prof. UE dr hab. inż. Andrzej Białas
Prof. UE dr hab. inż. Andrzej Białas jest również zatrudniony w Instytucie Technik Innowacyjnych EMAG w Katowicach na stanowisku profesora nadzwyczajnego i głównego inżyniera.
Zainteresowania badawcze
- Inżynieria zabezpieczeń
- Wiarygodność zabezpieczeń
- Zarządzanie bezpieczeństwem informacji i ciągłością działania
- Zarządzanie ryzykiem
- Inżynieria wiedzy
- Bezpieczeństwo w gospodarce elektronicznej
- Projektowanie i wdrażanie systemów informatycznych
- Modelowanie
Prowadzone zajęcia
- Bezpieczeństwo systemów e-biznesu
- Elementy techniki cyfrowej
- Problemy społeczne i zawodowe informatyki
- Bezpieczeństwo i audyt systemów informatycznych
- Bezpieczeństwo organizacji w cyberprzestrzeni
- Systemy informacyjne zarządzania
- Testowanie i dokumentowanie oprogramowania
- Seminaria dyplomowe
Liczba publikacji naukowych ogółem – ponad 80 pozycji, w tym:
- 5 pozycji – w czasopismach naukowych posiadających współczynnik wpływu Impact Factor (IF), znajdujących się w bazie Journal Citation Reports (JCR)
- 22 pozycje – w czasopismach naukowych z listy MNiSW
- 21 pozycji (7 WebOfScience) – w materiałach zagranicznych konferencji naukowych
Monografie naukowe i ich rozdziały, podręczniki akademickie – 50 pozycji, w tym:
- 4 pozycje – autorskie monografie naukowe
- 3 pozycje – współautorskie monografie naukowe
- 12 pozycji – rozdziały w monografiach naukowych angielskojęzycznych
- 26 pozycji – rozdziały w monografiach naukowych wydanych w j. polskim
Patenty – 6 pozycji (w tym 4 zbiorowe)
Europejskie projekty badawcze – 3 pozycje:
- Projekt badawczy „CIRAS – Critical Infrastructure Risk Assessment Support” w ramach europejskiego programu CIPS/ISEC2013 DG HOME, 2014 – 2016, współautor i współrealizator projektu, kierownik prac po stronie partnera konsorcjum.
- Projekt badawczy w Siódmym Programie Ramowym UE (7th Framework Programme) „VALUESEC – Mastering the Value Function of Security Measures”, 2011 – 2014, współautor i współrealizator projektu, kierownik prac po stronie partnera konsorcjum, http://www.valuesec.eu/
- Projekt badawczy w Szóstym Programie Ramowym UE (6th Framework Programme) „CI2RCO – Critical Information Infrastructure Research Coordination”, 2005-2007, współautor i współrealizator projektu, kierownik prac po stronie partnera konsorcjum, http://www.tno.nl/downloads/veiligheid_infra_ci2rco.pdf
Ważniejsze krajowe projekty badawcze (udział i kierownik po stronie konsorcjanta) – 6 dużych projektów, 18 mniejszych, w tym z ostatniego okresu:
- Projekt celowy MNiSzW-NCBiR/EMAG pn. „Komputerowo wspomagany system zarządzania ciągłością działania – OSCAD”, 2010-2012, autor i kierownik projektu, współrealizator, http://www.oscad.eu
- Projekt rozwojowy ze środków strukturalnych UE POIG (Program Operacyjny Innowacyjna Gospodarka) Dz. 1.3.1 „Środowisko rozwojowe produktów i systemów informatycznych o podwyższonych wymaganiach bezpieczeństwa”, 2009-2012, autor i kierownik projektu, współrealizator, http://www.commoncriteria.pl
Wdrożenia – ponad 40 pozycji
Kontakt:dr hab. inż. Andrzej Białas
PROPOZYCJA TEMATU PRACY DYPLOMOWEJ
ORAZ ODBYCIA PRAKTYKI
Aplikacja do analizy ryzyka w wybranych dziedzinach zastosowań zgodna z ISO 31000
Prowadzący: dr hab. inż. Andrzej Białas, prof. UE
Miejsce do odbycia praktyki dyplomowej:
Instytut Technik Innowacyjnych EMAG (pracownia SecLab),
40-189 Katowice, ul. Leopolda 31
Plan pracy:
1. Analiza standardów dotyczących zarządzania ryzykiem
2. Analiza istniejących metod i narzędzi do zarządzania ryzykiem
3. Opracowanie założeń i modelu aplikacji (preferowana technologia Java)
4. Projekt oprogramowania i jego realizacja.
5. Badanie prototypu z wykorzystaniem danych dziedzinowych
Literatura podstawowa
1. Standardy z rodziny, ISO 31000, ISO/IEC 31010.
2. Białas A.: Bezpieczeństwo informacji i usług w nowoczesnej instytucji i firmie, WNT Warszawa 2006, 2007.
3. Rausand M. Risk Assessment – Theory, Methods, and Applications. Wiley 2011.
4. www.oscad.eu
UWAGA: Temat tej pracy może być rozwinięty na kilka szczegółowych prac dyplomowych (różne metody dla różnych dziedzin) według uzgodnień z promotorem.
