Suche
Mein Konto
A kiberbiztonság a középpontban: A hallgató versenyt nyer mesterdolgozatával!
Anna Neumann, a FernUni Hagen diplomája megnyeri a legjobb IT-biztonsági mesterszakért járó versenyt a NIS-2 Kongresszuson.
A kiberbiztonság a középpontban: A hallgató versenyt nyer mesterdolgozatával!
2025. május 30-án Anna Neumannt, a Hagen-i FernUniversität gyakorlati számítástechnikai mesterszakát a NIS-2 Kongresszuson a „Németország legjobb IT-biztonsági mesterszakdolgozata” verseny győztesének ismerték el. Munkája „A CRA és a NIS-2 értékelése: A szoftveranyag-jegyzék szerepe és relevanciája nyílt forráskódú projektekben a KRITIS-vállalatok sebezhetőség-kezelésének kontextusában” címet viseli, és egy rendkívül aktuális kiberbiztonsági témával foglalkozik.
Neumann, aki az élelmiszeriparban a kiberbiztonság területén dolgozik, teljes munkaidőben tanult. Az alapképzés befejezése után úgy döntött, hogy anyagi függetlenségre tesz szert, mielőtt elkezdi a mesterképzést. Korábban sebezhetőség-kezeléssel foglalkozott egy pénzügyi szolgáltatónál. A diplomamunkája a „Szoftveranyagjegyzék”-re (SBOM) összpontosít, amely egy rendszer vagy alkalmazás összes összetevőjének átfogó listájaként szolgál. Ezek a listák kulcsfontosságúak a szoftverösszetevők sérülékenységeinek azonosításához.
NIS-2 és a Cyber Resilience Act
Munkájában Neumann elemezte, hogyan lehet az SBOM-okat megvalósítani a NIS 2 irányelv és a Cyber Resilience Act (CRA) keretein belül. A NIS 2 irányelv, amelynek célja, hogy megerősítse a kiberbiztonságot az alapvető és fontos ágazatokban, szabályozza a biztonsági intézkedéseket a kritikus infrastrukturális vállalatoknál (KRITIS). A cél a biztonság növelése szigorúbb követelményekkel és jelentési kötelezettségekkel – magyarázza TwoBirds. A NIS 2-irányelv végrehajtásával kapcsolatos kihívások ellenére Németországban, amely politikailag késéseket tapasztal, Neumann megközelítése rámutat a kiberbiztonsági megoldások fontosságára.
A 2023 januárja óta hatályos NIS 2 irányelv megköveteli bizonyos ágazatokban a vállalatoktól, hogy megfeleljenek az irányítási és kockázatkezelési követelményeknek. A nemzeti végrehajtás határideje 2024. október 17., a be nem tartása pedig akár 10 millió eurós bírságot is vonhat maga után. A 2024 decemberétől érvényes CRA egységes biztonsági szabványokat is biztosít a digitális elemekkel rendelkező termékek esetében.
Elismerés és díjátadó ünnepség
A NIS-2 Kongresszuson, amelyre május 6. és 7. között került sor Frankfurtban, Neumannnak lehetősége nyílt arra, hogy különböző iparágak szakértőivel érintkezzen, és értékes szakmai kapcsolatokat létesítsen. A kongresszuson megvitatták a NIS 2 irányelvet és annak fontosságát az európai kiberbiztonság szempontjából. Neumann akkor értesült a pályázatról, amikor értesült arról, hogy Prof. Tobias Eggendorfer az egyetemén kapott lehetőséget, hogy beküldje munkáját. Kiemelkedő teljesítményéért 1500 eurós pénzdíjat kapott. Ezzel a díjjal nemcsak tanulmányi eredményeiket ismerik el, hanem a kiberbiztonság területén tapasztalható szakemberek iránti növekvő érdeklődést és igényt is.
A NIS 2 irányelv és a hitelminősítő intézet fejlesztései néhány olyan jogszabályi intézkedés részét képezik, amelyeket az EU magas szintű kiberbiztonságának biztosítására fogadtak el. Hangos eur-lex.europa.eu Ezek a szabályozások elengedhetetlen lépések a kiberbiztonság javításához. A kiberfenyegetések által támasztott folyamatos kihívások rávilágítanak az ilyen kezdeményezések fontosságára. Az SBOM-okra való összpontosítás, amint azt Neumann tárgyalta, jelentős előrelépést jelenthet a KRITIS cégek biztonsági architektúrájában.