1. Platz für die beste Masterarbeit aus dem Bereich Cybersecurity auf dem NIS-2 Kongress

Bereits im Vorfeld des ersten NIS-2 Kongresses fanden zwei Wettbewerbe für den Nachwuchs aus dem Bereich Cybersecurity statt. Herr Strobl konnte die Jury mit seiner Arbeit im Wettbewerb "Beste Cybersecurity Masterarbeit" überzeugen.

In seiner Masterarbeit geht es um die Entwicklung einer Methode zur dynamischen Risikobeurteilung. Im Rahmen der Risikobeurteilung werden automatisiert Risiken identifiziert und nach der „Factor Analysis of Information Risk (FAIR)“-Methode analysiert. Als Informationsbasis dient dabei eine Mischung aus Expertenschätzungen und Informationen unterschiedlicher Plattformen. Als Beispiele für Plattformen lassen sich die National Vulnerability Database (NVD – eine Datenbank von veröffentlichten Schwachstellen)  oder eine Malware Information Sharing Plattform (MISP – Austausch unterschiedlichster Informationen über Angreifer und Malware) nennen. Das Ergebnis zeigt, dass eine automatische dynamische Risikobeurteilung möglich ist. Unverzichtbar jedoch bleibt weiterhin das Fachwissen und die Arbeit von Experten im Bereich der IT-Sicherheit und somit ein manueller Aufwand.

Die Verleihung war eines der Highlights des NIS-2 Kongresses am Vorabend-Gala-Dinner am 9.7.2024. Der NIS-Kongress fand zum ersten Mal statt und war der bisher größte zu den neuen NIS-2-Richtlinien.

"Die NIS-2-Richtlinie der Europäischen Union ist eine Weiterentwicklung der ursprünglichen NIS-Richtlinie, die darauf abzielt, die Cybersicherheitsanforderungen für wesentliche und wichtige Sektoren zu stärken. Sie erweitert den Anwendungsbereich auf mehr Sektoren und Unternehmen, verbessert die Zusammenarbeit und den Informationsaustausch zwischen den Mitgliedstaaten und erhöht die Meldepflichten bei Cybervorfällen. Ziel ist es, die Resilienz und Sicherheit der digitalen Infrastrukturen in der EU zu verbessern und vor Bedrohungen zu schützen."