Kybernetická bezpečnost v centru pozornosti: Student vyhraje soutěž s diplomovou prací!

Kybernetická bezpečnost v centru pozornosti: Student vyhraje soutěž s diplomovou prací!

Dne 30. května 2025 byla Anna Neumannová, absolventka magisterského programu praktické informatiky na FernUniversität v Hagenu, oceněna jako vítězka soutěže „Nejlepší diplomová práce v oblasti IT bezpečnosti v Německu“ na kongresu NIS-2. Její práce se jmenuje „Evaluation of the CRA and NIS-2: Role and Relevance of the Software Bill of Materials in Open Source Projects in Context of Vulnerability Management for KRITIS companies“ a zabývá se vysoce aktuálním tématem v oblasti kybernetické bezpečnosti.

Neumann, který se zabývá kybernetickou bezpečností v potravinářském průmyslu, studoval při práci na plný úvazek. Po dokončení bakalářského studia se rozhodla získat finanční nezávislost před zahájením magisterského studia. Dříve pracovala v oblasti správy zranitelnosti u poskytovatele finančních služeb. Vaše diplomová práce se zaměřuje na „Software Bill of Materials“ (SBOM), který slouží jako komplexní seznam všech součástí systému nebo aplikace. Tyto seznamy jsou klíčové pro identifikaci zranitelností v softwarových komponentách.

NIS-2 a zákon Cyber ​​​​Resilience Act

Neumannová ve své práci analyzovala, jak lze SBOM implementovat v rámci směrnice NIS 2 a zákona o kybernetické odolnosti (CRA). Směrnice NIS 2, která má posílit kybernetickou bezpečnost v zásadních a důležitých sektorech, upravuje bezpečnostní opatření ve společnostech s kritickou infrastrukturou (KRITIS). Cílem je zvýšit bezpečnost prostřednictvím přísnějších požadavků a ohlašovacích povinností, vysvětluje TwoBirds. Navzdory problémům při implementaci směrnice NIS 2 v Německu, které zažívá politická zpoždění, ukazuje Neumannův přístup důležitost řešení kybernetické bezpečnosti.

Směrnice NIS 2, platná od ledna 2023, vyžaduje, aby společnosti v určitých odvětvích dodržovaly požadavky na správu a řízení rizik. Vnitrostátní implementace je stanovena do 17. října 2024, přičemž nedodržení může mít za následek pokutu až 10 milionů eur. CRA, která bude platit od prosince 2024, také zajišťuje jednotné bezpečnostní standardy pro produkty s digitálními prvky.

Anerkennung und Preisverleihung

Na kongresu NIS-2, který se konal ve Frankfurtu od 6. do 7. května, měl Neumann příležitost komunikovat s odborníky z různých odvětví a navázat cenné profesní kontakty. Kongres projednával směrnici NIS 2 a její význam pro evropskou kybernetickou bezpečnost. Neumannová se o soutěži dozvěděla, když se o možnosti přihlásit svou práci dozvěděla od prof. Tobiase Eggendorfera na její univerzitě. Za svůj mimořádný výkon obdržela finanční odměnu 1500 eur. Tato cena oceňuje nejen jejich akademické úspěchy, ale také rostoucí zájem a potřebu odborníků v oblasti kybernetické bezpečnosti.

Vývoj směrnice NIS 2 a ratingové agentury jsou součástí malého počtu legislativních opatření přijatých s cílem pomoci zajistit vysokou úroveň kybernetické bezpečnosti v EU. Hlasitý eur-lex.europa.eu Tyto předpisy jsou zásadními kroky ke zlepšení kybernetické bezpečnosti. Pokračující výzvy, které představují kybernetické hrozby, podtrhují důležitost takových iniciativ. Zaměření na SBOM, o kterém hovořil Neumann, by mohlo představovat významný pokrok v bezpečnostní architektuře společností KRITIS.