BAHÇEŞEHİR ÜNİVERSİTESİ BİLGİ PAKETİ / DERS KATALOĞU
COP4456 BGA- Information Security
Bahçeşehir Üniversitesi
Akademik Programlar
YAZILIM MÜHENDİSLİĞİ
Öğrenciler için Genel Bilgi
Diploma EkiErasmus Beyanı
Ulusal YeterliliklerBologna Komisyonu
YAZILIM MÜHENDİSLİĞİ
Lisans TYYÇ: 6. Düzey QF-EHEA: 1. Düzey EQF-LLL: 6. Düzey

Ders Tanıtım Bilgileri

Ders Kodu Ders Adı Yarıyıl Teorik Pratik Kredi AKTS
COP4456 BGA- Bilgi Güvenliği Bahar 3 0 3 6
Bu katalog bilgi amaçlıdır, dersin açılma durumu, ilgili bölüm tarafından yarıyıl başında belirlenir.

Temel Bilgiler

Öğretim Dili: İngilizce
Dersin Türü: Non-Departmental Elective
Dersin Seviyesi: LİSANS
Dersin Veriliş Şekli: Yüz yüze
Dersin Koordinatörü: Dr. Öğr. Üyesi GÖRKEM KAR
Dersin Amacı: Bu ders bilgi sistemleri güvenliğini sağlamak için, kurum içindeki tüm fonksiyonel seviyeleri tanımlamak ve uygulamak için tasarlanmıştır. Bu amaçla, ders modern bir işletmenin güvence altında hizmet verebilmesi için gerekli yapılardan bahsetmektedir.

Öğrenme Kazanımları

Bu dersi başarıyla tamamlayabilen öğrenciler;
1) Güvenlik başarısızlıkları, genel güvenlik zafiyetleri ve durumları, bilinen güvenlik hataları ve örnekleri hakkında bilgi sahibi olurlar.
2) Eleştiri ve CIA üçlüsü de dahil olmak üzere genel siber güvenlik modellerinin güçlü ve zayıf yönlerini değerlendirme konusunda bilgi sahibi olurlar.
3) Donanım, yazılım, politikalar ve insanlar dahil modern bir güvenlik sistemini içeren unsurları, arasındaki ilişkiler hakkında bilgi sahibi olurlar.
4) Güvenlik etkileşimde tüm alanlara kurumsal düzeyde güvenlik sağlamak için değerlendirilme yapılması hakkında bilgi sahibi olurlar.
5) Güvenlik rolleri ve sorumlulukları arasında ilişkilerin karşılaştırılması hakkında bilgi sahibi olurlar.
6) Bilgi güvenliği başarısını belirlemede strateji ve politika rolünü değerlendirme hakkında bilgi sahibi olurlar.
7) Güvenlik plan ve politikalarının değerlerndirilmesi konusunda bilgi sahibi olurlar.
8) Güvenlik değerlendirmesi ve yönetim ölçümleri ve anahtar performans göstergeleri hakkında bilgi sahibi olurlar
9) Bilgi güvenliği şemasının oluşturulması hakkında bilgi sahibi olurlar.
10) Siber gelecekteki durumunu belirleyecek eğilimleri ve desenleri Değerlendirilmesi konusunda bilgi sahibi olurlar.

Dersin İçeriği

Güvenlik bileşenleri, Siber güvenliğin ilkeleri, Siber güvenlik yönetim kavramları, Kurumsal roller ve yapılar, Strateji ve stratejik planlama, Güvenlik plan ve politikaları, Güvenlik standart ve kontrolleri, Risk yönetimi, Güvenlik ölçümleri, Güvenlik eğitim farkındalığı, Fiziksel güvenlik ve çevresel olaylar, Olasılık planlama, Güvenlik eğitimi,uygulamaları ve farkındalığı, Siber güvenliğin geleceği

Haftalık Ayrıntılı Ders İçeriği

Hafta Konu Ön Hazırlık
1) Güvenlik Bileşenleri * Tehditler,zafiyetler ve sonuçları * APT * Güvenliğin günümüzdeki durumu * TSE ve siber güvenlik konuları
2) "Siber Güvenliği İlkeleri * Sibergüvenlik modelleri * İlke çeşitleri:Bilgisayar güvenliği,bilgi güvenliği,bilgi güvencesi"
3) "Siber Güvenlik Yönetim kavramları * Güvenlik yönetimi * Yönetim modelleriroller ve fonksiyonlar"
4) "Kurumsal Roller ve Yapılar * Bilgi güvenliği rolleri ve pozisyonları * Alternatif kurumsal roller ve arayüzler"
5) "Strateji ve stratejik Planlama * Strateji * Stratejik planlama ve güvenlik stratejisi * Bilgi güvenliği yaşam döngüsü * Kurumsal mimari"
6) "Güvenlik Planları ve Politikaları * Planlama seviyeleri * Hiza planlama * Sistem güvenlik planlama * Politika geliştirme ve implementasyonu"
7) "Güvenlik standartı ve kontrolleri * Güvenlik standartları ve kontrelleri * Sertifikasyon ve agreditasyon"
8) "Risk Yönetimi * Risk ilkeleri * Risk çeşitleri * Risk stratejileri * Risk Management Framework(RMF)"
9) "Güvenlik Mertikleri ve KPIs * Güvenlik metrik adımları * İyi bir metrik yapımı * Güvenlik metriklerine yaklaşım * Metrikler ve FISMA"
10) "Güvenlik Eğitim Farkındalığı, Pratikleri * Güvenlikte insan faktörü * Güvenlik eğitim planının geliştirilmesi ve implementasyonu * Cross-domain eğitimleri"
11) "Fiziksel Güvenlik ve Çevresel Olaylar * Fiziksel ve çevresel tehditler * Fiziksel ve çevresel kontroller"
12) "Olasılık Planlama * Olasılık planları geliştirme * Farklı olasılık planlarının anlaşılması * Olaylara karşı aksiyon alabilme"
13) "Güvenlik Eğitim Farkındalığı, Pratikleri * Güvenlikte insan faktörü * Güvenlik eğitim planının geliştirilmesi ve implementasyonu * Cross-domain eğitimleri"
14) "Siber Güvenliğin Geleceği * Geleceğe dair belirsizlikler * Muhtemel gelecek senaryoları * Öğrendiğinizi nasıl uygularsınız ?

