Suche
Mein Konto
Cybersecurity in beeld: Student wint competitie met masterproef!
Anna Neumann, afgestudeerd aan de FernUni Hagen, wint de wedstrijd voor de beste IT-beveiligingsmasterscriptie op het NIS-2 Congres.
Cybersecurity in beeld: Student wint competitie met masterproef!
Op 30 mei 2025 werd Anna Neumann, afgestudeerd aan de masteropleiding praktische computerwetenschappen aan de FernUniversität in Hagen, op het NIS-2-congres erkend als winnaar van de wedstrijd “Duitslands beste IT-beveiligingsmasterscriptie”. Haar werk is getiteld “Evaluation of the CRA and NIS-2: Role and Relevance of the Software Bill of Materials in Open Source Projects in the Context of Vulnerability Management for KRITIS Companies” en behandelt een zeer actueel onderwerp in cybersecurity.
Neumann, werkzaam op het gebied van cybersecurity in de voedingsmiddelenindustrie, studeerde terwijl hij fulltime werkte. Na het behalen van haar bachelordiploma besloot ze financieel onafhankelijk te worden voordat ze aan haar masteropleiding begon. Ze werkte eerder op het gebied van kwetsbaarheidsbeheer bij een financiële dienstverlener. Je masterproef richt zich op de “Software Bill of Materials” (SBOM), die dient als een uitgebreide lijst van alle componenten van een systeem of applicatie. Deze lijsten zijn cruciaal voor het identificeren van kwetsbaarheden in softwarecomponenten.
NIS-2 en Wet Cyberweerbaarheid
In haar werk analyseerde Neumann hoe SBOMs geïmplementeerd kunnen worden binnen het kader van de NIS 2-richtlijn en de Cyber Resilience Act (CRA). De NIS 2-richtlijn, die bedoeld is om de cybersecurity in essentiële en belangrijke sectoren te versterken, regelt beveiligingsmaatregelen bij kritische infrastructuurbedrijven (KRITIS). Het doel is om de veiligheid te vergroten door strengere eisen en rapportageverplichtingen, legt uit Twee Vogels. Ondanks de uitdagingen bij de implementatie van de NIS 2-richtlijn in Duitsland, dat politiek gerelateerde vertragingen ondervindt, toont de aanpak van Neumann het belang van cyberbeveiligingsoplossingen aan.
De NIS 2-richtlijn, die sinds januari 2023 van kracht is, verplicht bedrijven in bepaalde sectoren om te voldoen aan eisen op het gebied van governance en risicobeheer. Er geldt een deadline van 17 oktober 2024 voor nationale implementatie, terwijl het niet naleven ervan kan leiden tot boetes tot 10 miljoen euro. De CRA, die vanaf december 2024 van toepassing zal zijn, zorgt ook voor uniforme beveiligingsnormen voor producten met digitale elementen.
Erkenning en prijsuitreiking
Op het NIS-2-congres, dat van 6 tot 7 mei in Frankfurt plaatsvond, kreeg Neumann de gelegenheid om met experts uit verschillende industrieën te communiceren en waardevolle professionele contacten op te doen. Het congres besprak de NIS 2-richtlijn en het belang ervan voor de Europese cybersecurity. Neumann werd op de hoogte gebracht van de wedstrijd toen ze op haar universiteit hoorde van prof. Tobias Eggendorfer over de mogelijkheid om haar werk in te dienen. Voor haar uitmuntende prestatie ontving ze een prijzengeld van 1.500 euro. Deze prijs erkent niet alleen hun academische prestaties, maar ook de groeiende belangstelling en behoefte aan professionals op het gebied van cyberbeveiliging.
De ontwikkelingen van de NIS 2-richtlijn en de CRA maken deel uit van een klein aantal wetgevende maatregelen die zijn aangenomen om een hoog niveau van cyberbeveiliging in de EU te helpen garanderen. Luidruchtig eur-lex.europa.eu Deze regelgeving is een essentiële stap om de cyberveiligheid te verbeteren. De voortdurende uitdagingen die cyberdreigingen met zich meebrengen, onderstrepen het belang van dergelijke initiatieven. De focus op SBOM’s, zoals besproken door Neumann, zou een aanzienlijke vooruitgang kunnen betekenen in de beveiligingsarchitectuur van KRITIS-bedrijven.