Suche
Mein Konto
Cyber sigurnost u fokusu: Student pobjednik natjecanja s magistarskim radom!
Anna Neumann, diplomantica FernUni Hagen, pobjeđuje u konkurenciji za najbolji magistarski rad iz IT sigurnosti na NIS-2 kongresu.
Cyber sigurnost u fokusu: Student pobjednik natjecanja s magistarskim radom!
Dana 30. svibnja 2025. Anna Neumann, diplomantica magistarskog programa praktične računarske znanosti na FernUniversität u Hagenu, proglašena je pobjednicom natjecanja “Njemački najbolji magistarski rad iz IT sigurnosti” na kongresu NIS-2. Njezin rad nosi naslov "Procjena CRA-a i NIS-2: Uloga i relevantnost softverskog popisa materijala u projektima otvorenog koda u kontekstu upravljanja ranjivostima za KRITIS tvrtke" i bavi se vrlo aktualnom temom kibernetičke sigurnosti.
Neumann, koji radi na kibernetičkoj sigurnosti u prehrambenoj industriji, studirao je radeći puno radno vrijeme. Nakon što je završila prvostupnički studij, odlučila se financijski osamostaliti prije nego što je započela magisterij. Prethodno je radila u upravljanju ranjivostima u pružatelju financijskih usluga. Vaš magistarski rad fokusiran je na “Software Bill of Materials” (SBOM), koji služi kao sveobuhvatan popis svih komponenti sustava ili aplikacije. Ovi popisi su ključni za prepoznavanje ranjivosti u softverskim komponentama.
NIS-2 i Zakon o kibernetičkoj otpornosti
Neumann je u svom radu analizirala kako se SBOM-ovi mogu implementirati u okviru NIS 2 direktive i Cyber Resilience Act (CRA). Direktiva NIS 2, koja je namijenjena jačanju kibernetičke sigurnosti u bitnim i važnim sektorima, regulira sigurnosne mjere u tvrtkama kritične infrastrukture (KRITIS). Cilj je povećati sigurnost kroz strože zahtjeve i obveze izvješćivanja, objašnjava Dvije ptice. Unatoč izazovima u provedbi Direktive NIS 2 u Njemačkoj, koja se suočava s političkim kašnjenjima, Neumannov pristup pokazuje važnost rješenja kibernetičke sigurnosti.
Direktiva NIS 2, koja je na snazi od siječnja 2023., zahtijeva od tvrtki u određenim sektorima da se pridržavaju zahtjeva upravljanja i upravljanja rizicima. Postoji rok do 17. listopada 2024. za nacionalnu provedbu, a nepoštivanje može rezultirati kaznama do 10 milijuna eura. CRA, koji će se primjenjivati od prosinca 2024., također osigurava jedinstvene sigurnosne standarde za proizvode s digitalnim elementima.
Svečana dodjela priznanja i nagrada
Na kongresu NIS-2, koji se održao u Frankfurtu od 6. do 7. svibnja, Neumann je imao priliku komunicirati sa stručnjacima iz različitih industrija i ostvariti vrijedne profesionalne kontakte. Na kongresu se raspravljalo o NIS 2 direktivi i njezinoj važnosti za europsku kibernetičku sigurnost. Neumann je bila upoznata s konkurencijom kada je čula za priliku da preda svoj rad od prof. Tobiasa Eggendorfera na svom sveučilištu. Za svoj izvanredan nastup dobila je novčanu nagradu od 1500 eura. Ovom nagradom prepoznaju se ne samo njihova akademska postignuća, već i sve veći interes i potreba za stručnjacima u području kibernetičke sigurnosti.
Razvoj Direktive NIS 2 i CRA-a dio je malog broja zakonodavnih mjera donesenih kako bi se osigurala visoka razina kibernetičke sigurnosti u EU-u. Glasno eur-lex.europa.eu Ovi propisi ključni su koraci za poboljšanje kibernetičke sigurnosti. Tekući izazovi koje predstavljaju cyber prijetnje naglašavaju važnost takvih inicijativa. Fokus na SBOM-ove, kako je govorio Neumann, mogao bi predstavljati značajan napredak u sigurnosnoj arhitekturi KRITIS tvrtki.