Kibernetska varnost v fokusu: Študent zmagal na tekmovanju z magistrsko nalogo!

Kibernetska varnost v fokusu: Študent zmagal na tekmovanju z magistrsko nalogo!

30. maja 2025 je bila Anna Neumann, diplomantka magistrskega programa praktičnega računalništva na FernUniversität v Hagnu, na kongresu NIS-2 priznana za zmagovalko natečaja »Najboljše nemško magistrsko delo na področju IT varnosti«. Njeno delo nosi naslov »Ocena CRA in NIS-2: vloga in pomen materiala programske opreme v odprtokodnih projektih v kontekstu upravljanja ranljivosti za podjetja KRITIS« in obravnava zelo aktualno temo kibernetske varnosti.

Neumann, ki dela na področju kibernetske varnosti v prehrambeni industriji, je študiral ob rednem delu. Po končanem diplomskem študiju se je odločila pridobiti finančno neodvisnost pred začetkom magistrskega študija. Prej je delala na področju upravljanja ranljivosti pri ponudniku finančnih storitev. Vaša magistrska naloga se osredotoča na “Programsko listo materialov” (SBOM), ki služi kot celovit seznam vseh komponent sistema ali aplikacije. Ti seznami so ključni za odkrivanje ranljivosti v programskih komponentah.

NIS-2 in Cyber ​​​​Resilience Act

Neumann je v svojem delu analizirala, kako je mogoče implementirati SBOM v okviru direktive NIS 2 in Zakona o odpornosti na kibernetsko okolje (CRA). Direktiva NIS 2, ki je namenjena krepitvi kibernetske varnosti v bistvenih in pomembnih sektorjih, ureja varnostne ukrepe v podjetjih kritične infrastrukture (KRITIS). Cilj je povečati varnost s strožjimi zahtevami in obveznostmi poročanja, pojasnjuje TwoBirds. Kljub izzivom pri izvajanju direktive NIS 2 v Nemčiji, ki se sooča s politično povezanimi zamudami, Neumannov pristop kaže pomen rešitev kibernetske varnosti.

Direktiva NIS 2, ki je v veljavi od januarja 2023, zahteva, da podjetja v določenih sektorjih izpolnjujejo zahteve glede upravljanja in obvladovanja tveganj. Rok za izvajanje na nacionalni ravni je 17. oktober 2024, neupoštevanje pa lahko povzroči globe do 10 milijonov evrov. CRA, ki se bo uporabljal od decembra 2024, zagotavlja tudi enotne varnostne standarde za izdelke z digitalnimi elementi.

Podelitev priznanj in nagrad

Na kongresu NIS-2, ki je potekal v Frankfurtu od 6. do 7. maja, je Neumann imel priložnost komunicirati s strokovnjaki iz različnih panog in navezati dragocene strokovne stike. Na kongresu so razpravljali o direktivi NIS 2 in njenem pomenu za evropsko kibernetsko varnost. Neumannova je bila seznanjena s konkurenco, ko je izvedela za možnost oddaje svojega dela od prof. Tobiasa Eggendorferja na njeni univerzi. Za izjemen nastop je prejela denarno nagrado v višini 1500 evrov. Ta nagrada ne priznava le njihovih akademskih dosežkov, temveč tudi vse večje zanimanje in potrebo po strokovnjakih na področju kibernetske varnosti.

Razvoj direktive NIS 2 in CRA je del majhnega števila zakonodajnih ukrepov, sprejetih za pomoč pri zagotavljanju visoke ravni kibernetske varnosti v EU. Glasno eur-lex.europa.eu Ti predpisi so bistveni koraki za izboljšanje kibernetske varnosti. Nenehni izzivi, ki jih prinašajo kibernetske grožnje, poudarjajo pomen takšnih pobud. Osredotočenost na SBOM, kot je razpravljal Neumann, bi lahko predstavljala pomemben napredek v varnostni arhitekturi podjetij KRITIS.