаниите на KRITIS.