网络安全聚焦：学生硕士论文竞赛获胜！

网络安全聚焦：学生硕士论文竞赛获胜！

2025 年 5 月 30 日，哈根 FernUniversität 实用计算机科学硕士项目的毕业生 Anna Neumann 在 NIS-2 大会上被公认为“德国最佳 IT 安全硕士论文”竞赛的获胜者。她的作品题为“CRA 和 NIS-2 的评估：KRITIS 公司漏洞管理背景下开源项目中软件物料清单的作用和相关性”，并讨论了网络安全领域的热门话题。

诺伊曼在食品行业从事网络安全工作，他一边全职工作一边学习。完成学士学位后，她决定在开始攻读硕士学位之前实现经济独立。她之前在一家金融服务提供商从事漏洞管理工作。您的硕士论文重点关注“软件物料清单”(SBOM)，它是系统或应用程序所有组件的综合列表。这些列表对于识别软件组件中的漏洞至关重要。

NIS-2 和网络弹性法案

Neumann 在她的工作中分析了如何在 NIS 2 指令和网络弹性法案 (CRA) 的框架内实施 SBOM。 NIS 2 指令旨在加强重要部门的网络安全，规范关键基础设施公司 (KRITIS) 的安全措施。解释说，其目的是通过更严格的要求和报告义务来提高安全性 双鸟 。尽管在德国实施 NIS 2 指令面临着挑战，而且正经历着政治相关的延误，但诺依曼的方法显示了网络安全解决方案的重要性。

NIS 2 指令自 2023 年 1 月起生效，要求某些行业的公司遵守治理和风险管理要求。全国实施的最后期限是 2024 年 10 月 17 日，否则可能会被处以最高 1000 万欧元的罚款。 CRA 将于 2024 年 12 月开始实施，它还确保具有数字元素的产品采用统一的安全标准。

表彰及颁奖典礼

在 5 月 6 日至 7 日于法兰克福举行的 NIS-2 大会上，Neumann 有机会与来自各个行业的专家进行互动，并建立了宝贵的专业联系。大会讨论了 NIS 2 指令及其对欧洲网络安全的重要性。当诺伊曼从她所在大学的托比亚斯·埃根多弗教授那里听说有机会提交自己的作品时，她就知道了这次竞赛。由于她的出色表现，她获得了1500欧元的奖金。该奖项不仅表彰了他们的学术成就，还表彰了他们对网络安全领域专业人士日益增长的兴趣和需求。

NIS 2 指令和 CRA 的制定是为帮助确保欧盟高水平网络安全而采取的少数立法措施的一部分。大声 欧洲法律.eu 这些法规是改善网络安全的重要步骤。网络威胁带来的持续挑战凸显了此类举措的重要性。正如 Neumann 所讨论的，对 SBOM 的关注可能代表着 KRITIS 公司安全架构的重大进步。