Cybersäkerhet i fokus: Student vinner tävling med masteruppsats!

Cybersäkerhet i fokus: Student vinner tävling med masteruppsats!

Den 30 maj 2025 utsågs Anna Neumann, en examen från masterprogrammet i praktisk datavetenskap vid FernUniversität i Hagen, som vinnare av tävlingen "Tysklands bästa masteruppsats i IT-säkerhet" på NIS-2-kongressen. Hennes arbete har titeln "Evaluation of the CRA and NIS-2: Role and Relevance of the Software Bill of Materials in Open Source Projects in the Context of Vulnerability Management for KRITIS Companies" och tar upp ett högaktuellt ämne inom cybersäkerhet.

Neumann, som arbetar med cybersäkerhet inom livsmedelsindustrin, studerade samtidigt som han jobbade heltid. Efter att ha avslutat sin kandidatexamen bestämde hon sig för att få ekonomiskt oberoende innan hon påbörjade sin magisterexamen. Hon har tidigare arbetat med sårbarhetshantering på en finansiell tjänsteleverantör. Din masteruppsats fokuserar på "Software Bill of Materials" (SBOM), som fungerar som en omfattande lista över alla komponenter i ett system eller en applikation. Dessa listor är avgörande för att identifiera sårbarheter i programvarukomponenter.

NIS-2 och Cyber ​​​​Resilence Act

I sitt arbete analyserade Neumann hur SBOMs kan implementeras inom ramen för NIS 2-direktivet och Cyber ​​​​Resilence Act (CRA). NIS 2-direktivet, som är avsett att stärka cybersäkerheten i väsentliga och viktiga sektorer, reglerar säkerhetsåtgärder i kritiska infrastrukturföretag (KRITIS). Syftet är att öka säkerheten genom skärpta krav och rapporteringsskyldighet, förklarar TwoBirds. Trots utmaningarna med att implementera NIS 2-direktivet i Tyskland, som upplever politiskt relaterade förseningar, visar Neumanns tillvägagångssätt vikten av cybersäkerhetslösningar.

NIS 2-direktivet, som har trätt i kraft sedan januari 2023, kräver att företag inom vissa sektorer följer kraven på styrning och riskhantering. Det finns en deadline den 17 oktober 2024 för nationell implementering, medan underlåtenhet att följa kan resultera i böter på upp till 10 miljoner euro. CRA, som kommer att gälla från december 2024, säkerställer också enhetliga säkerhetsstandarder för produkter med digitala element.

Erkännande och prisutdelning

På NIS-2-kongressen, som ägde rum i Frankfurt den 6-7 maj, fick Neumann möjlighet att interagera med experter från olika branscher och knyta värdefulla professionella kontakter. Kongressen diskuterade NIS 2-direktivet och dess betydelse för europeisk cybersäkerhet. Neumann fick kännedom om tävlingen när hon fick höra om möjligheten att lämna in sitt arbete från professor Tobias Eggendorfer vid sitt universitet. Hon fick prispengar på 1 500 euro för sin enastående prestation. Detta pris erkänner inte bara deras akademiska prestationer, utan också det växande intresset och behovet av yrkesverksamma inom cybersäkerhetsområdet.

Utvecklingen av NIS 2-direktivet och CRA är en del av ett litet antal lagstiftningsåtgärder som antagits för att bidra till att säkerställa en hög nivå av cybersäkerhet i EU. Högt eur-lex.europa.eu Dessa regler är viktiga steg för att förbättra cybersäkerheten. De pågående utmaningar som cyberhot innebär understryker vikten av sådana initiativ. Fokuseringen på SBOM, som diskuterats av Neumann, kan representera ett betydande framsteg i säkerhetsarkitekturen för KRITIS-företag.