PROPOZYCJA TEMATU PRACY DYPLOMOWEJ
ORAZ ODBYCIA PRAKTYKI
Analiza bezpieczeństwa wybranego produktu informatycznego oraz opracowanie projektu jego zabezpieczeń według metodyki ISO/IEC 15408 Common Criteria
Prowadzący: dr hab. inż. Andrzej Białas, prof. UE
Miejsce do odbycia praktyki dyplomowej:
Instytut Technik Innowacyjnych EMAG (pracownia SecLab),
40-189 Katowice, ul. Leopolda 31
Plan pracy:
1. Zapoznanie się z metodyką Common Criteria
2. Zapoznanie się ze środowiskiem rozwoju produktów IT o podwyższonych wymaganiach bezpieczeństwa i jego narzędziami do konstruowania zabezpieczeń (CCMODE Tools)
3. Dobór produktu informatycznego do realizacji projektu i uzgodnienie jego poziomu uzasadnionego zaufania
4. Przeprowadzenie analizy bezpieczeństwa i wygenerowanie dokumentu zadania zabezpieczeń (Security Target) dla produktu z wykorzystaniem narzędzia CCMODE Tools
5. Przedstawienie w zarysie materiału dowodowego wykorzystywanego do oceny produktu informatycznego
Literatura podstawowa
1. Publikacje naukowo-techniczne udostępnione przez promotora
2. Standardy dotyczące bezpieczeństwa informacji, w tym Common Criteria
3. Dokumentacja istniejącego oprogramowania CCMODE Tools opracowana w Instytucie EMAG
4. Białas A. (pod redakcją): Zastosowanie wzorców projektowych w konstruowaniu zabezpieczeń informatycznych zgodnych ze standardem Common Criteria, Wydawnictwo Instytutu Technik Innowacyjnych EMAG, POIG 1.3.1, Katowice 2011.
5. Białas A. (pod redakcją): Komputerowe wspomaganie procesu rozwoju produktów informatycznych o podwyższonych wymaganiach bezpieczeństwa, Wydawnictwo Instytutu Technik Innowacyjnych EMAG, POIG 1.3.1, Katowice 2012.
7. www.commoncriteriaportal.org
UWAGA: Temat tej pracy może być rozwinięty na kilka szczegółowych prac dyplomowych (dla różnych produktów informatycznych) według uzgodnień z promotorem.
PROPOZYCJA TEMATU PRACY DYPLOMOWEJ ORAZ ODBYCIA PRAKTYKI
Implementacja systemu zarządzania energią według ISO 50000 na platformie informatycznej OSCAD
Prowadzący: dr hab. inż. Andrzej Białas, prof. UE
Miejsce do odbycia praktyki dyplomowej:
Instytut Technik Innowacyjnych EMAG (pracownia SecLab),
40-189 Katowice, ul. Leopolda 31
Plan pracy:
- Zapoznanie się z metodyką zarządzania zasobami według ISO 50000
- Zapoznanie się z wersją podstawową platformy OSCAD, służącej do zarządzania ciągłością działania i bezpieczeństwem informacji
- Przegląd metod i narzędzi związanych z tematyką pracy (state of the art)
- Projekt implementacji standardu ISO 50000 na platformie OSCADRealizacja studium przypadku
Literatura podstawowa
- Standardy z rodziny ISO 50000, ISO 31000, ISO/IEC 31010.
- Białas A.: Bezpieczeństwo informacji i usług w nowoczesnej instytucji i firmie, WNT Warszawa 2006, 2007.
- Rausand M. Risk Assessment – Theory, Methods, and Applications. Wiley 2011.
- www.oscad.eu
- http://valuesec.eu
- Publikacje naukowo-techniczne udostępnione przez promotora
PROPOZYCJA TEMATU PRACY DYPLOMOWEJ ORAZ ODBYCIA PRAKTYKI
Implementacja systemu zarządzania aspektami środowiskowymi według ISO 14000 na platformie informatycznej OSCAD
Prowadzący: dr hab. inż. Andrzej Białas, prof. UE
Miejsce do odbycia praktyki dyplomowej:
Instytut Technik Innowacyjnych EMAG (pracownia SecLab),
40-189 Katowice, ul. Leopolda 31
Plan pracy:
- Zapoznanie się z metodyką zarządzania zasobami według ISO 14000
- Zapoznanie się z wersją podstawową platformy OSCAD, służącej do zarządzania ciągłością działania i bezpieczeństwem informacji
- Przegląd metod i narzędzi związanych z tematyką pracy (state of the art)
- Projekt implementacji standardu ISO 14000 na platformie OSCAD
- Realizacja studium przypadku
Literatura podstawowa
- Standardy z rodziny ISO 14000, ISO 31000, ISO/IEC 31010
- Rausand M. Risk Assessment – Theory, Methods, and Applications. Wiley 2011.
- www.oscad.eu
- http://valuesec.eu
- Publikacje naukowo-techniczne udostępnione przez promotora
Dołącz do nas