BAHÇEŞEHİR ÜNİVERSİTESİ BİLGİ PAKETİ / DERS KATALOĞU
COP4456 BGA- Information Security
Bahçeşehir Üniversitesi
Akademik Programlar
TIP
Öğrenciler için Genel Bilgi
Diploma EkiErasmus Beyanı
Ulusal YeterliliklerBologna Komisyonu
TIP
Lisans TYYÇ: 6. Düzey QF-EHEA: 1. Düzey EQF-LLL: 6. Düzey

Ders Tanıtım Bilgileri

Ders Kodu Ders Adı Yarıyıl Teorik Pratik Kredi AKTS
COP4456 BGA- Bilgi Güvenliği Bahar 3 0 3 6
Bu katalog bilgi amaçlıdır, dersin açılma durumu, ilgili bölüm tarafından yarıyıl başında belirlenir.

Temel Bilgiler

Öğretim Dili: İngilizce
Dersin Türü: Non-Departmental Elective
Dersin Seviyesi: LİSANS
Dersin Veriliş Şekli: Yüz yüze
Dersin Koordinatörü: Dr. Öğr. Üyesi GÖRKEM KAR
Dersin Amacı: Bu ders bilgi sistemleri güvenliğini sağlamak için, kurum içindeki tüm fonksiyonel seviyeleri tanımlamak ve uygulamak için tasarlanmıştır. Bu amaçla, ders modern bir işletmenin güvence altında hizmet verebilmesi için gerekli yapılardan bahsetmektedir.

Öğrenme Kazanımları

Bu dersi başarıyla tamamlayabilen öğrenciler;
1) Güvenlik başarısızlıkları, genel güvenlik zafiyetleri ve durumları, bilinen güvenlik hataları ve örnekleri hakkında bilgi sahibi olurlar.
2) Eleştiri ve CIA üçlüsü de dahil olmak üzere genel siber güvenlik modellerinin güçlü ve zayıf yönlerini değerlendirme konusunda bilgi sahibi olurlar.
3) Donanım, yazılım, politikalar ve insanlar dahil modern bir güvenlik sistemini içeren unsurları, arasındaki ilişkiler hakkında bilgi sahibi olurlar.
4) Güvenlik etkileşimde tüm alanlara kurumsal düzeyde güvenlik sağlamak için değerlendirilme yapılması hakkında bilgi sahibi olurlar.
5) Güvenlik rolleri ve sorumlulukları arasında ilişkilerin karşılaştırılması hakkında bilgi sahibi olurlar.
6) Bilgi güvenliği başarısını belirlemede strateji ve politika rolünü değerlendirme hakkında bilgi sahibi olurlar.
7) Güvenlik plan ve politikalarının değerlerndirilmesi konusunda bilgi sahibi olurlar.
8) Güvenlik değerlendirmesi ve yönetim ölçümleri ve anahtar performans göstergeleri hakkında bilgi sahibi olurlar
9) Bilgi güvenliği şemasının oluşturulması hakkında bilgi sahibi olurlar.
10) Siber gelecekteki durumunu belirleyecek eğilimleri ve desenleri Değerlendirilmesi konusunda bilgi sahibi olurlar.

Dersin İçeriği

Güvenlik bileşenleri, Siber güvenliğin ilkeleri, Siber güvenlik yönetim kavramları, Kurumsal roller ve yapılar, Strateji ve stratejik planlama, Güvenlik plan ve politikaları, Güvenlik standart ve kontrolleri, Risk yönetimi, Güvenlik ölçümleri, Güvenlik eğitim farkındalığı, Fiziksel güvenlik ve çevresel olaylar, Olasılık planlama, Güvenlik eğitimi,uygulamaları ve farkındalığı, Siber güvenliğin geleceği

