ENDÜSTRİ ÜRÜNLERİ TASARIMI
Lisans TYYÇ: 6. Düzey QF-EHEA: 1. Düzey EQF-LLL: 6. Düzey

Ders Tanıtım Bilgileri

Ders Kodu Ders Adı Yarıyıl Teorik Pratik Kredi AKTS
COP4467 Wissen Academi- Siber Güvenlik ve Bilgi Sistemleri Güvenliği Güz 3 0 3 6
Bu katalog bilgi amaçlıdır, dersin açılma durumu, ilgili bölüm tarafından yarıyıl başında belirlenir.

Temel Bilgiler

Öğretim Dili: İngilizce
Dersin Türü: Non-Departmental Elective
Dersin Seviyesi: LİSANS
Dersin Veriliş Şekli: Yüz yüze
Dersin Koordinatörü: MEHMET ŞÜKRÜ KURAN
Dersi Veren(ler): Dr. Öğr. Üyesi CEMAL OKAN ŞAKAR
Dersin Amacı: Yaşamımızın gittikçe dijital servislere bağımlı olmaya başladığı günümüzde bilgiyi korumak çok önemli bir hale gelmiştir. Bilgi Sistemleri için oluşan tehditler gün geçtikçe artmakta ve karmaşık hale gelmeye devam etmektedir. Hayatımıza giren dijital yapılar çoğaldıkça, bu alanlardaki güvenlik açıklarının da ortaya çıkması beraberinde olmaktadır. Siber Güvenlik ve Bilgi Sistemleri Güvenliği dersi bu alandaki tehditleri ve açıkları anlamak ve bu tehditlere karşılık güvenlik yapılarını oluşturabilmeyi amaçlamaktadır. Siber Güvenlik konseptlerinin önemini anlamakta yardımcı olacak bu ders aynı zamanda da gerçek hayatta oluşan güvenlik açıklarından da bahsederek, katılımcının gerçek hayat senaryolarına da hazırlıklı olmasını sağlamaktadır.

Öğrenme Kazanımları

Bu dersi başarıyla tamamlayabilen öğrenciler;
1) Bilgi Sistemleri Güvenlik Konseptlerine Hakim Olmak
2) Siber Güvenlik ve Bilgi Sistemleri Güvenlik Yapılarını Anlayabilmek
3) Siber Güvenliğin Anahtar Konseptlerine Hakim Olmak
4) Bilgi Sistemleri Atak Tiplerini Anlayabilmek ve Bunlar ile İlgili Önlemleri Alabilmek
5) Risk Yapı Haritası Çıkartabilmek ve Siber Güvenlik Risklerini Tanımlayabilmek
6) Mantıksal ve Fiziksel Güvenlik Konseptlerine Hakim Olmak

Dersin İçeriği

Siber Güvenlik ve Bilgi Sistemleri Güvenliği dersi bilgi sistemleri ile ilgili güvenlik tehditlerini ve açıkları anlamak ve bu tehditlere karşılık güvenlik yapılarını oluşturabilmeyi amaçlamaktadır. Ders kapsamında bilgi sistemleri güvenlik konseptleri, bilgi sistemleri atak tipleri, atak tiplerine karşı alınabilecek önlemler, siber güvenlik risk yapı haritası ve mantıksal/fiziksel güvenlik konseptleri konuları işlenecektir.

