CYS5123 Web Application Security: Hacking and DefenceBahçeşehir ÜniversitesiAkademik Programlar BİLGİ TEKNOLOJİLERİ (TÜRKÇE, TEZLİ)Öğrenciler için Genel BilgiDiploma EkiErasmus BeyanıUlusal Yeterlilikler
BİLGİ TEKNOLOJİLERİ (TÜRKÇE, TEZLİ)
Yüksek Lisans TYYÇ: 7. Düzey QF-EHEA: 2. Düzey EQF-LLL: 7. Düzey

Ders Tanıtım Bilgileri

Ders Kodu Ders Adı Yarıyıl Teorik Pratik Kredi AKTS
CYS5123 Web Uygulama Güvenliği: Bilgisayar Korsanlığı ve Savunma Güz
Bahar
3 0 3 12
Bu katalog bilgi amaçlıdır, dersin açılma durumu, ilgili bölüm tarafından yarıyıl başında belirlenir.

Temel Bilgiler

Öğretim Dili: İngilizce
Dersin Türü: Departmental Elective
Dersin Seviyesi: LİSANSÜSTÜ
Dersin Veriliş Şekli: Yüz yüze
Dersin Koordinatörü: Dr. Öğr. Üyesi AHMET NACİ ÜNAL
Opsiyonel Program Bileşenleri: Yok
Dersin Amacı: Bilgi güvenliğinin kurumsal yönetim yöntemlerinin gösterilmesi, bilgi erişimi modellerinin irdelenmesi ve bilgi güvenliği politikalarının tartışılması.

Öğrenme Kazanımları

Bu dersi başarıyla tamamlayabilen öğrenciler;
Öğrenciler; bilgi yönetimi konusunu, bilgiye erişim modellerini, bilgi yönetimi yönetmeliklerini, yönetimsel süreçlerin denetimini ve sertifikasyonunu öğrenecekler.

Dersin İçeriği

Veri güvenliği temel ilkelerinin tanıtımı, veri güvenlik düzeylerini tanımlayan standartlar, kullanıcı yetki düzeyleri ile ilgili standartlar, bilgi sisteminde tutulacak olan verilen güvenlik açısından sınıflandırılması, bilgi sistemini kullanma hakkı olanların yetkilerinin güvenlik açısından sınıflandırılması, kullanıcı ve veri güvenlik sınıflandırmasına uygun olarak erişimlerin izlenmesi, denetlenmesi ve raporlanması, bilgi yönetimi strateji ve politikaları, bilgi yönetişimi, bilgi yönetimi ile ilgili ulusal ve uluslararası yönetmelik ve kuralların tanıtılması.

Haftalık Ayrıntılı Ders İçeriği

Hafta Konu Ön Hazırlık
1) Ders tanıtımı ve giriş Ders notları
2) Bilgi güvenliği ve bilgiye erişim Ders notları
3) Gizlilik düzeyleri ve erişim düzeyleri Ders notları
4) Erişim modelleri Ders notları
5) Gizlilik sınıflandırması yöntemleri Ders notları
6) Erişimin denetlenmesi Ders notları
7) Erişimin yadsınamazlığı Ders notları
8) Bilgi yönetimi kavramı Ders notları
9) Bilgi yönetimi politikaları Ders notları
10) Bilgi yönetimi standartları Ders notları
11) Bilgi yönetimi sertifikasyonu Ders notları
12) Ulusal ve uluslararası bilgi güvenliği prensipleri Ders notları
13) Güncel konular Ders notları
14) Güncel konular Ders notları

Kaynaklar

Ders Notları / Kitaplar: Management of Information Security, 4th Ed., Michael E. Whitman, Herbert J.
Mattord, 2013, Cengage Learning.
Fundamentals Of Information Systems Security, 2nd Ed., David Kim, Michael
G. Solomon, 2013, Jones & Bartlett Learning.
Diğer Kaynaklar: Ders notları

Değerlendirme Sistemi

Yarıyıl İçi Çalışmaları Aktivite Sayısı Katkı Payı
Devam 10 % 0
Ödev 4 % 10
Sunum 1 % 10
Ara Sınavlar 1 % 20
Final 1 % 60
Toplam % 100
YARIYIL İÇİ ÇALIŞMALARININ BAŞARI NOTU KATKISI % 40
YARIYIL SONU ÇALIŞMALARININ BAŞARI NOTUNA KATKISI % 60
Toplam % 100

AKTS / İş Yükü Tablosu

Aktiviteler Aktivite Sayısı Süre (Saat) İş Yükü
Ders Saati 14 3 42
Sınıf Dışı Ders Çalışması 14 12 168
Sunum / Seminer 2 3 6
Ödevler 4 8 32
Ara Sınavlar 1 20 20
Final 1 20 20
Toplam İş Yükü 288

Program ve Öğrenme Kazanımları İlişkisi

Etkisi Yok 1 En Düşük 2 Düşük 3 Orta 4 Yüksek 5 En Yüksek
           
Dersin Program Kazanımlarına Etkisi Katkı Payı