BAHÇEŞEHİR ÜNİVERSİTESİ BİLGİ PAKETİ / DERS KATALOĞU
COP4456 BGA- Information Security
Bahçeşehir Üniversitesi
Akademik Programlar
İNŞAAT MÜHENDİSLİĞİ
Öğrenciler için Genel Bilgi
Diploma EkiErasmus Beyanı
Ulusal YeterliliklerBologna Komisyonu
İNŞAAT MÜHENDİSLİĞİ
Lisans TYYÇ: 6. Düzey QF-EHEA: 1. Düzey EQF-LLL: 6. Düzey

Ders Tanıtım Bilgileri

Ders Kodu Ders Adı Yarıyıl Teorik Pratik Kredi AKTS
COP4456 BGA- Bilgi Güvenliği Güz
Bahar
 3 0 3 6
Bu katalog bilgi amaçlıdır, dersin açılma durumu, ilgili bölüm tarafından yarıyıl başında belirlenir.

Temel Bilgiler

Öğretim Dili: English
Dersin Türü: Non-Departmental Elective
Dersin Seviyesi: LİSANS
Dersin Veriliş Şekli: Yüz yüze
Dersin Koordinatörü: Dr. Öğr. Üyesi GÖRKEM KAR
Dersin Amacı: Bu ders bilgi sistemleri güvenliğini sağlamak için, kurum içindeki tüm fonksiyonel seviyeleri tanımlamak ve uygulamak için tasarlanmıştır. Bu amaçla, ders modern bir işletmenin güvence altında hizmet verebilmesi için gerekli yapılardan bahsetmektedir.

Öğrenme Kazanımları

Bu dersi başarıyla tamamlayabilen öğrenciler;
1) Güvenlik başarısızlıkları, genel güvenlik zafiyetleri ve durumları, bilinen güvenlik hataları ve örnekleri hakkında bilgi sahibi olurlar.
2) Eleştiri ve CIA üçlüsü de dahil olmak üzere genel siber güvenlik modellerinin güçlü ve zayıf yönlerini değerlendirme konusunda bilgi sahibi olurlar.
3) Donanım, yazılım, politikalar ve insanlar dahil modern bir güvenlik sistemini içeren unsurları, arasındaki ilişkiler hakkında bilgi sahibi olurlar.
4) Güvenlik etkileşimde tüm alanlara kurumsal düzeyde güvenlik sağlamak için değerlendirilme yapılması hakkında bilgi sahibi olurlar.
5) Güvenlik rolleri ve sorumlulukları arasında ilişkilerin karşılaştırılması hakkında bilgi sahibi olurlar.
6) Bilgi güvenliği başarısını belirlemede strateji ve politika rolünü değerlendirme hakkında bilgi sahibi olurlar.
7) Güvenlik plan ve politikalarının değerlerndirilmesi konusunda bilgi sahibi olurlar.
8) Güvenlik değerlendirmesi ve yönetim ölçümleri ve anahtar performans göstergeleri hakkında bilgi sahibi olurlar
9) Bilgi güvenliği şemasının oluşturulması hakkında bilgi sahibi olurlar.
10) Siber gelecekteki durumunu belirleyecek eğilimleri ve desenleri Değerlendirilmesi konusunda bilgi sahibi olurlar.

Dersin İçeriği

Güvenlik bileşenleri, Siber güvenliğin ilkeleri, Siber güvenlik yönetim kavramları, Kurumsal roller ve yapılar, Strateji ve stratejik planlama, Güvenlik plan ve politikaları, Güvenlik standart ve kontrolleri, Risk yönetimi, Güvenlik ölçümleri, Güvenlik eğitim farkındalığı, Fiziksel güvenlik ve çevresel olaylar, Olasılık planlama, Güvenlik eğitimi,uygulamaları ve farkındalığı, Siber güvenliğin geleceği

Haftalık Ayrıntılı Ders İçeriği

Hafta Konu Ön Hazırlık
1) Güvenlik Bileşenleri * Tehditler,zafiyetler ve sonuçları * APT * Güvenliğin günümüzdeki durumu * TSE ve siber güvenlik konuları
2) "Siber Güvenliği İlkeleri * Sibergüvenlik modelleri * İlke çeşitleri:Bilgisayar güvenliği,bilgi güvenliği,bilgi güvencesi"
3) "Siber Güvenlik Yönetim kavramları * Güvenlik yönetimi * Yönetim modelleriroller ve fonksiyonlar"
4) "Kurumsal Roller ve Yapılar * Bilgi güvenliği rolleri ve pozisyonları * Alternatif kurumsal roller ve arayüzler"
5) "Strateji ve stratejik Planlama * Strateji * Stratejik planlama ve güvenlik stratejisi * Bilgi güvenliği yaşam döngüsü * Kurumsal mimari"
6) "Güvenlik Planları ve Politikaları * Planlama seviyeleri * Hiza planlama * Sistem güvenlik planlama * Politika geliştirme ve implementasyonu"
7) "Güvenlik standartı ve kontrolleri * Güvenlik standartları ve kontrelleri * Sertifikasyon ve agreditasyon"
8) "Risk Yönetimi * Risk ilkeleri * Risk çeşitleri * Risk stratejileri * Risk Management Framework(RMF)"
9) "Güvenlik Mertikleri ve KPIs * Güvenlik metrik adımları * İyi bir metrik yapımı * Güvenlik metriklerine yaklaşım * Metrikler ve FISMA"
10) "Güvenlik Eğitim Farkındalığı, Pratikleri * Güvenlikte insan faktörü * Güvenlik eğitim planının geliştirilmesi ve implementasyonu * Cross-domain eğitimleri"
11) "Fiziksel Güvenlik ve Çevresel Olaylar * Fiziksel ve çevresel tehditler * Fiziksel ve çevresel kontroller"
12) "Olasılık Planlama * Olasılık planları geliştirme * Farklı olasılık planlarının anlaşılması * Olaylara karşı aksiyon alabilme"
13) "Güvenlik Eğitim Farkındalığı, Pratikleri * Güvenlikte insan faktörü * Güvenlik eğitim planının geliştirilmesi ve implementasyonu * Cross-domain eğitimleri"
14) "Siber Güvenliğin Geleceği * Geleceğe dair belirsizlikler * Muhtemel gelecek senaryoları * Öğrendiğinizi nasıl uygularsınız ?

