LOJİSTİK YÖNETİMİ | |||||
Lisans | TYYÇ: 6. Düzey | QF-EHEA: 1. Düzey | EQF-LLL: 6. Düzey |
Ders Kodu | Ders Adı | Yarıyıl | Teorik | Pratik | Kredi | AKTS |
COP4456 | BGA- Bilgi Güvenliği | Güz | 3 | 0 | 3 | 6 |
Bu katalog bilgi amaçlıdır, dersin açılma durumu, ilgili bölüm tarafından yarıyıl başında belirlenir. |
Öğretim Dili: | İngilizce |
Dersin Türü: | Non-Departmental Elective |
Dersin Seviyesi: | LİSANS |
Dersin Veriliş Şekli: | Yüz yüze |
Dersin Koordinatörü: | GUNET EROGLU |
Dersin Amacı: | Bu ders bilgi sistemleri güvenliğini sağlamak için, kurum içindeki tüm fonksiyonel seviyeleri tanımlamak ve uygulamak için tasarlanmıştır. Bu amaçla, ders modern bir işletmenin güvence altında hizmet verebilmesi için gerekli yapılardan bahsetmektedir. |
Bu dersi başarıyla tamamlayabilen öğrenciler; 1) Güvenlik başarısızlıkları, genel güvenlik zafiyetleri ve durumları, bilinen güvenlik hataları ve örnekleri hakkında bilgi sahibi olurlar. 2) Eleştiri ve CIA üçlüsü de dahil olmak üzere genel siber güvenlik modellerinin güçlü ve zayıf yönlerini değerlendirme konusunda bilgi sahibi olurlar. 3) Donanım, yazılım, politikalar ve insanlar dahil modern bir güvenlik sistemini içeren unsurları, arasındaki ilişkiler hakkında bilgi sahibi olurlar. 4) Güvenlik etkileşimde tüm alanlara kurumsal düzeyde güvenlik sağlamak için değerlendirilme yapılması hakkında bilgi sahibi olurlar. 5) Güvenlik rolleri ve sorumlulukları arasında ilişkilerin karşılaştırılması hakkında bilgi sahibi olurlar. 6) Bilgi güvenliği başarısını belirlemede strateji ve politika rolünü değerlendirme hakkında bilgi sahibi olurlar. 7) Güvenlik plan ve politikalarının değerlerndirilmesi konusunda bilgi sahibi olurlar. 8) Güvenlik değerlendirmesi ve yönetim ölçümleri ve anahtar performans göstergeleri hakkında bilgi sahibi olurlar 9) Bilgi güvenliği şemasının oluşturulması hakkında bilgi sahibi olurlar. 10) Siber gelecekteki durumunu belirleyecek eğilimleri ve desenleri Değerlendirilmesi konusunda bilgi sahibi olurlar. |
Güvenlik bileşenleri, Siber güvenliğin ilkeleri, Siber güvenlik yönetim kavramları, Kurumsal roller ve yapılar, Strateji ve stratejik planlama, Güvenlik plan ve politikaları, Güvenlik standart ve kontrolleri, Risk yönetimi, Güvenlik ölçümleri, Güvenlik eğitim farkındalığı, Fiziksel güvenlik ve çevresel olaylar, Olasılık planlama, Güvenlik eğitimi,uygulamaları ve farkındalığı, Siber güvenliğin geleceği |
Hafta | Konu | Ön Hazırlık |
1) | Güvenlik Bileşenleri * Tehditler,zafiyetler ve sonuçları * APT * Güvenliğin günümüzdeki durumu * TSE ve siber güvenlik konuları | |
2) | "Siber Güvenliği İlkeleri * Sibergüvenlik modelleri * İlke çeşitleri:Bilgisayar güvenliği,bilgi güvenliği,bilgi güvencesi" | |
3) | "Siber Güvenlik Yönetim kavramları * Güvenlik yönetimi * Yönetim modelleriroller ve fonksiyonlar" | |
4) | "Kurumsal Roller ve Yapılar * Bilgi güvenliği rolleri ve pozisyonları * Alternatif kurumsal roller ve arayüzler" | |
5) | "Strateji ve stratejik Planlama * Strateji * Stratejik planlama ve güvenlik stratejisi * Bilgi güvenliği yaşam döngüsü * Kurumsal mimari" | |