Haftalık Ayrıntılı Ders İçeriği

Hafta Konu Ön Hazırlık
1) Güvenlik Bileşenleri * Tehditler,zafiyetler ve sonuçları * APT * Güvenliğin günümüzdeki durumu * TSE ve siber güvenlik konuları
2) "Siber Güvenliği İlkeleri * Sibergüvenlik modelleri * İlke çeşitleri:Bilgisayar güvenliği,bilgi güvenliği,bilgi güvencesi"
3) "Siber Güvenlik Yönetim kavramları * Güvenlik yönetimi * Yönetim modelleriroller ve fonksiyonlar"
4) "Kurumsal Roller ve Yapılar * Bilgi güvenliği rolleri ve pozisyonları * Alternatif kurumsal roller ve arayüzler"
5) "Strateji ve stratejik Planlama * Strateji * Stratejik planlama ve güvenlik stratejisi * Bilgi güvenliği yaşam döngüsü * Kurumsal mimari"
6) "Güvenlik Planları ve Politikaları * Planlama seviyeleri * Hiza planlama * Sistem güvenlik planlama * Politika geliştirme ve implementasyonu"
7) "Güvenlik standartı ve kontrolleri * Güvenlik standartları ve kontrelleri * Sertifikasyon ve agreditasyon"
8) "Risk Yönetimi * Risk ilkeleri * Risk çeşitleri * Risk stratejileri * Risk Management Framework(RMF)"
9) "Güvenlik Mertikleri ve KPIs * Güvenlik metrik adımları * İyi bir metrik yapımı * Güvenlik metriklerine yaklaşım * Metrikler ve FISMA"
10) "Güvenlik Eğitim Farkındalığı, Pratikleri * Güvenlikte insan faktörü * Güvenlik eğitim planının geliştirilmesi ve implementasyonu * Cross-domain eğitimleri"
11) "Fiziksel Güvenlik ve Çevresel Olaylar * Fiziksel ve çevresel tehditler * Fiziksel ve çevresel kontroller"
12) "Olasılık Planlama * Olasılık planları geliştirme * Farklı olasılık planlarının anlaşılması * Olaylara karşı aksiyon alabilme"
13) "Güvenlik Eğitim Farkındalığı, Pratikleri * Güvenlikte insan faktörü * Güvenlik eğitim planının geliştirilmesi ve implementasyonu * Cross-domain eğitimleri"
14) "Siber Güvenliğin Geleceği * Geleceğe dair belirsizlikler * Muhtemel gelecek senaryoları * Öğrendiğinizi nasıl uygularsınız ?

Kaynaklar

Ders Notları / Kitaplar: Information Security: Principles and Practice - Jon Erickson
Diğer Kaynaklar:

Değerlendirme Sistemi

Yarıyıl İçi Çalışmaları Aktivite Sayısı Katkı Payı
Küçük Sınavlar 2 % 10
Ödev 3 % 15
Projeler 1 % 15
Ara Sınavlar 1 % 20
Final 1 % 40
Toplam % 100
YARIYIL İÇİ ÇALIŞMALARININ BAŞARI NOTU KATKISI % 45
YARIYIL SONU ÇALIŞMALARININ BAŞARI NOTUNA KATKISI % 55
Toplam % 100

AKTS / İş Yükü Tablosu

Aktiviteler Aktivite Sayısı Süre (Saat) İş Yükü
Ders Saati 14 3 42
Sınıf Dışı Ders Çalışması 14 3 42
Ödevler 3 7 21
Ara Sınavlar 1 15 15
Final 1 25 25
Toplam İş Yükü 145

