BAHÇEŞEHİR ÜNİVERSİTESİ BİLGİ PAKETİ / DERS KATALOĞU
COP4456 BGA- Information Security
Bahçeşehir Üniversitesi
Akademik Programlar
SOSYOLOJİ
Öğrenciler için Genel Bilgi
Diploma EkiErasmus Beyanı
Ulusal YeterliliklerBologna Komisyonu
SOSYOLOJİ
Lisans TYYÇ: 6. Düzey QF-EHEA: 1. Düzey EQF-LLL: 6. Düzey

Ders Tanıtım Bilgileri

Ders Kodu Ders Adı Yarıyıl Teorik Pratik Kredi AKTS
COP4456 BGA- Bilgi Güvenliği Bahar 3 0 3 6
Bu katalog bilgi amaçlıdır, dersin açılma durumu, ilgili bölüm tarafından yarıyıl başında belirlenir.

Temel Bilgiler

Öğretim Dili: İngilizce
Dersin Türü: Non-Departmental Elective
Dersin Seviyesi: LİSANS
Dersin Veriliş Şekli: Yüz yüze
Dersin Koordinatörü: Dr. Öğr. Üyesi GÖRKEM KAR
Dersin Amacı: Bu ders bilgi sistemleri güvenliğini sağlamak için, kurum içindeki tüm fonksiyonel seviyeleri tanımlamak ve uygulamak için tasarlanmıştır. Bu amaçla, ders modern bir işletmenin güvence altında hizmet verebilmesi için gerekli yapılardan bahsetmektedir.

Öğrenme Kazanımları

Bu dersi başarıyla tamamlayabilen öğrenciler;
1) Güvenlik başarısızlıkları, genel güvenlik zafiyetleri ve durumları, bilinen güvenlik hataları ve örnekleri hakkında bilgi sahibi olurlar.
2) Eleştiri ve CIA üçlüsü de dahil olmak üzere genel siber güvenlik modellerinin güçlü ve zayıf yönlerini değerlendirme konusunda bilgi sahibi olurlar.
3) Donanım, yazılım, politikalar ve insanlar dahil modern bir güvenlik sistemini içeren unsurları, arasındaki ilişkiler hakkında bilgi sahibi olurlar.
4) Güvenlik etkileşimde tüm alanlara kurumsal düzeyde güvenlik sağlamak için değerlendirilme yapılması hakkında bilgi sahibi olurlar.
5) Güvenlik rolleri ve sorumlulukları arasında ilişkilerin karşılaştırılması hakkında bilgi sahibi olurlar.
6) Bilgi güvenliği başarısını belirlemede strateji ve politika rolünü değerlendirme hakkında bilgi sahibi olurlar.
7) Güvenlik plan ve politikalarının değerlerndirilmesi konusunda bilgi sahibi olurlar.
8) Güvenlik değerlendirmesi ve yönetim ölçümleri ve anahtar performans göstergeleri hakkında bilgi sahibi olurlar
9) Bilgi güvenliği şemasının oluşturulması hakkında bilgi sahibi olurlar.
10) Siber gelecekteki durumunu belirleyecek eğilimleri ve desenleri Değerlendirilmesi konusunda bilgi sahibi olurlar.

Dersin İçeriği

Güvenlik bileşenleri, Siber güvenliğin ilkeleri, Siber güvenlik yönetim kavramları, Kurumsal roller ve yapılar, Strateji ve stratejik planlama, Güvenlik plan ve politikaları, Güvenlik standart ve kontrolleri, Risk yönetimi, Güvenlik ölçümleri, Güvenlik eğitim farkındalığı, Fiziksel güvenlik ve çevresel olaylar, Olasılık planlama, Güvenlik eğitimi,uygulamaları ve farkındalığı, Siber güvenliğin geleceği

Haftalık Ayrıntılı Ders İçeriği

Hafta Konu Ön Hazırlık
1) Güvenlik Bileşenleri * Tehditler,zafiyetler ve sonuçları * APT * Güvenliğin günümüzdeki durumu * TSE ve siber güvenlik konuları
2) "Siber Güvenliği İlkeleri * Sibergüvenlik modelleri * İlke çeşitleri:Bilgisayar güvenliği,bilgi güvenliği,bilgi güvencesi"
3) "Siber Güvenlik Yönetim kavramları * Güvenlik yönetimi * Yönetim modelleriroller ve fonksiyonlar"
4) "Kurumsal Roller ve Yapılar * Bilgi güvenliği rolleri ve pozisyonları * Alternatif kurumsal roller ve arayüzler"
5) "Strateji ve stratejik Planlama * Strateji * Stratejik planlama ve güvenlik stratejisi * Bilgi güvenliği yaşam döngüsü * Kurumsal mimari"
6) "Güvenlik Planları ve Politikaları * Planlama seviyeleri * Hiza planlama * Sistem güvenlik planlama * Politika geliştirme ve implementasyonu"
7) "Güvenlik standartı ve kontrolleri * Güvenlik standartları ve kontrelleri * Sertifikasyon ve agreditasyon"
8) "Risk Yönetimi * Risk ilkeleri * Risk çeşitleri * Risk stratejileri * Risk Management Framework(RMF)"
9) "Güvenlik Mertikleri ve KPIs * Güvenlik metrik adımları * İyi bir metrik yapımı * Güvenlik metriklerine yaklaşım * Metrikler ve FISMA"
10) "Güvenlik Eğitim Farkındalığı, Pratikleri * Güvenlikte insan faktörü * Güvenlik eğitim planının geliştirilmesi ve implementasyonu * Cross-domain eğitimleri"
11) "Fiziksel Güvenlik ve Çevresel Olaylar * Fiziksel ve çevresel tehditler * Fiziksel ve çevresel kontroller"
12) "Olasılık Planlama * Olasılık planları geliştirme * Farklı olasılık planlarının anlaşılması * Olaylara karşı aksiyon alabilme"
13) "Güvenlik Eğitim Farkındalığı, Pratikleri * Güvenlikte insan faktörü * Güvenlik eğitim planının geliştirilmesi ve implementasyonu * Cross-domain eğitimleri"
14) "Siber Güvenliğin Geleceği * Geleceğe dair belirsizlikler * Muhtemel gelecek senaryoları * Öğrendiğinizi nasıl uygularsınız ?