6) | "Güvenlik Planları ve Politikaları * Planlama seviyeleri * Hiza planlama * Sistem güvenlik planlama * Politika geliştirme ve implementasyonu" | |
7) | "Güvenlik standartı ve kontrolleri * Güvenlik standartları ve kontrelleri * Sertifikasyon ve agreditasyon" | |
8) | "Risk Yönetimi * Risk ilkeleri * Risk çeşitleri * Risk stratejileri * Risk Management Framework(RMF)" | |
9) | "Güvenlik Mertikleri ve KPIs * Güvenlik metrik adımları * İyi bir metrik yapımı * Güvenlik metriklerine yaklaşım * Metrikler ve FISMA" | |
10) | "Güvenlik Eğitim Farkındalığı, Pratikleri * Güvenlikte insan faktörü * Güvenlik eğitim planının geliştirilmesi ve implementasyonu * Cross-domain eğitimleri" | |
11) | "Fiziksel Güvenlik ve Çevresel Olaylar * Fiziksel ve çevresel tehditler * Fiziksel ve çevresel kontroller" | |
12) | "Olasılık Planlama * Olasılık planları geliştirme * Farklı olasılık planlarının anlaşılması * Olaylara karşı aksiyon alabilme" | |
13) | "Güvenlik Eğitim Farkındalığı, Pratikleri * Güvenlikte insan faktörü * Güvenlik eğitim planının geliştirilmesi ve implementasyonu * Cross-domain eğitimleri" | |
14) | "Siber Güvenliğin Geleceği * Geleceğe dair belirsizlikler * Muhtemel gelecek senaryoları * Öğrendiğinizi nasıl uygularsınız ? |
Ders Notları / Kitaplar: | Information Security: Principles and Practice - Jon Erickson |
Diğer Kaynaklar: |
Yarıyıl İçi Çalışmaları | Aktivite Sayısı | Katkı Payı |
Küçük Sınavlar | 2 | % 10 |
Ödev | 3 | % 15 |
Projeler | 1 | % 15 |
Ara Sınavlar | 1 | % 20 |
Final | 1 | % 40 |
Toplam | % 100 | |
YARIYIL İÇİ ÇALIŞMALARININ BAŞARI NOTU KATKISI | % 45 | |
YARIYIL SONU ÇALIŞMALARININ BAŞARI NOTUNA KATKISI | % 55 | |
Toplam | % 100 |
Aktiviteler | Aktivite Sayısı | Süre (Saat) | İş Yükü |
Ders Saati | 14 | 3 | 42 |
Sınıf Dışı Ders Çalışması | 14 | 3 | 42 |
Ödevler | 3 | 7 | 21 |
Ara Sınavlar | 1 | 15 | 15 |
Final | 1 | 25 | 25 |
Toplam İş Yükü | 145 |
Etkisi Yok | 1 En Düşük | 2 Düşük | 3 Orta | 4 Yüksek | 5 En Yüksek |
Dersin Program Kazanımlarına Etkisi | Katkı Payı | |
1) | Sorun tespit etmek ve doğru soruları sorabilmek | |
2) | Problem çözme becerisine sahip olmak ve bunun için gerekli analitik yaklaşımları geliştirebilmek | |
3) | İş süreçlerini ayıt edebilmek ve süreç tasarlama, planlama ve uygulama bilgisine sahip olmak. | |
4) | Lojistik yönetimi alanında gerekli bilgi ve iletişim teknolojileri araçlarını kullanmak. | |
5) | Lojistik kavramının bileşenlerini ayırt edebilme, ve uyum halinde bir bütün oluşturmasının önemini anlamak. | |
6) | İş hayatında üretkenliği artırmaya yönelik gereksinimlerin farkında olmnak | |
7) | Karmaşık durumlar karşısında yenilikçi ve yaratıcı düşünce yapısına sahip olmak | 4 |
8) | Hem yerel hem uluslararası boyutta düşünce ve davranış geliştirebilmek | |
9) | Küreselleşme ve Lojistik Yönetimi arasındaki çift yönlü etkileşimi anlamak ve verimli bir yönetim için kullanmak. | |
10) | En az bir yabancı dili akademik ve günlük iletişimde kullanabilmek | 2 |
11) | İş etiğinin önemini kavramak, iş etiğini akademik dünyanın ve iş hayatının temel ögesi olarak uygulamak |