BİLGİSAYAR MÜHENDİSLİĞİ | |||||
Lisans | TYYÇ: 6. Düzey | QF-EHEA: 1. Düzey | EQF-LLL: 6. Düzey |
Ders Kodu: | COP4467 | ||||||||
Ders İsmi: | Wissen Academi- Siber Güvenlik ve Bilgi Sistemleri Güvenliği | ||||||||
Ders Yarıyılı: |
Güz Bahar |
||||||||
Ders Kredileri: |
|
||||||||
Öğretim Dili: | English | ||||||||
Ders Koşulu: | |||||||||
Ders İş Deneyimini Gerektiriyor mu?: | Hayır | ||||||||
Dersin Türü: | Departmental Elective | ||||||||
Dersin Seviyesi: |
|
||||||||
Dersin Veriliş Şekli: | Yüz yüze | ||||||||
Dersin Koordinatörü: | MEHMET ŞÜKRÜ KURAN | ||||||||
Dersi Veren(ler): |
Dr. Öğr. Üyesi SELÇUK BAKTIR Dr. Öğr. Üyesi CEMAL OKAN ŞAKAR |
||||||||
Dersin Yardımcıları: |
Dersin Amacı: | Yaşamımızın gittikçe dijital servislere bağımlı olmaya başladığı günümüzde bilgiyi korumak çok önemli bir hale gelmiştir. Bilgi Sistemleri için oluşan tehditler gün geçtikçe artmakta ve karmaşık hale gelmeye devam etmektedir. Hayatımıza giren dijital yapılar çoğaldıkça, bu alanlardaki güvenlik açıklarının da ortaya çıkması beraberinde olmaktadır. Siber Güvenlik ve Bilgi Sistemleri Güvenliği dersi bu alandaki tehditleri ve açıkları anlamak ve bu tehditlere karşılık güvenlik yapılarını oluşturabilmeyi amaçlamaktadır. Siber Güvenlik konseptlerinin önemini anlamakta yardımcı olacak bu ders aynı zamanda da gerçek hayatta oluşan güvenlik açıklarından da bahsederek, katılımcının gerçek hayat senaryolarına da hazırlıklı olmasını sağlamaktadır. |
Dersin İçeriği: | Siber Güvenlik ve Bilgi Sistemleri Güvenliği dersi bilgi sistemleri ile ilgili güvenlik tehditlerini ve açıkları anlamak ve bu tehditlere karşılık güvenlik yapılarını oluşturabilmeyi amaçlamaktadır. Ders kapsamında bilgi sistemleri güvenlik konseptleri, bilgi sistemleri atak tipleri, atak tiplerine karşı alınabilecek önlemler, siber güvenlik risk yapı haritası ve mantıksal/fiziksel güvenlik konseptleri konuları işlenecektir. |
Bu dersi başarıyla tamamlayabilen öğrenciler;
|
Hafta | Konu | Ön Hazırlık |
1) | "Çevresel Güvenlik • Tehditler, zayıf noktalar ve sonuçlar • Gelişmiş kalıcı tehditler • Güncel Güvenlik Konseptleri • Güvenlik Neden Önemlidir? Siber Güvenlik Prensipleri • Bilişim Ortamının Bileşenleri ve Güvenlik " | |
2) | "Siber Güvenlik Prensipleri (devam) • Siber Güvenlik Modelleri • Bilgisayar güvenliği, bilgi güvenliği ve bilgi güvencesi Siber Güvenlik Yönetimi Kavramları ve Erişim Kontrolü • Güvenlik yönetimi • Yönetim modelleri, rolleri ve işlevleri " | |
3) | "Kurumsal Roller ve Yapılar ve Güvenlik İşlemleri ve Yönetimi • Bilgi güvenliği rolleri ve pozisyonları • Alternatif kurumsal yapılar ve arayüzler " | |
4) | "Strateji ve Stratejik Planlama • Strateji • Risk Tanımlama, İzleme ve Analiz • Stratejik planlama ve güvenlik stratejisi • Bilgi Güvenliği Yaşamdöngüsü • Kurumsal Güvenlik Mimarisi " | |
5) | Güvenlik Planları ve Politikaları • Planlama seviyeleri • Olay Tepkisi ve Kurtarma İşlemleri • Yanlış Yapılanmayı Planlama • Sistem Güvenlik Planı (SGP) • Politika geliştirme ve uygulama • Yasalar ve Düzenleyici Gereksinimler | |
6) | Güvenlik Standartları ve Kontrolleri • Siber Güvenlik Standartları ve Bilgi Sistemleri Kontrolleri • Sertifikasyon ve Akreditasyon | |