Program ve Öğrenme Kazanımları İlişkisi

Etkisi Yok 1 En Düşük 2 Düşük 3 Orta 4 Yüksek 5 En Yüksek
           
Dersin Program Kazanımlarına Etkisi Katkı Payı
1) Temel ve klinik tıp bilimlerinden, davranış bilimlerinden ve sosyal bilimlerden edindiği bilgi, beceri ve tutumları bütünleştirerek sağlık hizmeti sunumunda kullanır.
2) Hasta yönetiminde, dil, din, ırk ve cins ayrımı gözetmeden bireyin sosyodemografik ve sosyokültürel geçmişini de dikkate alan biyopsikososyal bir yaklaşım gösterir.
3) Sağlık hizmeti sunumunda, bireylerin ve toplumun sağlığını koruma ve geliştirmeyi önceler.
4) Sağlığı etkileyen bireysel, toplumsal, sosyal ve çevresel faktörleri dikkate alarak; sağlıklılık durumunun sürdürülmesi ve geliştirilmesi yönünde gerekli çalışmaları yapar.
5) Hedef kitlenin özelliklerini, ihtiyaçlarını ve beklentilerini tanıyarak, sağlıklı/hasta bireylere ve yakınlarına ve diğer sağlık çalışanlarına sağlık eğitimi verir.
6) Sağlık hizmet sunumunda, koruma, tanı, tedavi, takip ve rehabilitasyon süreçlerinde güvenli, akılcı ve etkin yaklaşım gösterir.
7) Tanı, tedavi, takip ve rehabilitasyon süreçlerinde, girişimsel ve/veya girişimsel olmayan uygulamaları hasta için güvenli ve etkin bir biçimde gerçekleştirir.
8) Hasta ve çalışan sağlığını ve güvenliğini göz önünde bulundurarak sağlık hizmeti sunar.
9) Sağlık hizmet sunumunda, sağlığa etki eden gerek bölgesel ve küresel ölçekteki fiziksel ve sosyoekonomik çevreye ilişkin değişiklikleri, gerekse de kendisine başvuran kişilerin bireysel özellik ve davranışlarındaki değişimleri göz önünde bulundurur.
10) Mesleğini yürütürken iyi hekimlik uygulamalarını dikkate alır.
11) Mesleğinin gerektirdiği etik ilkeler ile hak ve yasal sorumluluklar çerçevesinde görev ve yükümlülükleri yerine getirir.
12) Hastanın bütünlüğünü dikkate alarak, yüksek nitelikli sağlık bakımı sunma konusunda kararlı davranışlar gösterir.
13) Mesleki uygulamalarındaki performansını, duygularını ve bilişsel özelliklerini de göz önünde bulundurarak değerlendirir.
14) Toplum sağlığının korunması ve geliştirilmesi için, sosyal güvenirlik ve sosyal yükümlülük kavramlarını göz önünde bulundurarak, sağlık hizmet sunumunu geliştirmeyi savunur.
15) Sağlığın korunması ve geliştirilmesi için birey ve toplum sağlığı ile ilgili hizmet sunumu, eğitim ve danışmanlık süreçlerini tüm bileşenler ile işbirliği içinde planlayabilir ve yürütebilir.
16) Sağlık politikalarının ve uygulamalarının birey ve toplum sağlık göstergelerine etkisini değerlendirir ve sağlık hizmetleri kalitesinin artırılmasını savunur.
17) Hekim kendi fiziksel, ruhsal ve sosyal yönden sağlığını korumaya geliştirilmesine önem verir, bunun için gerekenleri yapar.
18) Hizmet sunumu sırasında sağlık ekibi içinde örnek davranışlar gösterir, liderlik yapar.
19) Yöneticisi olduğu sağlık kuruluşunda, sağlık hizmetlerini planlama, uygulama, değerlendirme süreçlerinde kaynakları maliyet-etkin, toplum yararına ve mevzuata uygun kullanır.
20) Birlikte hizmet sunduğu sağlık ekibi içinde, olumlu iletişim kurar ve gerektiğinde farklı ekip rollerini üstlenir.
21) Sağlık ekibi içindeki sağlık çalışanlarının görev ve yükümlülüklerinin farkındadır ve buna uygun davranışlar gösterir.
22) Mesleki uygulamalarında meslektaşları ve diğer meslek grupları ile uyumlu ve etkin çalışır.
23) Hasta,hasta yakınları,sağlık çalışanları diğer meslek grupları, kurum ve kuruluşlarla etkili iletişim kurar.
24) Özel yaklaşım gerektiren ve farklı sosyo kültürel özelliklere sahip birey ve gruplar ile etkili iletişim kurar.
25) Tanı, tedavi, takip ve rehabilitasyon süreçlerinde, hastayı karar verme mekanizmalarına ortak eden, hasta merkezli bir yaklaşım gösterir.
26) Hizmet sunduğu nüfusa yönelik, gerekli durumlarda bilimsel araştırma planlar, uygular ve elde ettiği sonuçları ve/veya başka araştırmaların sonuçlarını toplumun yararına kullanır.
27) Mesleği ile ilgili güncel literatür bilgisine ulaşır ve eleştirel değerlendirir.
28) Klinik karar verme sürecinde, kanıta dayalı tıp ilkelerini uygular.
29) Sağlık hizmeti, araştırması ve eğitimine yönelik çalışmalarının etkinliğini artırmak için bilişim teknolojilerini kullanır.
30) Bireysel çalışma süreçleri ve kariyer gelişimini etkili olarak yönetir.
31) Yeni bilgileri edinme, değerlendirme, mevcut bilgileri ile entegre etme, mesleki durumlara uygulama ve meslek yaşamı boyunca değişen koşullara uyum sağlama becerilerini gösterir.
32) Sunduğu sağlık hizmetinin niteliğini geliştirmek için doğru öğrenme kaynaklarını seçer, kendi öğrenme sürecini düzenler