Kaynaklar

Ders Notları / Kitaplar: Information Security: Principles and Practice - Jon Erickson
Diğer Kaynaklar:

Değerlendirme Sistemi

Yarıyıl İçi Çalışmaları Aktivite Sayısı Katkı Payı
Küçük Sınavlar 2 % 10
Ödev 3 % 15
Projeler 1 % 15
Ara Sınavlar 1 % 20
Final 1 % 40
Toplam % 100
YARIYIL İÇİ ÇALIŞMALARININ BAŞARI NOTU KATKISI % 45
YARIYIL SONU ÇALIŞMALARININ BAŞARI NOTUNA KATKISI % 55
Toplam % 100

AKTS / İş Yükü Tablosu

Aktiviteler Aktivite Sayısı Süre (Saat) İş Yükü
Ders Saati 14 3 42
Sınıf Dışı Ders Çalışması 14 3 42
Ödevler 3 7 21
Ara Sınavlar 1 15 15
Final 1 25 25
Toplam İş Yükü 145

Program ve Öğrenme Kazanımları İlişkisi

Etkisi Yok 1 En Düşük 2 Düşük 3 Orta 4 Yüksek 5 En Yüksek
           
Dersin Program Kazanımlarına Etkisi Katkı Payı
1) Karmaşık mühendislik problemlerine yönelik yazılım proje, süreç ve ürünlerine ait fonksiyonel ve fonksiyonel olmayan özellikleri tanımlayabilmek.
2) Karmaşık mühendislik problemlerinde yazılım mimarisi, bileşenleri, ara yüzleri ve sisteme ait diğer alt bileşenleri tasarlayabilmek.
3) Kodlama, doğrulama, sınama ve hata ayıklama konularını da içerecek şekilde karmaşık yazılım sistemleri geliştirebilmek.
4) Karmaşık mühendislik problemlerinde yazılımı, programın davranışlarını beklenen sonuçlara göre sınayarak doğrulayabilmek.
5) Karmaşık yazılım sistemlerinin çalışması sırasında, çalışma ortamının değişmesi, yeni kullanıcı istekleri ve yazılım hatalarının ortaya çıkması ile meydana gelen bakım faaliyetlerine yönelik işlemleri yapabilmek.
6) Karmaşık yazılım sistemlerinde yapılan değişiklikleri izleyebilmek ve kontrol edebilmek, entegrasyonunu sağlayabilmek, yeni sürümlerini sistematik olarak planlayabilmek ve riskleri yönetebilmek.
7) Disiplin içi ve disiplinler arası takımlarda görev alarak karmaşık yazılım sistemleri yaşam süreçlerini tanımlayabilmek, değerlendirebilmek, ölçebilmek, yönetebilmek ve uygulayabilmek.
8) Karmaşık mühendislik problemlerinde gerçekçi kısıtlar ve koşullar altında yazılım gereksinimlerini toplama, yazılımı tasarlama, geliştirme, sınama, bakımını yapma konularındaki çeşitli araçları ve yöntemleri kullanabilmek.
9) Temel kalite metrikler tanımlayabilmek, yazılım yaşam döngüsü süreçlerini uygulayabilmek, yazılım kalitesini ölçebilmek, kalite model karakteristiklerini tanımlayabilmek, standartları uygulayabilmek ve bunları karmaşık yazılım sistemlerini analiz etmekte, tasarlamakta, geliştirmekte, doğrulamakta ve sınamakta kullanabilmek.
10) Yazılım mühendisliği ile ortak sınırlara sahip olan matematik, fen bilimleri, bilgisayar mühendisliği, endüstri mühendisliği, sistem mühendisliği, ekonomi, yönetim ve sürdürülebilir kalkınma gibi diğer disiplinler hakkında teknik bilgi kazanabilmek ve bunlar aracılığıyla yenilikçi fikirleri karmaşık mühendislik problemlerinde ve girişimcilik faaliyetlerinde kullanabilmek.
11) Yazılım mühendisliği kültürü ve etik anlayışını kavrayabilmek ve bunları yazılım mühendisliğinde uygulayabilecek temel bilgilere sahip olmak, meslek hayatı boyunca gerekli teknik becerileri öğrenip başarıyla uygulayabilmek.
12) Yabancı dil ve Türkçe kullanarak etkin rapor yazabilmek ve yazılı raporları anlayabilmek, tasarım ve üretim raporları hazırlayabilmek, etkin sunum yapabilmek, açık ve anlaşılır talimat verebilmek ve alabilmek.
13) Mühendislik uygulamalarının evrensel ve toplumsal boyutlarda sağlık, çevre ve güvenlik üzerindeki etkileri ve çağın mühendislik alanına yansıyan sorunları ile mühendislik çözümlerinin hukuksal sonuçları hakkında bilgi sahibi olmak.