Dersin Amacı: |
Bu ders bilgi sistemleri güvenliğini sağlamak için, kurum içindeki tüm fonksiyonel seviyeleri tanımlamak ve uygulamak için tasarlanmıştır. Bu amaçla, ders modern bir işletmenin güvence altında hizmet verebilmesi için gerekli yapılardan bahsetmektedir.
|
Dersin İçeriği: |
Güvenlik bileşenleri, Siber güvenliğin ilkeleri, Siber güvenlik yönetim kavramları, Kurumsal roller ve yapılar, Strateji ve stratejik planlama, Güvenlik plan ve politikaları, Güvenlik standart ve kontrolleri, Risk yönetimi, Güvenlik ölçümleri, Güvenlik eğitim farkındalığı, Fiziksel güvenlik ve çevresel olaylar, Olasılık planlama, Güvenlik eğitimi,uygulamaları ve farkındalığı, Siber güvenliğin geleceği
|
Hafta |
Konu |
Ön Hazırlık |
1) |
Güvenlik Bileşenleri
* Tehditler,zafiyetler ve sonuçları
* APT
* Güvenliğin günümüzdeki durumu
* TSE ve siber güvenlik konuları
|
|
2) |
"Siber Güvenliği İlkeleri
* Sibergüvenlik modelleri
* İlke çeşitleri:Bilgisayar güvenliği,bilgi güvenliği,bilgi güvencesi"
|
|
3) |
"Siber Güvenlik Yönetim kavramları
* Güvenlik yönetimi
* Yönetim modelleriroller ve fonksiyonlar"
|
|
4) |
"Kurumsal Roller ve Yapılar
* Bilgi güvenliği rolleri ve pozisyonları
* Alternatif kurumsal roller ve arayüzler" |
|
5) |
"Strateji ve stratejik Planlama
* Strateji
* Stratejik planlama ve güvenlik stratejisi
* Bilgi güvenliği yaşam döngüsü
* Kurumsal mimari" |
|
6) |
"Güvenlik Planları ve Politikaları
* Planlama seviyeleri
* Hiza planlama
* Sistem güvenlik planlama
* Politika geliştirme ve implementasyonu" |
|
7) |
"Güvenlik standartı ve kontrolleri
* Güvenlik standartları ve kontrelleri
* Sertifikasyon ve agreditasyon" |
|
8) |
"Risk Yönetimi
* Risk ilkeleri
* Risk çeşitleri
* Risk stratejileri
* Risk Management Framework(RMF)" |
|
9) |
"Güvenlik Mertikleri ve KPIs
* Güvenlik metrik adımları
* İyi bir metrik yapımı
* Güvenlik metriklerine yaklaşım
* Metrikler ve FISMA" |
|
10) |
"Güvenlik Eğitim Farkındalığı, Pratikleri
* Güvenlikte insan faktörü
* Güvenlik eğitim planının geliştirilmesi ve implementasyonu
* Cross-domain eğitimleri" |
|
11) |
"Fiziksel Güvenlik ve Çevresel Olaylar
* Fiziksel ve çevresel tehditler
* Fiziksel ve çevresel kontroller" |
|
12) |
"Olasılık Planlama
* Olasılık planları geliştirme
* Farklı olasılık planlarının anlaşılması
* Olaylara karşı aksiyon alabilme" |
|
13) |
"Güvenlik Eğitim Farkındalığı, Pratikleri
* Güvenlikte insan faktörü
* Güvenlik eğitim planının geliştirilmesi ve implementasyonu
* Cross-domain eğitimleri"
|
|
14) |
"Siber Güvenliğin Geleceği
* Geleceğe dair belirsizlikler
* Muhtemel gelecek senaryoları
* Öğrendiğinizi nasıl uygularsınız ? |
|
|
Dersin Program Kazanımlarına Etkisi |
Katkı Payı |
1) |
Matematik, fen bilimleri ve bilgisayar mühendisliğine özgü konularda yeterli bilgi birikimi; bu alanlardaki kuramsal ve uygulamalı bilgileri, karmaşık mühendislik problemlerinde kullanabilme becerisi.
|
|
2) |
Karmaşık mühendislik problemlerini saptama, tanımlama, formüle etme ve çözme becerisi; bu amaçla uygun analiz ve modelleme yöntemlerini seçme ve uygulama becerisi.
|
|
3) |
Karmaşık bir sistemi, süreci, cihazı veya ürünü gerçekçi kısıtlar ve koşullar altında, belirli gereksinimleri karşılayacak şekilde tasarlama becerisi; bu amaçla modern tasarım yöntemlerini uygulama becerisi.
|
|
4) |
Bilgisayar mühendisliği uygulamalarında karşılaşılan karmaşık problemlerin analizi ve çözümü için gerekli olan modern teknik ve araçları geliştirme, seçme ve kullanma becerisi; bilişim teknolojilerini etkin bir şekilde kullanma becerisi.
|
4 |
5) |
Karmaşık mühendislik problemlerinin veya bilgisayar mühendisliği araştırma konularının incelenmesi için deney tasarlama, deney yapma, veri toplama, sonuçları analiz etme ve yorumlama becerisi.
|
3 |
6) |
Disiplin içi ve çok disiplinli takımlarda etkin biçimde çalışabilme becerisi; bireysel çalışma becerisi.
|
|
7) |
Türkçe sözlü ve yazılı etkin iletişim kurma becerisi; en az bir yabancı dil bilgisi; etkin rapor yazma ve yazılı raporları anlama, tasarım ve üretim raporları hazırlayabilme, etkin sunum yapabilme, açık ve anlaşılır talimat verme ve alma becerisi.
|
|
8) |
Yaşam boyu öğrenmenin gerekliliği bilinci; bilgiye erişebilme, bilim ve teknolojideki gelişmeleri izleme ve kendini sürekli yenileme becerisi.
|
|
9) |
Etik ilkelerine uygun davranma, mesleki ve etik sorumluluk bilinci; mühendislik uygulamalarında kullanılan standartlar hakkında bilgi.
|
|
10) |
Proje yönetimi, risk yönetimi ve değişiklik yönetimi gibi, iş hayatındaki uygulamalar hakkında bilgi; girişimcilik, yenilikçilik hakkında farkındalık; sürdürülebilir kalkınma hakkında bilgi.
|
|
11) |
Mühendislik uygulamalarının evrensel ve toplumsal boyutlarda sağlık, çevre ve güvenlik üzerindeki etkileri ve çağın mühendislik alanına yansıyan sorunları hakkında bilgi; mühendislik çözümlerinin hukuksal sonuçları konusunda farkındalık.
|
|