BAHÇEŞEHİR ÜNİVERSİTESİ BİLGİ PAKETİ / DERS KATALOĞU
COP4456 BGA- Information Security
Bahçeşehir Üniversitesi
Akademik Programlar
MATEMATİK
Öğrenciler için Genel Bilgi
Diploma EkiErasmus Beyanı
Ulusal YeterliliklerBologna Komisyonu
MATEMATİK
Lisans TYYÇ: 6. Düzey QF-EHEA: 1. Düzey EQF-LLL: 6. Düzey

Ders Tanıtım Bilgileri

Ders Kodu Ders Adı Yarıyıl Teorik Pratik Kredi AKTS
COP4456 BGA- Bilgi Güvenliği Bahar 3 0 3 6
Bu katalog bilgi amaçlıdır, dersin açılma durumu, ilgili bölüm tarafından yarıyıl başında belirlenir.

Temel Bilgiler

Öğretim Dili: İngilizce
Dersin Türü: Non-Departmental Elective
Dersin Seviyesi: LİSANS
Dersin Veriliş Şekli: Yüz yüze
Dersin Koordinatörü: Dr. Öğr. Üyesi GÖRKEM KAR
Dersin Amacı: Bu ders bilgi sistemleri güvenliğini sağlamak için, kurum içindeki tüm fonksiyonel seviyeleri tanımlamak ve uygulamak için tasarlanmıştır. Bu amaçla, ders modern bir işletmenin güvence altında hizmet verebilmesi için gerekli yapılardan bahsetmektedir.

Öğrenme Kazanımları

Bu dersi başarıyla tamamlayabilen öğrenciler;
1) Güvenlik başarısızlıkları, genel güvenlik zafiyetleri ve durumları, bilinen güvenlik hataları ve örnekleri hakkında bilgi sahibi olurlar.
2) Eleştiri ve CIA üçlüsü de dahil olmak üzere genel siber güvenlik modellerinin güçlü ve zayıf yönlerini değerlendirme konusunda bilgi sahibi olurlar.
3) Donanım, yazılım, politikalar ve insanlar dahil modern bir güvenlik sistemini içeren unsurları, arasındaki ilişkiler hakkında bilgi sahibi olurlar.
4) Güvenlik etkileşimde tüm alanlara kurumsal düzeyde güvenlik sağlamak için değerlendirilme yapılması hakkında bilgi sahibi olurlar.
5) Güvenlik rolleri ve sorumlulukları arasında ilişkilerin karşılaştırılması hakkında bilgi sahibi olurlar.
6) Bilgi güvenliği başarısını belirlemede strateji ve politika rolünü değerlendirme hakkında bilgi sahibi olurlar.
7) Güvenlik plan ve politikalarının değerlerndirilmesi konusunda bilgi sahibi olurlar.
8) Güvenlik değerlendirmesi ve yönetim ölçümleri ve anahtar performans göstergeleri hakkında bilgi sahibi olurlar
9) Bilgi güvenliği şemasının oluşturulması hakkında bilgi sahibi olurlar.
10) Siber gelecekteki durumunu belirleyecek eğilimleri ve desenleri Değerlendirilmesi konusunda bilgi sahibi olurlar.

Dersin İçeriği

Güvenlik bileşenleri, Siber güvenliğin ilkeleri, Siber güvenlik yönetim kavramları, Kurumsal roller ve yapılar, Strateji ve stratejik planlama, Güvenlik plan ve politikaları, Güvenlik standart ve kontrolleri, Risk yönetimi, Güvenlik ölçümleri, Güvenlik eğitim farkındalığı, Fiziksel güvenlik ve çevresel olaylar, Olasılık planlama, Güvenlik eğitimi,uygulamaları ve farkındalığı, Siber güvenliğin geleceği

