BAHÇEŞEHİR ÜNİVERSİTESİ BİLGİ PAKETİ / DERS KATALOĞU
COP4467 Wissen Academi- Cybersecurity & Information Systems Security
Bahçeşehir Üniversitesi
Akademik Programlar
MATEMATİK
Öğrenciler için Genel Bilgi
Diploma EkiErasmus Beyanı
Ulusal YeterliliklerBologna Komisyonu
MATEMATİK
Lisans TYYÇ: 6. Düzey QF-EHEA: 1. Düzey EQF-LLL: 6. Düzey

Ders Tanıtım Bilgileri

Ders Kodu Ders Adı Yarıyıl Teorik Pratik Kredi AKTS
COP4467 Wissen Academi- Siber Güvenlik ve Bilgi Sistemleri Güvenliği Bahar
Güz
 3 0 3 6
Bu katalog bilgi amaçlıdır, dersin açılma durumu, ilgili bölüm tarafından yarıyıl başında belirlenir.

Temel Bilgiler

Öğretim Dili: İngilizce
Dersin Türü: Non-Departmental Elective
Dersin Seviyesi: LİSANS
Dersin Veriliş Şekli: Yüz yüze
Dersin Koordinatörü: MEHMET ŞÜKRÜ KURAN
Dersi Veren(ler): Dr. Öğr. Üyesi CEMAL OKAN ŞAKAR
Dersin Amacı: Yaşamımızın gittikçe dijital servislere bağımlı olmaya başladığı günümüzde bilgiyi korumak çok önemli bir hale gelmiştir. Bilgi Sistemleri için oluşan tehditler gün geçtikçe artmakta ve karmaşık hale gelmeye devam etmektedir. Hayatımıza giren dijital yapılar çoğaldıkça, bu alanlardaki güvenlik açıklarının da ortaya çıkması beraberinde olmaktadır. Siber Güvenlik ve Bilgi Sistemleri Güvenliği dersi bu alandaki tehditleri ve açıkları anlamak ve bu tehditlere karşılık güvenlik yapılarını oluşturabilmeyi amaçlamaktadır. Siber Güvenlik konseptlerinin önemini anlamakta yardımcı olacak bu ders aynı zamanda da gerçek hayatta oluşan güvenlik açıklarından da bahsederek, katılımcının gerçek hayat senaryolarına da hazırlıklı olmasını sağlamaktadır.

Öğrenme Kazanımları

Bu dersi başarıyla tamamlayabilen öğrenciler;
1) Bilgi Sistemleri Güvenlik Konseptlerine Hakim Olmak
2) Siber Güvenlik ve Bilgi Sistemleri Güvenlik Yapılarını Anlayabilmek
3) Siber Güvenliğin Anahtar Konseptlerine Hakim Olmak
4) Bilgi Sistemleri Atak Tiplerini Anlayabilmek ve Bunlar ile İlgili Önlemleri Alabilmek
5) Risk Yapı Haritası Çıkartabilmek ve Siber Güvenlik Risklerini Tanımlayabilmek
6) Mantıksal ve Fiziksel Güvenlik Konseptlerine Hakim Olmak

Dersin İçeriği

Siber Güvenlik ve Bilgi Sistemleri Güvenliği dersi bilgi sistemleri ile ilgili güvenlik tehditlerini ve açıkları anlamak ve bu tehditlere karşılık güvenlik yapılarını oluşturabilmeyi amaçlamaktadır. Ders kapsamında bilgi sistemleri güvenlik konseptleri, bilgi sistemleri atak tipleri, atak tiplerine karşı alınabilecek önlemler, siber güvenlik risk yapı haritası ve mantıksal/fiziksel güvenlik konseptleri konuları işlenecektir.

