Cybersikkerhed i fokus: Studerende vinder konkurrence med kandidatafhandling!

Cybersikkerhed i fokus: Studerende vinder konkurrence med kandidatafhandling!

Den 30. maj 2025 blev Anna Neumann, kandidat fra kandidatuddannelsen i praktisk datalogi ved FernUniversität i Hagen, anerkendt som vinderen af ​​konkurrencen "Tysklands bedste it-sikkerheds masterafhandling" på NIS-2-kongressen. Hendes arbejde har titlen "Evaluation of the CRA and NIS-2: Role and Relevance of the Software Bill of Materials in Open Source Projects in the Context of Vulnerability Management for KRITIS Companies" og omhandler et højaktuelt emne inden for cybersikkerhed.

Neumann, der arbejder med cybersikkerhed i fødevareindustrien, studerede, mens han arbejdede på fuld tid. Efter at have afsluttet sin bachelor, besluttede hun sig for at opnå økonomisk uafhængighed, inden hun begyndte på sin kandidatuddannelse. Hun har tidligere arbejdet med sårbarhedshåndtering hos en udbyder af finansielle tjenesteydelser. Din kandidatafhandling fokuserer på "Software Bill of Materials" (SBOM), som fungerer som en omfattende liste over alle komponenter i et system eller en applikation. Disse lister er afgørende for at identificere sårbarheder i softwarekomponenter.

NIS-2 og Cyber ​​​​Resilence Act

I sit arbejde analyserede Neumann, hvordan SBOM'er kan implementeres inden for rammerne af NIS 2-direktivet og Cyber ​​​​Resilence Act (CRA). NIS 2-direktivet, som har til formål at styrke cybersikkerheden i væsentlige og vigtige sektorer, regulerer sikkerhedsforanstaltninger i kritiske infrastrukturvirksomheder (KRITIS). Målet er at øge sikkerheden gennem skærpede krav og indberetningsforpligtelser, forklarer To Fugle. På trods af udfordringerne med at implementere NIS 2-direktivet i Tyskland, som oplever politisk relaterede forsinkelser, viser Neumanns tilgang vigtigheden af ​​cybersikkerhedsløsninger.

NIS 2-direktivet, der har været i kraft siden januar 2023, kræver, at virksomheder i visse sektorer overholder styrings- og risikostyringskrav. Der er en deadline den 17. oktober 2024 for national implementering, mens manglende overholdelse kan resultere i bøder på op til 10 millioner euro. CRA, som vil gælde fra december 2024, sikrer også ensartede sikkerhedsstandarder for produkter med digitale elementer.

Anerkendelse og prisoverrækkelse

På NIS-2-kongressen, som fandt sted i Frankfurt fra den 6. til den 7. maj, havde Neumann mulighed for at interagere med eksperter fra forskellige industrier og skabe værdifulde professionelle kontakter. Kongressen drøftede NIS 2-direktivet og dets betydning for europæisk cybersikkerhed. Neumann blev gjort opmærksom på konkurrencen, da hun hørte om muligheden for at indsende sit arbejde fra prof. Tobias Eggendorfer på sit universitet. Hun modtog præmiepenge på 1.500 euro for sin enestående præstation. Denne pris anerkender ikke kun deres akademiske præstationer, men også den voksende interesse og behovet for fagfolk inden for cybersikkerhedsområdet.

Udviklingen af ​​NIS 2-direktivet og CRA er en del af et lille antal lovgivningsmæssige foranstaltninger, der er vedtaget for at sikre et højt niveau af cybersikkerhed i EU. Højt eur-lex.europa.eu Disse regler er vigtige skridt til at forbedre cybersikkerheden. De løbende udfordringer, som cybertrusler udgør, understreger vigtigheden af ​​sådanne initiativer. Fokus på SBOM'er, som diskuteret af Neumann, kunne repræsentere et betydeligt fremskridt i sikkerhedsarkitekturen i KRITIS-virksomheder.