Haftalık Ayrıntılı Ders İçeriği

Hafta Konu Ön Hazırlık
1) Güvenlik Bileşenleri * Tehditler,zafiyetler ve sonuçları * APT * Güvenliğin günümüzdeki durumu * TSE ve siber güvenlik konuları
2) "Siber Güvenliği İlkeleri * Sibergüvenlik modelleri * İlke çeşitleri:Bilgisayar güvenliği,bilgi güvenliği,bilgi güvencesi"
3) "Siber Güvenlik Yönetim kavramları * Güvenlik yönetimi * Yönetim modelleriroller ve fonksiyonlar"
4) "Kurumsal Roller ve Yapılar * Bilgi güvenliği rolleri ve pozisyonları * Alternatif kurumsal roller ve arayüzler"
5) "Strateji ve stratejik Planlama * Strateji * Stratejik planlama ve güvenlik stratejisi * Bilgi güvenliği yaşam döngüsü * Kurumsal mimari"
6) "Güvenlik Planları ve Politikaları * Planlama seviyeleri * Hiza planlama * Sistem güvenlik planlama * Politika geliştirme ve implementasyonu"
7) "Güvenlik standartı ve kontrolleri * Güvenlik standartları ve kontrelleri * Sertifikasyon ve agreditasyon"
8) "Risk Yönetimi * Risk ilkeleri * Risk çeşitleri * Risk stratejileri * Risk Management Framework(RMF)"
9) "Güvenlik Mertikleri ve KPIs * Güvenlik metrik adımları * İyi bir metrik yapımı * Güvenlik metriklerine yaklaşım * Metrikler ve FISMA"
10) "Güvenlik Eğitim Farkındalığı, Pratikleri * Güvenlikte insan faktörü * Güvenlik eğitim planının geliştirilmesi ve implementasyonu * Cross-domain eğitimleri"
11) "Fiziksel Güvenlik ve Çevresel Olaylar * Fiziksel ve çevresel tehditler * Fiziksel ve çevresel kontroller"
12) "Olasılık Planlama * Olasılık planları geliştirme * Farklı olasılık planlarının anlaşılması * Olaylara karşı aksiyon alabilme"
13) "Güvenlik Eğitim Farkındalığı, Pratikleri * Güvenlikte insan faktörü * Güvenlik eğitim planının geliştirilmesi ve implementasyonu * Cross-domain eğitimleri"
14) "Siber Güvenliğin Geleceği * Geleceğe dair belirsizlikler * Muhtemel gelecek senaryoları * Öğrendiğinizi nasıl uygularsınız ?

Kaynaklar

Ders Notları / Kitaplar: Information Security: Principles and Practice - Jon Erickson
Diğer Kaynaklar:

Değerlendirme Sistemi

Yarıyıl İçi Çalışmaları Aktivite Sayısı Katkı Payı
Küçük Sınavlar 2 % 10
Ödev 3 % 15
Projeler 1 % 15
Ara Sınavlar 1 % 20
Final 1 % 40
Toplam % 100
YARIYIL İÇİ ÇALIŞMALARININ BAŞARI NOTU KATKISI % 45
YARIYIL SONU ÇALIŞMALARININ BAŞARI NOTUNA KATKISI % 55
Toplam % 100

AKTS / İş Yükü Tablosu

Aktiviteler Aktivite Sayısı Süre (Saat) İş Yükü
Ders Saati 14 3 42
Sınıf Dışı Ders Çalışması 14 3 42
Ödevler 3 7 21
Ara Sınavlar 1 15 15
Final 1 25 25
Toplam İş Yükü 145

Program ve Öğrenme Kazanımları İlişkisi

Etkisi Yok 1 En Düşük 2 Düşük 3 Orta 4 Yüksek 5 En Yüksek
           
Dersin Program Kazanımlarına Etkisi Katkı Payı
1) Temel matematik, uygulamalı matematik teori ve uygulamalarını kavramış olmak
2) Matematiksel ispatları anlamak ve onlara erişebilmek ve uygun ispatları inşa edebilmek ve ayrıca, problemleri tanımlayabilmek, onları analiz edebilmek ve problemlere bilimsel metotlara dayalı çözümler bulmak
3) Matematiği disiplinler arası bir yaklaşım ile gerçek hayata uygulayabilmek ve bunların etkin potansiyelini keşfetmek
4) Kendisini geliştirmek ve matematiğin kullanıldığı alanlarda modelleme yapabilecek seviyede gerekli bilgi birikimini elde etmek 4
5) Teorik ve teknik bilgileri detaylı bir biçimde uzmanlara, basit ve anlaşılabilir bir biçimde uzman olmayanlara anlatabilmek
6) Matematik alanında kullanılan bilgisayar programlarına aşina olmak ve bunlardan en az birini İleri Düzey Avrupa Bilgisayar Ehliyeti(the European Computer Driving Licence Advanced Level) seviyesinde kullanmak
7) Görev aldığı projelerin her adımında sosyal, bilimsel ve etik değerlere uygun davranmak ve çevre katılımı kapsamında proje tanıtımı ve uygulamaları yapabilmek
8) Evrensel anlamda bir entelektüel birikime sahip olarak tüm süreçleri etkin bir biçimde değerlendirmek ve kalite yönetimi hakkında yeterli farkında lığa sahip olmak 4
9) Soyut düşünme yeteneğine sahip bir biçimde somut olaylar arasında ilgi kurmak, çözümleri aktarmak, deneyler tasarlamak, veri toplamak ve sonuçları bilimsel metotlarla analiz etmek ve müdahil olmak
10) Yaşam boyu öğrenme hakkında bilinçli olarak, program boyunca edinilen bilgi, beceri ve yeteneklerini yenileyerek yaşam boyu öğrenmenin devamını sağlamak
11) Cebir, analiz, sayılar teorisi, mantık, geometri ve topoloji gibi matematik alanlarında kazandığı bilgiyi ortaöğretim seviyesine uyarlamak ve aktarmak
12) Yalnız veya bir ekibin elemanı olarak araştırma yapmak, bir projenin ilgili her adımında etkili olmak, karar verme süreçlerine katılmak, zamanı etkili kullanarak proje planlamak ve yürütmek