SİBER GÜVENLİK (İNGİLİZCE, TEZLİ) | |||||
Yüksek Lisans | TYYÇ: 7. Düzey | QF-EHEA: 2. Düzey | EQF-LLL: 7. Düzey |
Ders Kodu | Ders Adı | Yarıyıl | Teorik | Pratik | Kredi | AKTS |
SEN5604 | Bilgi Güvenliği Yönetimi | Bahar | 3 | 0 | 3 | 8 |
Öğretim Dili: | English |
Dersin Türü: | Must Course |
Dersin Seviyesi: | LİSANSÜSTÜ |
Dersin Veriliş Şekli: | Yüz yüze |
Dersin Koordinatörü: | Prof. Dr. ADEM KARAHOCA |
Dersi Veren(ler): |
Dr. Öğr. Üyesi ORHAN GÖKÇÖL Dr. Öğr. Üyesi BETÜL ERDOĞDU ŞAKAR |
Opsiyonel Program Bileşenleri: | Yok |
Dersin Amacı: | Dersin amacı, işletmelerdeki bilginin nasıl güvenli bir halde tutulacağı ile ilgili anahtar yaklaşımları ele almak ve bilgi güvenliğini yönetimsel bir bakış açısından tartışmaktır. Derste ayrıca, BGY için kullanılan çeşitli standartlar ve yaklaşımlar da anlatılarak ISO27001 BGYS Standardı ayrıntılı olarak ele alınacaktır. |
Bu dersi başarıyla tamamlayabilen öğrenciler; 1. Bilgi Güvenliği ile ilgili karakteristik özellikleri (Gizlilik, Bütünlük ve Kullanılabilirlik) bilir 2. İş Ortamlarında Bilgi Güvenliği Yönetim ilkelerini anlar ve uygular 3. Bilgi güvenliği ile ilgili rol ve sorumlulukları tanımlar 4. Bilgi varlıklarını tanımlar ve önceliklendirir, varlıklara olan tehditleri tanımlar 5. Bilgi güvenliği risklerini hesaplar ve yönetir 6. Bir Bilgi Güvenliği stratejisi ve mimarisi tanımlar 7. ISO27001 standardını gerçek bir projede uygular |
Bu dersin içeriğinde BG Temelleri ve Tehditler, BG program yapısı ve BGS geliştirme döngüsü, BGS politikaları, Varlıkların Sınıflandırılması, Erişim Kontrolü ve Fiziksel Güvenlik, BG Risk Analizi/Final projelerinin dağıtımı, BG Risk yönetimi, İş sürekliliği yönetimi, BGY çerçeve sistemleri ve ISO27001, BG İhlal olayları Yönetimi, BG Yasal hususlar/Final proje ara kontrolleri bulunmaktadır. |
Hafta | Konu | Ön Hazırlık |
1) | Derse giriş, genel kavramlar | |
2) | BG Temelleri ve Tehditler | |
3) | BG program yapısı ve BGS geliştirme döngüsü | |
4) | BGS politikaları | |
5) | Varlıkların Sınıflandırılması | |
6) | Erişim Kontrolü ve Fiziksel Güvenlik | |
7) | BG Risk Analizi/Final projelerinin dağıtımı | |
8) | BG Risk yönetimi | |
9) | İş sürekliliği yönetimi | |
10) | BGY çerçeve sistemleri ve ISO27001 | |
11) | ISO27001 | |
12) | BG İhlal olayları Yönetimi | |
13) | BG Yasal hususlar/Final proje ara kontrolleri | |
14) | Dönem projesi sunumlar |
Ders Notları / Kitaplar: | SO27001 BGYS standardı Çeşitli online kaynaklar Online Ders notları |
Diğer Kaynaklar: | Yok |
Yarıyıl İçi Çalışmaları | Aktivite Sayısı | Katkı Payı |
Küçük Sınavlar | 3 | % 15 |
Ödev | 5 | % 5 |
Projeler | 8 | % 20 |
Ara Sınavlar | 2 | % 20 |
Final | 1 | % 40 |
Toplam | % 100 | |
YARIYIL İÇİ ÇALIŞMALARININ BAŞARI NOTU KATKISI | % 40 | |
YARIYIL SONU ÇALIŞMALARININ BAŞARI NOTUNA KATKISI | % 60 | |
Toplam | % 100 |
Aktiviteler | Aktivite Sayısı | Süre (Saat) | İş Yükü |
Ders Saati | 14 | 3 | 42 |
Uygulama | 14 | 1 | 14 |
Derse Özgü Staj | 14 | 7 | 98 |
Ara Sınavlar | 1 | 23 | 23 |
Final | 1 | 23 | 23 |
Toplam İş Yükü | 200 |
Etkisi Yok | 1 En Düşük | 2 Düşük | 3 Orta | 4 Yüksek | 5 En Yüksek |
Dersin Program Kazanımlarına Etkisi | Katkı Payı | |
1) | Lisans düzeyi yeterliliklerine dayalı olarak, aynı veya farklı bir alanda bilgilerini uzmanlık düzeyinde geliştirebilme ve derinleştirebilme. | 4 |
1) | Alanı ile ilgili verilerin toplanması, yorumlanması, uygulanması ve duyurulması aşamalarında toplumsal, bilimsel, kültürel ve etik değerleri gözeterek denetleyebilme ve bu değerleri öğretebilme. | 4 |
1) | Alanı ile ilgili uzmanlık gerektiren bir çalışmayı bağımsız olarak yürütebilme. | 5 |
1) | Alanında edindiği uzmanlık düzeyindeki bilgi ve becerileri eleştirel bir yaklaşımla değerlendirebilme ve öğrenmesini yönlendirebilme. | 4 |
1) | Alanındaki güncel gelişmeleri ve kendi çalışmalarını, nicel ve nitel veriler ile destekleyerek alanındaki ve alan dışındaki gruplara, yazılı, sözlü ve görsel olarak sistemli biçimde aktarabilme. | 4 |
2) | Alanında edindiği bilgileri farklı disiplin alanlarından gelen bilgilerle bütünleştirerek yorumlayabilme ve yeni bilgiler oluşturabilme, | 4 |
2) | Alanı ile ilgili konularda strateji, politika ve uygulama planları geliştirebilme ve elde edilen sonuçları, kalite süreçleri çerçevesinde değerlendirebilme. | 4 |
2) | Sosyal ilişkileri ve bu ilişkileri yönlendiren normları eleştirel bir bakış açısıyla incelemeyebilme, geliştirebilme ve gerektiğinde değiştirmek üzere harekete geçebilme. | 5 |
2) | Alanında edindiği uzmanlık düzeyindeki kuramsal ve uygulamalı bilgileri kullanabilme. | 5 |
2) | Alanı ile ilgili uygulamalarda karşılaşılan ve öngörülemeyen karmaşık sorunların çözümü için yeni stratejik yaklaşımlar geliştirebilme ve sorumluluk alarak çözüm üretebilme. | 5 |
2) | Alanının ilişkili olduğu disiplinler arası etkileşimi kavrayabilme. | 5 |
3) | Alanında özümsedikleri bilgiyi, problem çözme ve/veya uygulama becerilerini, disiplinlerarası çalışmalarda kullanabilme. | 4 |
3) | Alanı ile ilgili sorunların çözümlenmesini gerektiren ortamlarda liderlik yapabilme . | 5 |
3) | Alanı ile ilgili karşılaşılan sorunları araştırma yöntemlerini kullanarak çözümleyebilme. | 5 |