7) | Risk Yönetimi • Risk Prensipleri • Risk Tipleri • Risk Stratejileri • Risk Yönetimi Çerçeve Yapısı | |
8) | Güvenlik Ölçütleri ve Anahtar Performans Göstergeleri • Güvenlik ölçümlerinin zorluğu • Güvenlik Yapısı Metrikleri • Güvenlik Metriklerine Yaklaşımlar • Metrikler ve FISMA | |
9) | Fiziksel Güvenlik ve Çevresel Etkiler • Fiziksel ve çevresel tehditler • Fiziksel ve çevresel kontroller | |
10) | Acil Durum Planlaması • Acil durum planının geliştirilmesi • Farklı acil durum planını anlama • Olaylara cevap verme | |
11) | Güvenlik Eğitim, Eğitim ve Farkındalık • Güvenlikte insan faktörleri • Güvenlik eğitim planının geliştirilmesi ve uygulanması • Alanlar arası eğitim (BT ve diğer güvenlik alanları) | |
12) | "Bilgi güvenliğini yönetme • Sertifikasyon ve akreditasyon amacı • Sertifika ve akreditasyon eğilimleri • Şifreleme" | |
13) | "Olay Tepkisi • Olay kategorileri • Olay Tepki Protokolleri Oluşturulması • Olay kurtarma Siber Güvenliğin Geleceği • Gelecekteki Belirsizlikler • Olası gelecek senaryolar • Öğrendiklerimizi Gerçek Hayatta Nasıl Uygularız?" | |
14) | Genel Tekrar |
Ders Notları / Kitaplar: | SSCP Systems Security Certified Practitioner All-in-One - Darril Gibson - ISBN: 978-0071771566 |
Diğer Kaynaklar: |
Ders Öğrenme Kazanımları | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
Program Kazanımları | ||||||||||
1) Matematik, fen bilimleri ve bilgisayar mühendisliğine özgü konularda yeterli bilgi birikimi; bu alanlardaki kuramsal ve uygulamalı bilgileri, karmaşık mühendislik problemlerinde kullanabilme becerisi. | ||||||||||
2) Karmaşık mühendislik problemlerini saptama, tanımlama, formüle etme ve çözme becerisi; bu amaçla uygun analiz ve modelleme yöntemlerini seçme ve uygulama becerisi. | ||||||||||
3) Karmaşık bir sistemi, süreci, cihazı veya ürünü gerçekçi kısıtlar ve koşullar altında, belirli gereksinimleri karşılayacak şekilde tasarlama becerisi; bu amaçla modern tasarım yöntemlerini uygulama becerisi. | ||||||||||
4) Bilgisayar mühendisliği uygulamalarında karşılaşılan karmaşık problemlerin analizi ve çözümü için gerekli olan modern teknik ve araçları geliştirme, seçme ve kullanma becerisi; bilişim teknolojilerini etkin bir şekilde kullanma becerisi. | ||||||||||
5) Karmaşık mühendislik problemlerinin veya bilgisayar mühendisliği araştırma konularının incelenmesi için deney tasarlama, deney yapma, veri toplama, sonuçları analiz etme ve yorumlama becerisi. | ||||||||||
6) Disiplin içi ve çok disiplinli takımlarda etkin biçimde çalışabilme becerisi; bireysel çalışma becerisi. | ||||||||||
7) Türkçe sözlü ve yazılı etkin iletişim kurma becerisi; en az bir yabancı dil bilgisi; etkin rapor yazma ve yazılı raporları anlama, tasarım ve üretim raporları hazırlayabilme, etkin sunum yapabilme, açık ve anlaşılır talimat verme ve alma becerisi. | ||||||||||
8) Yaşam boyu öğrenmenin gerekliliği bilinci; bilgiye erişebilme, bilim ve teknolojideki gelişmeleri izleme ve kendini sürekli yenileme becerisi. | ||||||||||
