Anna Neumann: Deutschlands beste IT-Security Masterarbeit gekrönt!

Veröffentlicht:

Von:

Anna Neumann von der FernUniversität in Hagen gewinnt Wettbewerb für die beste IT-Security Masterarbeit auf dem NIS-2-Congress 2025.
Anna Neumann von der FernUniversität in Hagen gewinnt Wettbewerb für die beste IT-Security Masterarbeit auf dem NIS-2-Congress 2025. (Symbolbild/NAG)

Hagen, Deutschland - Anna Neumann, Absolventin des Masterstudiengangs Praktische Informatik an der FernUniversität in Hagen, hat den Wettbewerb für „Deutschlands beste IT-Security Masterarbeit“ auf dem NIS-2-Congress in Frankfurt gewonnen. Ihre intensive Studie erfolgt im Rahmen ihrer Vollzeittätigkeit in der Lebensmittelbranche, wo sie im Bereich Cyber-Security arbeitet. Ihre Entscheidung, nach dem Bachelorabschluss nicht sofort den Master zu beginnen, erlaubte es ihr, finanziell unabhängig zu sein.

Neumann’s Arbeit, mit dem Titel „Evaluierung des CRA und der NIS-2: Rolle und Relevanz der Software Bill of Materials in Open-Source-Projekten im Kontext Schwachstellenmanagement für KRITIS-Unternehmen“, beleuchtet die Bedeutung von Software Bill of Materials (SBOM). Dabei handelt es sich um eine detaillierte Auflistung aller Komponenten eines Systems, die entscheidend für die Identifikation von Schwachstellen ist. Ihre Analyse zeigt, wie SBOMs effektiv im Rahmen der NIS-2-Richtlinie und des Cyber-Resilience-Acts (CRA) eingesetzt werden können.

Wichtige Richtlinien zur Cybersicherheit

Die NIS-2-Richtlinie, die im Januar 2023 in Kraft trat, zielt darauf ab, die Cybersicherheit in der EU zu verbessern. Sie aktualisiert die ursprüngliche NIS-Richtlinie und gilt für Unternehmen in kritischen Sektoren wie Datenzentren und öffentliche Kommunikationsnetze. NIS-2 verlangt verpflichtende Governance- und Risikomanagement-Anforderungen sowie Meldepflichten. Über eine Mindestharmonisierung können Mitgliedstaaten strengere Vorschriften erlassen, was die Sicherheitsstandards weiter erhöht. Die Frist zur nationalen Umsetzung der Richtlinie ist der 17. Oktober 2024.

Zusätzlich umfasst das Gesetzespaket den Cyber Resilience Act, der ab dem 10. Dezember 2024 in Kraft tritt. Dieser Act legt sicherheitsrelevante Verpflichtungen für Produkte mit digitalen Elementen fest und premieren, dass Hersteller und Händler Sicherheitsstandards einhalten und Schwachstellen melden. Die NIS-2 sowie die CER-Richtlinie und der CRA sind entscheidende Schritte, um die Cybersicherheit in der gesamten Union zu verbessern.

Auszeichnung und Networking

Auf dem NIS-2-Congress, der vom 6. bis 7. Mai 2025 stattfand, konnte Anna Neumann nicht nur den ersten Platz mit ihrer Masterarbeit belegen, sondern auch ein Preisgeld von 1.500 Euro erhalten. Sie wurde auf den Wettbewerb aufmerksam gemacht von Prof. Tobias Eggendorfer und hatte die Gelegenheit, sich mit Fachleuten aus verschiedenen Branchen auszutauschen und wertvolle Kontakte zu knüpfen.

Die Dringlichkeit der Themen, die Neumann behandelt, wird von der aktuellen Diskussion über Sicherheitsmaßnahmen in der Kritischen Infrastruktur (KRITIS) und den politischen Bemühungen zur schnelleren Umsetzung der NIS-2-Richtlinie in Deutschland unterstrichen. Die neuen Anforderungen sollen die Cybersicherheit nicht nur erhöhen, sondern auch die Resilienz kritischer Einrichtungen in der EU sichern.

Details
Ort Hagen, Deutschland
Quellen