SEN5604 Bilgi Güvenliği YönetimiBahçeşehir ÜniversitesiAkademik Programlar BİLGİ TEKNOLOJİLERİ (İNGİLİZCE, TEZLİ)Öğrenciler için Genel BilgiDiploma EkiErasmus BeyanıUlusal YeterliliklerBologna Komisyonu
BİLGİ TEKNOLOJİLERİ (İNGİLİZCE, TEZLİ)
Yüksek Lisans TYYÇ: 7. Düzey QF-EHEA: 2. Düzey EQF-LLL: 7. Düzey

Ders Tanıtım Bilgileri

Ders Kodu Ders Adı Yarıyıl Teorik Pratik Kredi AKTS
SEN5604 Bilgi Güvenliği Yönetimi Güz 3 0 3 8
Bu katalog bilgi amaçlıdır, dersin açılma durumu, ilgili bölüm tarafından yarıyıl başında belirlenir.

Temel Bilgiler

Öğretim Dili: İngilizce
Dersin Türü: Departmental Elective
Dersin Seviyesi: LİSANSÜSTÜ
Dersin Veriliş Şekli: Yüz yüze
Dersin Koordinatörü: Prof. Dr. ADEM KARAHOCA
Dersi Veren(ler): Dr. Öğr. Üyesi ORHAN GÖKÇÖL
Dr. Öğr. Üyesi BETÜL ERDOĞDU ŞAKAR
Opsiyonel Program Bileşenleri: Yok
Dersin Amacı: Dersin amacı, işletmelerdeki bilginin nasıl güvenli bir halde tutulacağı ile ilgili anahtar yaklaşımları ele almak ve bilgi güvenliğini yönetimsel bir bakış açısından tartışmaktır. Derste ayrıca, BGY için kullanılan çeşitli standartlar ve yaklaşımlar da anlatılarak ISO27001 BGYS Standardı ayrıntılı olarak ele alınacaktır.

Öğrenme Kazanımları

Bu dersi başarıyla tamamlayabilen öğrenciler;
1. Bilgi Güvenliği ile ilgili karakteristik özellikleri (Gizlilik, Bütünlük ve Kullanılabilirlik) bilir
2. İş Ortamlarında Bilgi Güvenliği Yönetim ilkelerini anlar ve uygular
3. Bilgi güvenliği ile ilgili rol ve sorumlulukları tanımlar
4. Bilgi varlıklarını tanımlar ve önceliklendirir, varlıklara olan tehditleri tanımlar
5. Bilgi güvenliği risklerini hesaplar ve yönetir
6. Bir Bilgi Güvenliği stratejisi ve mimarisi tanımlar
7. ISO27001 standardını gerçek bir projede uygular

Dersin İçeriği

Bu dersin içeriğinde BG Temelleri ve Tehditler, BG program yapısı ve BGS geliştirme döngüsü, BGS politikaları, Varlıkların Sınıflandırılması, Erişim Kontrolü ve Fiziksel Güvenlik, BG Risk Analizi/Final projelerinin dağıtımı, BG Risk yönetimi, İş sürekliliği yönetimi, BGY çerçeve sistemleri ve ISO27001, BG İhlal olayları Yönetimi, BG Yasal hususlar/Final proje ara kontrolleri bulunmaktadır.

Haftalık Ayrıntılı Ders İçeriği

Hafta Konu Ön Hazırlık
1) Derse giriş, genel kavramlar
2) BG Temelleri ve Tehditler
3) BG program yapısı ve BGS geliştirme döngüsü
4) BGS politikaları
5) Varlıkların Sınıflandırılması
6) Erişim Kontrolü ve Fiziksel Güvenlik
7) BG Risk Analizi/Final projelerinin dağıtımı
8) BG Risk yönetimi
9) İş sürekliliği yönetimi
10) BGY çerçeve sistemleri ve ISO27001
11) ISO27001
12) BG İhlal olayları Yönetimi
13) BG Yasal hususlar/Final proje ara kontrolleri
14) Dönem projesi sunumlar

Kaynaklar

Ders Notları / Kitaplar: SO27001 BGYS standardı
Çeşitli online kaynaklar
Online Ders notları
Diğer Kaynaklar: Yok

Değerlendirme Sistemi

Yarıyıl İçi Çalışmaları Aktivite Sayısı Katkı Payı
Küçük Sınavlar 3 % 15
Ödev 5 % 5
Projeler 8 % 20
Ara Sınavlar 2 % 20
Final 1 % 40
Toplam % 100
YARIYIL İÇİ ÇALIŞMALARININ BAŞARI NOTU KATKISI % 40
YARIYIL SONU ÇALIŞMALARININ BAŞARI NOTUNA KATKISI % 60
Toplam % 100

AKTS / İş Yükü Tablosu

Aktiviteler Aktivite Sayısı Süre (Saat) İş Yükü
Ders Saati 14 3 42
Uygulama 14 1 14
Derse Özgü Staj 14 7 98
Ara Sınavlar 1 23 23
Final 1 23 23
Toplam İş Yükü 200

Program ve Öğrenme Kazanımları İlişkisi

Etkisi Yok 1 En Düşük 2 Düşük 3 Orta 4 Yüksek 5 En Yüksek
           
Dersin Program Kazanımlarına Etkisi Katkı Payı
1) Temel yazılım mühendisliği bilgisini ve becerilerini kullanır 3
2) Yazılım Mühendisliği uygulamaları için gerekli olan program geliştirme becerisini uygular. 3
3) Veri yapılarını kullanır ve algoritma geliştirme bilgilerini uygular. 2
4) İşletim sistemleri üzerinde sistem programları geliştirir. 2
5) Bilgisayar organizasyonu, tasarımı ve mimarilerini tanımlar. 2
6) Bilgisayar ağları ve ağ güvenliği yapılarını oluşturur. 2
7) İş zekası, veri madenciliği ve veri analizi araçlarını kullanır, tekniklerini uygular. 3
8) Veritabanı uygulamaları ve WEB tabanlı programlar geliştirir. 4
9) Bilgi teknolojileri projelerini tanımlar, analiz eder, tasarlar ve yönetir. 3
10) Eğitimde teknoloji tabanlı ortamları ve araçları kullanır ve geliştirir. 3
11) İş ortamındaki bilişim teknolojileri ihtiyaçlarını saptar, tanımlar ve çözer. 3
12) Bilişim teknolojileri yetkinliklerini mesleki sorumluluklar ve etik kuralları çerçevesinde kullanır. 4