Cybersikkerhet i fokus: Student vinner konkurranse med masteroppgave!

Cybersikkerhet i fokus: Student vinner konkurranse med masteroppgave!

30. mai 2025 ble Anna Neumann, utdannet ved masterprogrammet i praktisk informatikk ved FernUniversität i Hagen, anerkjent som vinneren av konkurransen "Tysklands beste masteroppgave i IT-sikkerhet" på NIS-2-kongressen. Arbeidet hennes har tittelen "Evaluering av CRA og NIS-2: Rolle og relevans for programvarefortegnelsen i åpen kildekode-prosjekter i sammenheng med sårbarhetshåndtering for KRITIS-selskaper" og tar for seg et høyaktuelt tema innen cybersikkerhet.

Neumann, som jobber med cybersikkerhet i næringsmiddelindustrien, studerte mens han jobbet fulltid. Etter å ha fullført bachelorgraden, bestemte hun seg for å skaffe seg økonomisk uavhengighet før hun begynte på mastergraden. Hun har tidligere jobbet med sårbarhetshåndtering hos en finansiell tjenesteleverandør. Masteroppgaven din fokuserer på "Software Bill of Materials" (SBOM), som fungerer som en omfattende liste over alle komponenter i et system eller en applikasjon. Disse listene er avgjørende for å identifisere sårbarheter i programvarekomponenter.

NIS-2 og Cyber ​​​​Resilence Act

I sitt arbeid analyserte Neumann hvordan SBOM-er kan implementeres innenfor rammen av NIS 2-direktivet og Cyber ​​​​Resilence Act (CRA). NIS 2-direktivet, som skal styrke cybersikkerhet i essensielle og viktige sektorer, regulerer sikkerhetstiltak i kritiske infrastrukturselskaper (KRITIS). Målet er å øke sikkerheten gjennom strengere krav og rapporteringsplikter, forklarer TwoBirds. Til tross for utfordringene med å implementere NIS 2-direktivet i Tyskland, som opplever politisk relaterte forsinkelser, viser Neumanns tilnærming viktigheten av cybersikkerhetsløsninger.

NIS 2-direktivet, som har vært i kraft siden januar 2023, krever at selskaper i visse sektorer overholder styrings- og risikostyringskrav. Det er en frist til 17. oktober 2024 for nasjonal implementering, mens manglende overholdelse kan resultere i bøter på opptil 10 millioner euro. CRA, som vil gjelde fra desember 2024, sikrer også enhetlige sikkerhetsstandarder for produkter med digitale elementer.

Anerkjennelse og prisutdeling

På NIS-2-kongressen, som fant sted i Frankfurt fra 6. til 7. mai, fikk Neumann muligheten til å samhandle med eksperter fra ulike bransjer og knytte verdifulle faglige kontakter. Kongressen diskuterte NIS 2-direktivet og dets betydning for europeisk cybersikkerhet. Neumann ble gjort oppmerksom på konkurransen da hun hørte om muligheten til å levere inn sitt arbeid fra prof. Tobias Eggendorfer ved universitetet hennes. Hun mottok premiepenger på 1500 euro for sin enestående prestasjon. Denne prisen anerkjenner ikke bare deres akademiske prestasjoner, men også den økende interessen og behovet for fagfolk innen cybersikkerhetsfeltet.

Utviklingen av NIS 2-direktivet og CRA er en del av et lite antall lovgivningstiltak som er vedtatt for å bidra til å sikre et høyt nivå av cybersikkerhet i EU. Høyt eur-lex.europa.eu Disse forskriftene er viktige skritt for å forbedre cybersikkerheten. De pågående utfordringene som cybertrusler utgjør, understreker viktigheten av slike initiativ. Fokuset på SBOM-er, som diskutert av Neumann, kan representere et betydelig fremskritt i sikkerhetsarkitekturen til KRITIS-selskaper.