Dr hab. inż. Rafał Leszczyna jest profesorem uczelni na Wydziale Zarządzania i Ekonomii Politechniki Gdańskiej. W lipcu 2020 r., na podstawie osiągnięcia naukowego w obszarze zarządzania cyberbezpieczeństwem infrastruktur krytycznych w sektorze elektroenergetycznym, uzyskał stopień doktora habilitowanego w dziedzinie nauk inżynieryjno-technicznych, dyscyplina informatyka techniczna i telekomunikacja. W latach 2004–2008 pracował we Wspólnym Centrum Badań Komisji Europejskiej (European Commission Joint Research Centre), w zespołach zajmujących się bezpieczeństwem informacji i bezpieczeństwem infrastruktur krytycznych. Po powrocie na Politechnikę Gdańską w 2008 r., w latach 2010–2012 był oddelegowany do Europejskiej Agencji Bezpieczeństwa Sieci i Informacji (ENISA), gdzie odpowiadał między innymi za koordynację badań związanych z bezpieczeństwem systemów energetycznych oraz automatyki przemysłowej. Jego zainteresowania zawodowe skupiają się na bezpieczeństwie systemów informatycznych, ochronie infrastruktury krytycznej, zarządzaniem bezpieczeństwem informacji oraz stosowalnością nowych rozwiązań proponowanych przez środowiska naukowe.

Zainteresowania naukowe

• Zarządzanie cyberbezpieczeństwem
• Zarządzanie bezpieczeństwem informacji w infrastrukturach krytycznych
• Cyberbezpieczeństwo systemów automatyki przemysłowej/SCADA
• Szacowanie kosztu bezpieczeństwa informacji

Prowadzone przedmioty

• Zarządzanie infrastrukturą i bezpieczeństwem IT w przedsiębiorstwie
• Zarządzanie bezpieczeństwem informacji
• Technologie zespołów IT

Obszary tematyczne prac doktorskich

• Zarządzanie cyberbezpieczeństwem
• Usable cybersecurity
• Koszty zarządzania cyberbezpieczeństwem
• Ocena cyberbezpieczeństwa
• Rozpoznawanie zagrożeń (ang. threat intelligence)
• Cyberbezpieczeństwo systemów automatyki przemysłowej
• Cyberbezpieczeństwo systemów elektroenergetycznych

Obszary tematyczne prac dyplomowych

• Zarządzanie bezpieczeństwem informacji (ZBI)
• Zagadnienia kosztu ZBI w przedsiębiorstwie
• Szacowanie ryzyka bezpieczeństwa informacji w przedsiębiorstwie
• Użyteczność, doświadczenie użytkownika, stosowalność (ang. user experience, usability, applicability) w cyberbezpieczeństwie
• Ocena bezpieczeństwa systemu informatycznego w organizacji
• Ekonomiczne aspekty bezpieczeństwa systemów informatycznych organizacji
• Cyberbezpieczeństwo infrastruktur krytycznych
• Cyberbezpieczeństwo w sektorze energetycznym

Przykładowe zagadnienia prac dyplomowych

• Przegląd narzędzi wspomagających zarządzanie bezpieczeństwem informacji w przedsiębiorstwie
• Bezpieczeństwo w świetle standardów ładu korporacyjnego
• Analiza kosztu zapewniania bezpieczeństwa w organizacji
• Przegląd metod obliczania/szacowania kosztu sprzętu i oprogramowania w systemach IT
• Przegląd metod szacowania kosztu ZBI
• Przegląd metod obliczania/szacowania kosztu ataków, koszt strat spowodowanych przez ataki
• Szacowanie kosztu zarządzania bezpieczeństwem informacji bazujące na standardzie (ISO/IEC 27001, NERC CIP etc)
• Przegląd i ocena metod szacowania ryzyka bezpieczeństwa informacji
• Przegląd narzędzi wspomagających zarządzanie ryzykiem bezpieczeństwa informacji w przedsiębiorstwie
• Identyfikacja i pomiar ryzyka w procesach wspomaganych technologiami informatycznymi
• Metodyki badania stopnia bezpieczeństwa technologii informatycznych
• Empiryczne badania bezpieczeństwa technologii IT

Konsultacje

Konsultacje online po wcześniejszym umówieniu emailem (rle@zie.pg.edu.pl)