SEN5604 Bilgi Güvenliği YönetimiBahçeşehir ÜniversitesiAkademik Programlar SİBER GÜVENLİK (İNGİLİZCE, TEZLİ)Öğrenciler için Genel BilgiDiploma EkiErasmus BeyanıUlusal YeterliliklerBologna Komisyonu
SİBER GÜVENLİK (İNGİLİZCE, TEZLİ)
Yüksek Lisans TYYÇ: 7. Düzey QF-EHEA: 2. Düzey EQF-LLL: 7. Düzey

Ders Tanıtım Bilgileri

Ders Kodu Ders Adı Yarıyıl Teorik Pratik Kredi AKTS
SEN5604 Bilgi Güvenliği Yönetimi Bahar 3 0 3 8

Temel Bilgiler

Öğretim Dili: İngilizce
Dersin Türü: Must Course
Dersin Seviyesi: LİSANSÜSTÜ
Dersin Veriliş Şekli: Yüz yüze
Dersin Koordinatörü: Prof. Dr. ADEM KARAHOCA
Dersi Veren(ler): Dr. Öğr. Üyesi ORHAN GÖKÇÖL
Dr. Öğr. Üyesi BETÜL ERDOĞDU ŞAKAR
Opsiyonel Program Bileşenleri: Yok
Dersin Amacı: Dersin amacı, işletmelerdeki bilginin nasıl güvenli bir halde tutulacağı ile ilgili anahtar yaklaşımları ele almak ve bilgi güvenliğini yönetimsel bir bakış açısından tartışmaktır. Derste ayrıca, BGY için kullanılan çeşitli standartlar ve yaklaşımlar da anlatılarak ISO27001 BGYS Standardı ayrıntılı olarak ele alınacaktır.

Öğrenme Kazanımları

Bu dersi başarıyla tamamlayabilen öğrenciler;
1. Bilgi Güvenliği ile ilgili karakteristik özellikleri (Gizlilik, Bütünlük ve Kullanılabilirlik) bilir
2. İş Ortamlarında Bilgi Güvenliği Yönetim ilkelerini anlar ve uygular
3. Bilgi güvenliği ile ilgili rol ve sorumlulukları tanımlar
4. Bilgi varlıklarını tanımlar ve önceliklendirir, varlıklara olan tehditleri tanımlar
5. Bilgi güvenliği risklerini hesaplar ve yönetir
6. Bir Bilgi Güvenliği stratejisi ve mimarisi tanımlar
7. ISO27001 standardını gerçek bir projede uygular

Dersin İçeriği

Bu dersin içeriğinde BG Temelleri ve Tehditler, BG program yapısı ve BGS geliştirme döngüsü, BGS politikaları, Varlıkların Sınıflandırılması, Erişim Kontrolü ve Fiziksel Güvenlik, BG Risk Analizi/Final projelerinin dağıtımı, BG Risk yönetimi, İş sürekliliği yönetimi, BGY çerçeve sistemleri ve ISO27001, BG İhlal olayları Yönetimi, BG Yasal hususlar/Final proje ara kontrolleri bulunmaktadır.

Haftalık Ayrıntılı Ders İçeriği

Hafta Konu Ön Hazırlık
1) Derse giriş, genel kavramlar
2) BG Temelleri ve Tehditler
3) BG program yapısı ve BGS geliştirme döngüsü
4) BGS politikaları
5) Varlıkların Sınıflandırılması
6) Erişim Kontrolü ve Fiziksel Güvenlik
7) BG Risk Analizi/Final projelerinin dağıtımı
8) BG Risk yönetimi
9) İş sürekliliği yönetimi
10) BGY çerçeve sistemleri ve ISO27001
11) ISO27001
12) BG İhlal olayları Yönetimi
13) BG Yasal hususlar/Final proje ara kontrolleri
14) Dönem projesi sunumlar

Kaynaklar

Ders Notları / Kitaplar: SO27001 BGYS standardı
Çeşitli online kaynaklar
Online Ders notları
Diğer Kaynaklar: Yok

Değerlendirme Sistemi

Yarıyıl İçi Çalışmaları Aktivite Sayısı Katkı Payı
Küçük Sınavlar 3 % 15
Ödev 5 % 5
Projeler 8 % 20
Ara Sınavlar 2 % 20
Final 1 % 40
Toplam % 100
YARIYIL İÇİ ÇALIŞMALARININ BAŞARI NOTU KATKISI % 40
YARIYIL SONU ÇALIŞMALARININ BAŞARI NOTUNA KATKISI % 60
Toplam % 100

AKTS / İş Yükü Tablosu

Aktiviteler Aktivite Sayısı Süre (Saat) İş Yükü
Ders Saati 14 3 42
Uygulama 14 1 14
Derse Özgü Staj 14 7 98
Ara Sınavlar 1 23 23
Final 1 23 23
Toplam İş Yükü 200

Program ve Öğrenme Kazanımları İlişkisi

Etkisi Yok 1 En Düşük 2 Düşük 3 Orta 4 Yüksek 5 En Yüksek
           
Dersin Program Kazanımlarına Etkisi Katkı Payı
1) Lisans düzeyi yeterliliklerine dayalı olarak, aynı veya farklı bir alanda bilgilerini uzmanlık düzeyinde geliştirebilme ve derinleştirebilme. 4
1) Alanı ile ilgili verilerin toplanması, yorumlanması, uygulanması ve duyurulması aşamalarında toplumsal, bilimsel, kültürel ve etik değerleri gözeterek denetleyebilme ve bu değerleri öğretebilme. 4
1) Alanı ile ilgili uzmanlık gerektiren bir çalışmayı bağımsız olarak yürütebilme. 5
1) Alanında edindiği uzmanlık düzeyindeki bilgi ve becerileri eleştirel bir yaklaşımla değerlendirebilme ve öğrenmesini yönlendirebilme. 4
1) Alanındaki güncel gelişmeleri ve kendi çalışmalarını, nicel ve nitel veriler ile destekleyerek alanındaki ve alan dışındaki gruplara, yazılı, sözlü ve görsel olarak sistemli biçimde aktarabilme. 4
2) Alanında edindiği bilgileri farklı disiplin alanlarından gelen bilgilerle bütünleştirerek yorumlayabilme ve yeni bilgiler oluşturabilme, 4
2) Alanı ile ilgili konularda strateji, politika ve uygulama planları geliştirebilme ve elde edilen sonuçları, kalite süreçleri çerçevesinde değerlendirebilme. 4
2) Sosyal ilişkileri ve bu ilişkileri yönlendiren normları eleştirel bir bakış açısıyla incelemeyebilme, geliştirebilme ve gerektiğinde değiştirmek üzere harekete geçebilme. 5
2) Alanında edindiği uzmanlık düzeyindeki kuramsal ve uygulamalı bilgileri kullanabilme. 5
2) Alanı ile ilgili uygulamalarda karşılaşılan ve öngörülemeyen karmaşık sorunların çözümü için yeni stratejik yaklaşımlar geliştirebilme ve sorumluluk alarak çözüm üretebilme. 5
2) Alanının ilişkili olduğu disiplinler arası etkileşimi kavrayabilme. 5
3) Alanında özümsedikleri bilgiyi, problem çözme ve/veya uygulama becerilerini, disiplinlerarası çalışmalarda kullanabilme. 4
3) Alanı ile ilgili sorunların çözümlenmesini gerektiren ortamlarda liderlik yapabilme . 5
3) Alanı ile ilgili karşılaşılan sorunları araştırma yöntemlerini kullanarak çözümleyebilme. 5