Kaynaklar

Ders Notları / Kitaplar: Information Security: Principles and Practice - Jon Erickson
Diğer Kaynaklar:

Değerlendirme Sistemi

Yarıyıl İçi Çalışmaları Aktivite Sayısı Katkı Payı
Küçük Sınavlar 2 % 10
Ödev 3 % 15
Projeler 1 % 15
Ara Sınavlar 1 % 20
Final 1 % 40
Toplam % 100
YARIYIL İÇİ ÇALIŞMALARININ BAŞARI NOTU KATKISI % 45
YARIYIL SONU ÇALIŞMALARININ BAŞARI NOTUNA KATKISI % 55
Toplam % 100

AKTS / İş Yükü Tablosu

Aktiviteler Aktivite Sayısı Süre (Saat) İş Yükü
Ders Saati 14 3 42
Sınıf Dışı Ders Çalışması 14 3 42
Ödevler 3 7 21
Ara Sınavlar 1 15 15
Final 1 25 25
Toplam İş Yükü 145

Program ve Öğrenme Kazanımları İlişkisi

Etkisi Yok 1 En Düşük 2 Düşük 3 Orta 4 Yüksek 5 En Yüksek
           
Dersin Program Kazanımlarına Etkisi Katkı Payı
1) Matematik, fen bilimleri ve ilgili mühendislik disiplinine özgü konularda yeterli bilgi birikimi; bu alanlardaki kuramsal ve uygulamalı bilgileri, karmaşık inşaat mühendisliği problemlerinde kullanabilme becerisi.
2) Karmaşık inşaat mühendisliği problemlerini saptama, tanımlama, formüle etme ve çözme becerisi; bu amaçla uygun analiz ve modelleme yöntemlerini seçme ve uygulama becerisi.
3) İnşaat mühendisliğinde karmaşık bir sistemi, süreci, cihazı veya ürünü gerçekçi kısıtlar ve koşullar altında, belirli gereksinimleri karşılayacak şekilde tasarlama becerisi; bu amaçla modern tasarım yöntemlerini uygulama becerisi.
4) İnşaat mühendisliği uygulamalarında karşılaşılan karmaşık problemlerin analizi ve çözümü için gerekli olan modern teknik ve araçları geliştirme, seçme ve kullanma becerisi; bilişim teknolojilerini etkin bir şekilde kullanma becerisi.
5) Karmaşık inşaat mühendisliği problemlerinin veya disipline özgü araştırma konularının incelenmesi için deney tasarlama, deney yapma, veri toplama, sonuçları analiz etme ve yorumlama becerisi.
6) İnşaat mühendisliği disiplininde ve çok disiplinli takımlarda etkin biçimde çalışabilme becerisi; bireysel çalışma becerisi.
7) Türkçe sözlü ve yazılı etkin iletişim kurma becerisi; en az bir yabancı dil bilgisi; etkin rapor yazma ve yazılı raporları anlama, tasarım ve üretim raporları hazırlayabilme, etkin sunum yapabilme, açık ve anlaşılır talimat verme ve alma becerisi.
8) Yaşam boyu öğrenmenin gerekliliği bilinci; bilgiye erişebilme, bilim ve teknolojideki gelişmeleri izleme ve kendini sürekli yenileme becerisi.
9) Etik ilkelerine uygun davranma, mesleki ve etik sorumluluk bilinci; inşaat mühendisliği uygulamalarında kullanılan standartlar hakkında bilgi.
10) Proje yönetimi, risk yönetimi ve değişiklik yönetimi gibi, iş hayatındaki uygulamalar hakkında bilgi; girişimcilik, yenilikçilik hakkında farkındalık; sürdürülebilir kalkınma hakkında bilgi.
11) İnşaat mühendisliği uygulamalarının evrensel ve toplumsal boyutlarda sağlık, çevre ve güvenlik üzerindeki etkileri ve çağın inşaat mühendisliği alanına yansıyan sorunları hakkında bilgi; inşaat mühendisliği çözümlerinin hukuksal sonuçları konusunda farkındalık.