Kaynaklar

Ders Notları / Kitaplar: Information Security: Principles and Practice - Jon Erickson
Diğer Kaynaklar:

Değerlendirme Sistemi

Yarıyıl İçi Çalışmaları Aktivite Sayısı Katkı Payı
Küçük Sınavlar 2 % 10
Ödev 3 % 15
Projeler 1 % 15
Ara Sınavlar 1 % 20
Final 1 % 40
Toplam % 100
YARIYIL İÇİ ÇALIŞMALARININ BAŞARI NOTU KATKISI % 45
YARIYIL SONU ÇALIŞMALARININ BAŞARI NOTUNA KATKISI % 55
Toplam % 100

AKTS / İş Yükü Tablosu

Aktiviteler Aktivite Sayısı Süre (Saat) İş Yükü
Ders Saati 14 3 42
Sınıf Dışı Ders Çalışması 14 3 42
Ödevler 3 7 21
Ara Sınavlar 1 15 15
Final 1 25 25
Toplam İş Yükü 145

Program ve Öğrenme Kazanımları İlişkisi

Etkisi Yok 1 En Düşük 2 Düşük 3 Orta 4 Yüksek 5 En Yüksek
           
Dersin Program Kazanımlarına Etkisi Katkı Payı
1) Klasik ve güncel başlıca sosyoloji perspektiflerini öğrenmek ve karşılaştırmak ve bunların hepsini sosyal durumların analizine uygulamak.
2) Yerel ve küresel ölçekte, sosyolojik ve antropolojik bilginin kurulmasında temel metodolojik yaklaşımları belirlemek
3) Sosyal bilimlerde istatistik alanında edinilmiş, teorik ve uygulamalı bilginin kullanılmasını sağlamak
4) Sosyolojiye katkıda bulunacak diğer disiplinlere ait temel bilginin alınması (psikoloji, tarih, siyaset bilimi, iletişim ve edebiyat ) ve bu bilgiyi sosyolojik sürecin analiz edilmesinde kullanabilmek
5) Sosyolojik verilerin toplanmasında, yorumlanmasında ve yayınlanmasında bilimsel ve etik prensiplere ilişkin bilgi sahibi olmak, bu prensipleri uygulayabilmek; ve aynı zamanda bu verinin uzmanlar ve ilgili kişilerle etkili iletişim yetenekleri ile nasıl paylaşılacağı becerisini geliştirme
6) Kalitatif ve kantitatif analizler için, bilgisayar programlarını kullanarak sosyolojik bilgiyi analiz etme ve yayımlama yeteneği geliştirmek ve bu alandaki yeni gelişmeleri takip etme tutumu geliştirmek
7) Kent ve kır sosyolojisi ve demografi, siyaset sosyolojisi, toplumsal cinsiyet sosyolojisi, beden sosyolojisi, görsel sosyoloji, iş sosyolojisi, din sosyolojisi, bilgi sosyolojisi ve suç sosyolojisi ile ilgili teorileri tanımlamak ve bu teoriler hakkında bilgi sahibi olmak
8) Felsefi ve tarihi bakış açısına göre sosyolojinin bilimsel bir disiplin olarak nasıl konumlandığı bilgisine sahip olmak
9) Türk toplumundaki sosyal konular üzerine farkındalık sahibi olmak, bu konulara eleştirel yaklaşabilmek ve Türk sosyologlarının çalışmaları hakkında bilgi sahibi olmak ve bu bilgileri aktarabilmek
10) Sosyal konular ve küresel sosyal süreçler üzerine farkındalık sahibi olmak ve sosyolojik analizleri kalkınma ve sosyal sorumluluk projelerine uygulamak.
11) Bireysel veya takım üyesi olarak, sosyolojinin çeşitli alanları için araştırma sorusu belirleme, araştırma projesi üretme ve tamamlanmış yazılı rapor hazırlama kabiliyetine sahip olmak
12) Sosyoloji alanında kazanılmış bilginin lise derecesine aktarabilmek