Haftalık Ayrıntılı Ders İçeriği

Hafta Konu Ön Hazırlık
1) "Çevresel Güvenlik • Tehditler, zayıf noktalar ve sonuçlar • Gelişmiş kalıcı tehditler • Güncel Güvenlik Konseptleri • Güvenlik Neden Önemlidir? Siber Güvenlik Prensipleri • Bilişim Ortamının Bileşenleri ve Güvenlik "
2) "Siber Güvenlik Prensipleri (devam) • Siber Güvenlik Modelleri • Bilgisayar güvenliği, bilgi güvenliği ve bilgi güvencesi Siber Güvenlik Yönetimi Kavramları ve Erişim Kontrolü • Güvenlik yönetimi • Yönetim modelleri, rolleri ve işlevleri "
3) "Kurumsal Roller ve Yapılar ve Güvenlik İşlemleri ve Yönetimi • Bilgi güvenliği rolleri ve pozisyonları • Alternatif kurumsal yapılar ve arayüzler "
4) "Strateji ve Stratejik Planlama • Strateji • Risk Tanımlama, İzleme ve Analiz • Stratejik planlama ve güvenlik stratejisi • Bilgi Güvenliği Yaşamdöngüsü • Kurumsal Güvenlik Mimarisi "
5) Güvenlik Planları ve Politikaları • Planlama seviyeleri • Olay Tepkisi ve Kurtarma İşlemleri • Yanlış Yapılanmayı Planlama • Sistem Güvenlik Planı (SGP) • Politika geliştirme ve uygulama • Yasalar ve Düzenleyici Gereksinimler
6) Güvenlik Standartları ve Kontrolleri • Siber Güvenlik Standartları ve Bilgi Sistemleri Kontrolleri • Sertifikasyon ve Akreditasyon
7) Risk Yönetimi • Risk Prensipleri • Risk Tipleri • Risk Stratejileri • Risk Yönetimi Çerçeve Yapısı
8) Güvenlik Ölçütleri ve Anahtar Performans Göstergeleri • Güvenlik ölçümlerinin zorluğu • Güvenlik Yapısı Metrikleri • Güvenlik Metriklerine Yaklaşımlar • Metrikler ve FISMA
9) Fiziksel Güvenlik ve Çevresel Etkiler • Fiziksel ve çevresel tehditler • Fiziksel ve çevresel kontroller
10) Acil Durum Planlaması • Acil durum planının geliştirilmesi • Farklı acil durum planını anlama • Olaylara cevap verme
11) Güvenlik Eğitim, Eğitim ve Farkındalık • Güvenlikte insan faktörleri • Güvenlik eğitim planının geliştirilmesi ve uygulanması • Alanlar arası eğitim (BT ve diğer güvenlik alanları)
12) "Bilgi güvenliğini yönetme • Sertifikasyon ve akreditasyon amacı • Sertifika ve akreditasyon eğilimleri • Şifreleme"
13) "Olay Tepkisi • Olay kategorileri • Olay Tepki Protokolleri Oluşturulması • Olay kurtarma Siber Güvenliğin Geleceği • Gelecekteki Belirsizlikler • Olası gelecek senaryolar • Öğrendiklerimizi Gerçek Hayatta Nasıl Uygularız?"
14) Genel Tekrar

Kaynaklar

Ders Notları / Kitaplar: SSCP Systems Security Certified Practitioner All-in-One - Darril Gibson - ISBN: 978-0071771566
Diğer Kaynaklar:

Değerlendirme Sistemi

Yarıyıl İçi Çalışmaları Aktivite Sayısı Katkı Payı
Devam 10 % 10
Ödev 1 % 20
Ara Sınavlar 1 % 30
Final 1 % 40
Toplam % 100
YARIYIL İÇİ ÇALIŞMALARININ BAŞARI NOTU KATKISI % 60
YARIYIL SONU ÇALIŞMALARININ BAŞARI NOTUNA KATKISI % 40
Toplam % 100

Program ve Öğrenme Kazanımları İlişkisi

Etkisi Yok 1 En Düşük 2 Düşük 3 Orta 4 Yüksek 5 En Yüksek
           
Dersin Program Kazanımlarına Etkisi Katkı Payı
1) Temel matematik, uygulamalı matematik teori ve uygulamalarını kavramış olmak
2) Matematiksel ispatları anlamak ve onlara erişebilmek ve uygun ispatları inşa edebilmek ve ayrıca, problemleri tanımlayabilmek, onları analiz edebilmek ve problemlere bilimsel metotlara dayalı çözümler bulmak
3) Matematiği disiplinler arası bir yaklaşım ile gerçek hayata uygulayabilmek ve bunların etkin potansiyelini keşfetmek
4) Kendisini geliştirmek ve matematiğin kullanıldığı alanlarda modelleme yapabilecek seviyede gerekli bilgi birikimini elde etmek 4
5) Teorik ve teknik bilgileri detaylı bir biçimde uzmanlara, basit ve anlaşılabilir bir biçimde uzman olmayanlara anlatabilmek
6) Matematik alanında kullanılan bilgisayar programlarına aşina olmak ve bunlardan en az birini İleri Düzey Avrupa Bilgisayar Ehliyeti(the European Computer Driving Licence Advanced Level) seviyesinde kullanmak
7) Görev aldığı projelerin her adımında sosyal, bilimsel ve etik değerlere uygun davranmak ve çevre katılımı kapsamında proje tanıtımı ve uygulamaları yapabilmek
8) Evrensel anlamda bir entelektüel birikime sahip olarak tüm süreçleri etkin bir biçimde değerlendirmek ve kalite yönetimi hakkında yeterli farkında lığa sahip olmak 4
9) Soyut düşünme yeteneğine sahip bir biçimde somut olaylar arasında ilgi kurmak, çözümleri aktarmak, deneyler tasarlamak, veri toplamak ve sonuçları bilimsel metotlarla analiz etmek ve müdahil olmak
10) Yaşam boyu öğrenme hakkında bilinçli olarak, program boyunca edinilen bilgi, beceri ve yeteneklerini yenileyerek yaşam boyu öğrenmenin devamını sağlamak
11) Cebir, analiz, sayılar teorisi, mantık, geometri ve topoloji gibi matematik alanlarında kazandığı bilgiyi ortaöğretim seviyesine uyarlamak ve aktarmak
12) Yalnız veya bir ekibin elemanı olarak araştırma yapmak, bir projenin ilgili her adımında etkili olmak, karar verme süreçlerine katılmak, zamanı etkili kullanarak proje planlamak ve yürütmek