Haftalık Ayrıntılı Ders İçeriği

Hafta Konu Ön Hazırlık
1) "Çevresel Güvenlik • Tehditler, zayıf noktalar ve sonuçlar • Gelişmiş kalıcı tehditler • Güncel Güvenlik Konseptleri • Güvenlik Neden Önemlidir? Siber Güvenlik Prensipleri • Bilişim Ortamının Bileşenleri ve Güvenlik "
2) "Siber Güvenlik Prensipleri (devam) • Siber Güvenlik Modelleri • Bilgisayar güvenliği, bilgi güvenliği ve bilgi güvencesi Siber Güvenlik Yönetimi Kavramları ve Erişim Kontrolü • Güvenlik yönetimi • Yönetim modelleri, rolleri ve işlevleri "
3) "Kurumsal Roller ve Yapılar ve Güvenlik İşlemleri ve Yönetimi • Bilgi güvenliği rolleri ve pozisyonları • Alternatif kurumsal yapılar ve arayüzler "
4) "Strateji ve Stratejik Planlama • Strateji • Risk Tanımlama, İzleme ve Analiz • Stratejik planlama ve güvenlik stratejisi • Bilgi Güvenliği Yaşamdöngüsü • Kurumsal Güvenlik Mimarisi "
5) Güvenlik Planları ve Politikaları • Planlama seviyeleri • Olay Tepkisi ve Kurtarma İşlemleri • Yanlış Yapılanmayı Planlama • Sistem Güvenlik Planı (SGP) • Politika geliştirme ve uygulama • Yasalar ve Düzenleyici Gereksinimler
6) Güvenlik Standartları ve Kontrolleri • Siber Güvenlik Standartları ve Bilgi Sistemleri Kontrolleri • Sertifikasyon ve Akreditasyon
7) Risk Yönetimi • Risk Prensipleri • Risk Tipleri • Risk Stratejileri • Risk Yönetimi Çerçeve Yapısı
8) Güvenlik Ölçütleri ve Anahtar Performans Göstergeleri • Güvenlik ölçümlerinin zorluğu • Güvenlik Yapısı Metrikleri • Güvenlik Metriklerine Yaklaşımlar • Metrikler ve FISMA
9) Fiziksel Güvenlik ve Çevresel Etkiler • Fiziksel ve çevresel tehditler • Fiziksel ve çevresel kontroller
10) Acil Durum Planlaması • Acil durum planının geliştirilmesi • Farklı acil durum planını anlama • Olaylara cevap verme
11) Güvenlik Eğitim, Eğitim ve Farkındalık • Güvenlikte insan faktörleri • Güvenlik eğitim planının geliştirilmesi ve uygulanması • Alanlar arası eğitim (BT ve diğer güvenlik alanları)
12) "Bilgi güvenliğini yönetme • Sertifikasyon ve akreditasyon amacı • Sertifika ve akreditasyon eğilimleri • Şifreleme"
13) "Olay Tepkisi • Olay kategorileri • Olay Tepki Protokolleri Oluşturulması • Olay kurtarma Siber Güvenliğin Geleceği • Gelecekteki Belirsizlikler • Olası gelecek senaryolar • Öğrendiklerimizi Gerçek Hayatta Nasıl Uygularız?"
14) Genel Tekrar

Kaynaklar

Ders Notları / Kitaplar: SSCP Systems Security Certified Practitioner All-in-One - Darril Gibson - ISBN: 978-0071771566
Diğer Kaynaklar:

Değerlendirme Sistemi

Yarıyıl İçi Çalışmaları Aktivite Sayısı Katkı Payı
Devam 10 % 10
Ödev 1 % 20
Ara Sınavlar 1 % 30
Final 1 % 40
Toplam % 100
YARIYIL İÇİ ÇALIŞMALARININ BAŞARI NOTU KATKISI % 60
YARIYIL SONU ÇALIŞMALARININ BAŞARI NOTUNA KATKISI % 40
Toplam % 100

Program ve Öğrenme Kazanımları İlişkisi

Etkisi Yok 1 En Düşük 2 Düşük 3 Orta 4 Yüksek 5 En Yüksek
           
Dersin Program Kazanımlarına Etkisi Katkı Payı
1) Endüstri Ürünleri Tasarımı meslek alanının kuramsal ve uygulamalı bilgi birikimine sahip olmak
2) Mesleki bilgiyi ürün, hizmet ve deneyim geliştirme alanlarında uygulayabilmek
3) Tasarım kavramlarını, mesleki kültür ve dili anlayabilmek, kullanabilmek, yorum yapabilmek ve değerlendirmek
4) Endüstri Ürünleri tasarımı alanında araştırma yöntemlerini bilmek, bu yöntemlerle bilgi toplamak, toplanan bilgiyi yorumlamak ve uygulayabilmek
5) Endüstri ürünleri tasarımı problemlerini tanımlamak, problem koşul ve gereklerini değerlendirebilmek, çözüm önerileri üretebilmek
6) Endüstri Ürünleri Tasarımında önerilen çözümlerin toplumsal, kültürel, çevresel, ekonomik ve insani değerlerin göz önünde bulundurarak geliştirilmesi; kişisel farklılık ve yetenek düzeylerine duyarlı olması
7) Tasarım kavramlarına ve çözümlerine ait bilgiyi, yazılı, sözlü ve görsel anlatım yöntemleriyle aktarma yeteneğine sahip olmak
8) Tasarım çözümlerine ait malzeme, biçimlenme,detaylandırma, servis ve üretim yöntemleri kavramları arasındaki ilişkiyi ve yöntemleri tanımlayabilmek ve uygulayabilmek
9) Endüstri ürünleri tasarımı çözüm ve uygulamalarını anlatabilecek düzeyde bilgisayar destekli bilişim ve iletişim teknolojilerini kullanmak
10) Endüstri ürünleri tasarımının disiplinler arası yapısına kaynak oluşturan, işletme, mühendislik, psikoloji, ergonomi, görsel iletişim alanlarına ait tasarım çözümlerini destekleyecek yöntem ve bilgiye sahip olmak; gerektiğinde bu alanlara ait bilgiyi araştırma, edinme ve kullanma yeteneğine sahip olmak
11) Bir yabancı dili kullanarak endüstri ürünleri tasarımı alanına ait dile hakim olabilmek ve farklı kültürlerden meslektaşlarıyla iletişim kurabilmek
12) Teknolojik ve bilimsel gelişmelere bağlı olarak mesleğin gereksinim duyduğu yeni tasarım konularını ve eğilimlerini takip edebilmek ve değerlendirebilmek