Kyberturvallisuus keskiössä: Opiskelija voittaa kilpailun diplomityöllä!

Kyberturvallisuus keskiössä: Opiskelija voittaa kilpailun diplomityöllä!

30. toukokuuta 2025 Hagenin FernUniversitätin käytännön tietojenkäsittelytieteen maisteriohjelmasta valmistunut Anna Neumann tunnustettiin NIS-2-kongressissa ”Saksan paras IT-tietoturvan maisterityö” -kilpailun voittajaksi. Hänen työnsä on nimeltään "Evaluation of the CRA and NIS-2: Role and Relevance of the Software Bill of Materials in Open Source Projects in the Context of Vulnerability Management for KRITIS Companies" ja käsittelee erittäin ajankohtaista kyberturvallisuuden aihetta.

Elintarviketeollisuuden kyberturvallisuuden parissa työskentelevä Neumann opiskeli työskennellessään kokopäiväisesti. Suoritettuaan kandidaatin tutkinnon hän päätti saada taloudellisen itsenäisyyden ennen maisterintutkinnon aloittamista. Hän työskenteli aiemmin haavoittuvuuksien hallinnassa rahoituspalveluiden tarjoajalla. Diplomityösi keskittyy "Software Bill of Materials" -asiakirjaan (SBOM), joka toimii kattavana luettelona järjestelmän tai sovelluksen kaikista komponenteista. Nämä luettelot ovat tärkeitä ohjelmistokomponenttien haavoittuvuuksien tunnistamisessa.

NIS-2 ja Cyber ​​Resilience Act

Neumann analysoi työssään, kuinka SBOM:ita voidaan toteuttaa NIS 2 -direktiivin ja Cyber ​​​​Resilience Actin (CRA) puitteissa. NIS 2 -direktiivi, jonka tarkoituksena on vahvistaa kyberturvallisuutta olennaisilla ja tärkeillä aloilla, säätelee turvatoimia kriittisen infrastruktuurin yrityksissä (KRITIS). Tavoitteena on lisätä turvallisuutta tiukentamalla vaatimuksia ja raportointivelvoitteita, kertoo TwoBirds. Huolimatta NIS 2 -direktiivin täytäntöönpanon haasteista Saksassa, jossa on poliittisia viivästyksiä, Neumannin lähestymistapa osoittaa kyberturvallisuusratkaisujen tärkeyden.

Tammikuussa 2023 voimaan tullut NIS 2 -direktiivi edellyttää tiettyjen alojen yrityksiä noudattamaan hallinto- ja riskienhallintavaatimuksia. Kansallisen täytäntöönpanon määräaika on 17.10.2024, mutta noudattamatta jättämisestä voi seurata jopa 10 miljoonan euron sakko. Joulukuusta 2024 alkaen sovellettava CRA varmistaa myös digitaalisia elementtejä sisältävien tuotteiden yhtenäiset turvallisuusstandardit.

Tunnustus ja palkintojenjakotilaisuus

NIS-2-kongressissa, joka pidettiin Frankfurtissa 6.-7. toukokuuta, Neumannilla oli mahdollisuus olla vuorovaikutuksessa eri alojen asiantuntijoiden kanssa ja luoda arvokkaita ammatillisia kontakteja. Kongressissa keskusteltiin NIS 2 -direktiivistä ja sen merkityksestä Euroopan kyberturvallisuudelle. Neumann sai tiedon kilpailusta, kun hän kuuli mahdollisuudesta lähettää työnsä professori Tobias Eggendorferilta yliopistossaan. Hän sai 1500 euron palkintorahat erinomaisesta suorituksestaan. Tällä palkinnolla tunnustetaan paitsi heidän akateeminen saavutus, myös kasvava kiinnostus ja tarve kyberturvallisuuden ammattilaisia ​​kohtaan.

NIS 2 -direktiivin ja luottoluokituslaitoksen kehitys on osa muutamia lainsäädännöllisiä toimenpiteitä, jotka on hyväksytty korkean kyberturvallisuuden takaamiseksi EU:ssa. äänekäs eur-lex.europa.eu Nämä määräykset ovat olennaisia ​​askelia kyberturvallisuuden parantamiseksi. Kyberuhkien aiheuttamat jatkuvat haasteet korostavat tällaisten aloitteiden merkitystä. Keskittyminen SBOM:iin, kuten Neumann keskusteli, voisi olla merkittävä edistysaskel KRITIS-yritysten tietoturvaarkkitehtuurissa.