Suche
Mein Konto
Kiberdrošība fokusā: students uzvar konkursā ar maģistra darbu!
Anna Neimane, FernUni Hagen absolvente, uzvar konkursā par labāko IT drošības maģistra darbu NIS-2 kongresā.
Kiberdrošība fokusā: students uzvar konkursā ar maģistra darbu!
2025. gada 30. maijā Hāgenas FernUniversität maģistra programmas praktiskajā datorzinātnē absolvente Anna Neimane tika atzīta par konkursa “Vācijas labākais IT drošības maģistra darbs” uzvarētāju NIS-2 kongresā. Viņas darbs saucas “CRA un NIS-2 novērtējums: programmatūras materiālu saraksta loma un atbilstība atvērtā pirmkoda projektos KRITIS uzņēmumu ievainojamības pārvaldības kontekstā”, un tas pievēršas ļoti aktuālai kiberdrošības tēmai.
Noimans, kurš strādā kiberdrošības jomā pārtikas rūpniecībā, mācījās, strādājot pilnu slodzi. Pēc bakalaura studiju pabeigšanas viņa nolēma iegūt finansiālu neatkarību pirms maģistra studiju uzsākšanas. Iepriekš viņa strādāja finanšu pakalpojumu sniedzēja ievainojamības pārvaldības jomā. Jūsu maģistra darbs ir vērsts uz “Software Bill of Materials” (SBOM), kas kalpo kā visaptverošs visu sistēmas vai lietojumprogrammas komponentu saraksts. Šie saraksti ir ļoti svarīgi, lai identificētu programmatūras komponentu ievainojamības.
NIS-2 un kibernoturības likums
Savā darbā Neimane analizēja, kā SBOM var ieviest NIS 2 direktīvas un Kibernoturības likuma (CRA) ietvaros. NIS 2 direktīva, kuras mērķis ir stiprināt kiberdrošību būtiskās un svarīgās nozarēs, regulē drošības pasākumus kritiskās infrastruktūras uzņēmumos (KRITIS). Mērķis ir palielināt drošību, izmantojot stingrākas prasības un ziņošanas pienākumus, skaidro TwoBirds. Neraugoties uz problēmām, kas rodas, ieviešot NIS 2 direktīvu Vācijā, kas piedzīvo politisku kavēšanos, Neimana pieeja parāda kiberdrošības risinājumu nozīmi.
NIS 2 direktīva, kas ir spēkā kopš 2023. gada janvāra, nosaka, ka noteiktu nozaru uzņēmumiem ir jāievēro pārvaldības un riska pārvaldības prasības. Valsts ieviešanas termiņš ir 2024. gada 17. oktobris, savukārt par to neievērošanu var tikt piemērots naudas sods līdz 10 miljoniem eiro. CRA, kas tiks piemērota no 2024. gada decembra, nodrošina arī vienotus drošības standartus produktiem ar digitāliem elementiem.
Atzinības un apbalvošanas ceremonija
NIS-2 kongresā, kas notika Frankfurtē no 6. līdz 7. maijam, Neimanim bija iespēja sadarboties ar dažādu nozaru ekspertiem un veidot vērtīgus profesionālus kontaktus. Kongresā tika apspriesta NIS 2 direktīva un tās nozīme Eiropas kiberdrošībā. Neimane tika informēta par konkursu, kad viņa savā universitātē uzzināja par iespēju iesniegt savus darbus no prof. Tobias Eggendorfer. Par izcilo sniegumu viņa saņēma naudas balvu 1500 eiro apmērā. Ar šo balvu tiek novērtēts ne tikai viņu akadēmiskais sasniegums, bet arī pieaugošā interese un nepieciešamība pēc profesionāļiem kiberdrošības jomā.
NIS 2 direktīvas un CRA attīstība ir daļa no dažiem tiesību aktiem, kas pieņemti, lai palīdzētu nodrošināt augstu kiberdrošības līmeni ES. Skaļi eur-lex.europa.eu Šie noteikumi ir būtiski soļi kiberdrošības uzlabošanai. Pastāvīgie kiberdraudu radītie izaicinājumi uzsver šādu iniciatīvu nozīmi. Koncentrēšanās uz SBOM, kā to apsprieda Neimans, varētu būt ievērojams progress KRITIS uzņēmumu drošības arhitektūrā.