9) Etik ilkelerine uygun davranma, mesleki ve etik sorumluluk bilinci; mühendislik uygulamalarında kullanılan standartlar hakkında bilgi. | ||||||||||
10) Proje yönetimi, risk yönetimi ve değişiklik yönetimi gibi, iş hayatındaki uygulamalar hakkında bilgi; girişimcilik, yenilikçilik hakkında farkındalık; sürdürülebilir kalkınma hakkında bilgi. | ||||||||||
11) Mühendislik uygulamalarının evrensel ve toplumsal boyutlarda sağlık, çevre ve güvenlik üzerindeki etkileri ve çağın mühendislik alanına yansıyan sorunları hakkında bilgi; mühendislik çözümlerinin hukuksal sonuçları konusunda farkındalık. |
Etkisi Yok | 1 En Düşük | 2 Düşük | 3 Orta | 4 Yüksek | 5 En Yüksek |
Dersin Program Kazanımlarına Etkisi | Katkı Payı | |
1) | Matematik, fen bilimleri ve bilgisayar mühendisliğine özgü konularda yeterli bilgi birikimi; bu alanlardaki kuramsal ve uygulamalı bilgileri, karmaşık mühendislik problemlerinde kullanabilme becerisi. | |
2) | Karmaşık mühendislik problemlerini saptama, tanımlama, formüle etme ve çözme becerisi; bu amaçla uygun analiz ve modelleme yöntemlerini seçme ve uygulama becerisi. | |
3) | Karmaşık bir sistemi, süreci, cihazı veya ürünü gerçekçi kısıtlar ve koşullar altında, belirli gereksinimleri karşılayacak şekilde tasarlama becerisi; bu amaçla modern tasarım yöntemlerini uygulama becerisi. | |
4) | Bilgisayar mühendisliği uygulamalarında karşılaşılan karmaşık problemlerin analizi ve çözümü için gerekli olan modern teknik ve araçları geliştirme, seçme ve kullanma becerisi; bilişim teknolojilerini etkin bir şekilde kullanma becerisi. | 4 |
5) | Karmaşık mühendislik problemlerinin veya bilgisayar mühendisliği araştırma konularının incelenmesi için deney tasarlama, deney yapma, veri toplama, sonuçları analiz etme ve yorumlama becerisi. | 3 |
6) | Disiplin içi ve çok disiplinli takımlarda etkin biçimde çalışabilme becerisi; bireysel çalışma becerisi. | |
7) | Türkçe sözlü ve yazılı etkin iletişim kurma becerisi; en az bir yabancı dil bilgisi; etkin rapor yazma ve yazılı raporları anlama, tasarım ve üretim raporları hazırlayabilme, etkin sunum yapabilme, açık ve anlaşılır talimat verme ve alma becerisi. | |
8) | Yaşam boyu öğrenmenin gerekliliği bilinci; bilgiye erişebilme, bilim ve teknolojideki gelişmeleri izleme ve kendini sürekli yenileme becerisi. | |
9) | Etik ilkelerine uygun davranma, mesleki ve etik sorumluluk bilinci; mühendislik uygulamalarında kullanılan standartlar hakkında bilgi. | |
10) | Proje yönetimi, risk yönetimi ve değişiklik yönetimi gibi, iş hayatındaki uygulamalar hakkında bilgi; girişimcilik, yenilikçilik hakkında farkındalık; sürdürülebilir kalkınma hakkında bilgi. | |
11) | Mühendislik uygulamalarının evrensel ve toplumsal boyutlarda sağlık, çevre ve güvenlik üzerindeki etkileri ve çağın mühendislik alanına yansıyan sorunları hakkında bilgi; mühendislik çözümlerinin hukuksal sonuçları konusunda farkındalık. |
Yarıyıl İçi Çalışmaları | Aktivite Sayısı | Katkı Payı |
Devam | 10 | % 10 |
Ödev | 1 | % 20 |
Ara Sınavlar | 1 | % 30 |
Final | 1 | % 40 |
Toplam | % 100 | |
YARIYIL İÇİ ÇALIŞMALARININ BAŞARI NOTU KATKISI | % 60 | |
YARIYIL SONU ÇALIŞMALARININ BAŞARI NOTUNA KATKISI | % 40 | |
Toplam | % 100 |