SİBER GÜVENLİK (İNGİLİZCE, TEZLİ) | |||||
Yüksek Lisans | TYYÇ: 7. Düzey | QF-EHEA: 2. Düzey | EQF-LLL: 7. Düzey |
Ders Kodu | Ders Adı | Yarıyıl | Teorik | Pratik | Kredi | AKTS |
SEN5604 | Bilgi Güvenliği Yönetimi | Bahar | 3 | 0 | 3 | 8 |
Öğretim Dili: | İngilizce |
Dersin Türü: | Must Course |
Dersin Seviyesi: | LİSANSÜSTÜ |
Dersin Veriliş Şekli: | Yüz yüze |
Dersin Koordinatörü: | Prof. Dr. ADEM KARAHOCA |
Dersi Veren(ler): |
Dr. Öğr. Üyesi ORHAN GÖKÇÖL Dr. Öğr. Üyesi BETÜL ERDOĞDU ŞAKAR |
Opsiyonel Program Bileşenleri: | Yok |
Dersin Amacı: | Dersin amacı, işletmelerdeki bilginin nasıl güvenli bir halde tutulacağı ile ilgili anahtar yaklaşımları ele almak ve bilgi güvenliğini yönetimsel bir bakış açısından tartışmaktır. Derste ayrıca, BGY için kullanılan çeşitli standartlar ve yaklaşımlar da anlatılarak ISO27001 BGYS Standardı ayrıntılı olarak ele alınacaktır. |
Bu dersi başarıyla tamamlayabilen öğrenciler; 1. Bilgi Güvenliği ile ilgili karakteristik özellikleri (Gizlilik, Bütünlük ve Kullanılabilirlik) bilir 2. İş Ortamlarında Bilgi Güvenliği Yönetim ilkelerini anlar ve uygular 3. Bilgi güvenliği ile ilgili rol ve sorumlulukları tanımlar 4. Bilgi varlıklarını tanımlar ve önceliklendirir, varlıklara olan tehditleri tanımlar 5. Bilgi güvenliği risklerini hesaplar ve yönetir 6. Bir Bilgi Güvenliği stratejisi ve mimarisi tanımlar 7. ISO27001 standardını gerçek bir projede uygular |
Bu dersin içeriğinde BG Temelleri ve Tehditler, BG program yapısı ve BGS geliştirme döngüsü, BGS politikaları, Varlıkların Sınıflandırılması, Erişim Kontrolü ve Fiziksel Güvenlik, BG Risk Analizi/Final projelerinin dağıtımı, BG Risk yönetimi, İş sürekliliği yönetimi, BGY çerçeve sistemleri ve ISO27001, BG İhlal olayları Yönetimi, BG Yasal hususlar/Final proje ara kontrolleri bulunmaktadır. |
Hafta | Konu | Ön Hazırlık |
1) | Derse giriş, genel kavramlar | |
2) | BG Temelleri ve Tehditler | |
3) | BG program yapısı ve BGS geliştirme döngüsü | |
4) | BGS politikaları | |
5) | Varlıkların Sınıflandırılması | |
6) | Erişim Kontrolü ve Fiziksel Güvenlik | |
7) | BG Risk Analizi/Final projelerinin dağıtımı | |
8) | BG Risk yönetimi | |
9) | İş sürekliliği yönetimi | |
10) | BGY çerçeve sistemleri ve ISO27001 | |
11) | ISO27001 | |
12) | BG İhlal olayları Yönetimi | |
13) | BG Yasal hususlar/Final proje ara kontrolleri | |
14) | Dönem projesi sunumlar |
Ders Notları / Kitaplar: | SO27001 BGYS standardı Çeşitli online kaynaklar Online Ders notları |
Diğer Kaynaklar: | Yok |
Yarıyıl İçi Çalışmaları | Aktivite Sayısı | Katkı Payı |
Küçük Sınavlar | 3 | % 15 |
Ödev | 5 | % 5 |
Projeler | 8 | % 20 |
Ara Sınavlar | 2 | % 20 |
Final | 1 | % 40 |
Toplam | % 100 | |
YARIYIL İÇİ ÇALIŞMALARININ BAŞARI NOTU KATKISI | % 40 | |
YARIYIL SONU ÇALIŞMALARININ BAŞARI NOTUNA KATKISI | % 60 | |
Toplam | % 100 |
Aktiviteler | Aktivite Sayısı | Süre (Saat) | İş Yükü |
Ders Saati | 14 | 3 | 42 |
Uygulama | 14 | 1 | 14 |
Derse Özgü Staj | 14 | 7 | 98 |
Ara Sınavlar | 1 | 23 | 23 |
Final | 1 | 23 | 23 |
Toplam İş Yükü | 200 |
Etkisi Yok | 1 En Düşük | 2 Düşük | 3 Orta | 4 Yüksek | 5 En Yüksek |
Dersin Program Kazanımlarına Etkisi | Katkı Payı | |
1) | İleri düzey Siber Güvenlik kavramlarını anlamak ve uygulamak | |
2) | İleri düzey matematik, fen ve mühendislik bilgisini siber güvenlik problemlerinin çözümünde uygulamak. | |
3) | Araştırma projesi doğrultusunda literatürü dikkatlice gözden geçirip, kendi sonuçları ile önceki literatür arasında bağlantı kurmak | |
4) | Mühendislik alanındaki bilimsel araştırmaları yorumlayıp analiz etmek ve çalışma alanındaki bilgileri kullanmak | |
5) | Disiplinlerarası etkileşim bulunan araştırma takımlarında etkin şekilde çalışmak | |
6) | Bilimsel bilgiye ulaşmak | |
7) | Mevcut bilgiyi geliştirme yöntemleri bulmak | |
8) | Araştırma konusu ile ilgili fikir ve bulgularını sözlü ve yazılı olarak etkin şekilde ifade edebilmek | |
9) | Araştırma bulgularını seminer ve konferanslarda savunabilmek | |
10) | İlerleme raporlarını yayınlanmış doküman, tez, makalelere dayandırarak yazmak. | |
11) | Profesyonel ve etik davranış sorumluluğu sergilemek |