Securitatea cibernetică în atenție: Studentul câștigă competiția cu teza de master!

Securitatea cibernetică în atenție: Studentul câștigă competiția cu teza de master!

La 30 mai 2025, Anna Neumann, absolventă a programului de master în informatică practică la FernUniversität din Hagen, a fost recunoscută drept câștigătoarea concursului „Cea mai bună teză de master în securitate informatică a Germaniei” la Congresul NIS-2. Lucrarea ei se intitulează „Evaluarea CRA și NIS-2: Rolul și relevanța listei de materiale software în proiecte cu sursă deschisă în contextul managementului vulnerabilității pentru companiile KRITIS” și abordează un subiect de mare actualitate în securitatea cibernetică.

Neumann, care lucrează în securitatea cibernetică în industria alimentară, a studiat în timp ce lucra cu normă întreagă. După terminarea diplomei de licență, ea a decis să câștige independență financiară înainte de a-și începe masterul. Ea a lucrat anterior în managementul vulnerabilităților la un furnizor de servicii financiare. Teza dvs. de master se concentrează pe „Software Bill of Materials” (SBOM), care servește ca o listă cuprinzătoare a tuturor componentelor unui sistem sau aplicație. Aceste liste sunt cruciale pentru identificarea vulnerabilităților componentelor software.

NIS-2 și Actul de reziliență cibernetică

În munca sa, Neumann a analizat modul în care SBOM-urile pot fi implementate în cadrul directivei NIS 2 și al Cyber ​​​​Resilience Act (CRA). Directiva NIS 2, care are scopul de a consolida securitatea cibernetică în sectoare esențiale și importante, reglementează măsurile de securitate în companiile cu infrastructură critică (KRITIS). Scopul este de a crește securitatea prin cerințe mai stricte și obligații de raportare, explică Două Păsări. În ciuda provocărilor în implementarea Directivei NIS 2 în Germania, care se confruntă cu întârzieri din punct de vedere politic, abordarea lui Neumann arată importanța soluțiilor de securitate cibernetică.

Directiva NIS 2, în vigoare din ianuarie 2023, cere companiilor din anumite sectoare să respecte cerințele de guvernanță și management al riscului. Există un termen limită de 17 octombrie 2024 pentru implementarea la nivel național, în timp ce nerespectarea ar putea duce la amenzi de până la 10 milioane de euro. CRA, care se va aplica din decembrie 2024, asigură, de asemenea, standarde uniforme de securitate pentru produsele cu elemente digitale.

Ceremonia de recunoaștere și premiere

La Congresul NIS-2, care a avut loc la Frankfurt în perioada 6-7 mai, Neumann a avut ocazia să interacționeze cu experți din diverse industrii și să stabilească contacte profesionale valoroase. Congresul a discutat despre directiva NIS 2 și despre importanța acesteia pentru securitatea cibernetică europeană. Neumann a fost informată despre competiție când a auzit despre oportunitatea de a-și prezenta lucrările de la prof. Tobias Eggendorfer la universitatea ei. Ea a primit premii în bani de 1.500 de euro pentru performanța sa remarcabilă. Acest premiu recunoaște nu numai realizările lor academice, ci și interesul și nevoia tot mai mare de profesioniști în domeniul securității cibernetice.

Evoluțiile Directivei NIS 2 și ale CRA fac parte dintr-un număr mic de măsuri legislative adoptate pentru a contribui la asigurarea unui nivel ridicat de securitate cibernetică în UE. Tare eur-lex.europa.eu Aceste reglementări sunt pași esențiali pentru îmbunătățirea securității cibernetice. Provocările permanente pe care le reprezintă amenințările cibernetice subliniază importanța unor astfel de inițiative. Accentul pe SBOM, așa cum a discutat de Neumann, ar putea reprezenta un progres semnificativ în arhitectura de securitate a companiilor KRITIS.