BAHÇEŞEHİR ÜNİVERSİTESİ BİLGİ PAKETİ / DERS KATALOĞU
COP4467 Wissen Academi- Cybersecurity & Information Systems Security
Bahçeşehir Üniversitesi
Akademik Programlar
TIP
Öğrenciler için Genel Bilgi
Diploma EkiErasmus Beyanı
Ulusal YeterliliklerBologna Komisyonu
TIP
Lisans TYYÇ: 6. Düzey QF-EHEA: 1. Düzey EQF-LLL: 6. Düzey

Ders Tanıtım Bilgileri

Ders Kodu Ders Adı Yarıyıl Teorik Pratik Kredi AKTS
COP4467 Wissen Academi- Siber Güvenlik ve Bilgi Sistemleri Güvenliği Güz 3 0 3 6
Bu katalog bilgi amaçlıdır, dersin açılma durumu, ilgili bölüm tarafından yarıyıl başında belirlenir.

Temel Bilgiler

Öğretim Dili: İngilizce
Dersin Türü: Non-Departmental Elective
Dersin Seviyesi: LİSANS
Dersin Veriliş Şekli: Yüz yüze
Dersin Koordinatörü: MEHMET ŞÜKRÜ KURAN
Dersi Veren(ler): Dr. Öğr. Üyesi CEMAL OKAN ŞAKAR
Dersin Amacı: Yaşamımızın gittikçe dijital servislere bağımlı olmaya başladığı günümüzde bilgiyi korumak çok önemli bir hale gelmiştir. Bilgi Sistemleri için oluşan tehditler gün geçtikçe artmakta ve karmaşık hale gelmeye devam etmektedir. Hayatımıza giren dijital yapılar çoğaldıkça, bu alanlardaki güvenlik açıklarının da ortaya çıkması beraberinde olmaktadır. Siber Güvenlik ve Bilgi Sistemleri Güvenliği dersi bu alandaki tehditleri ve açıkları anlamak ve bu tehditlere karşılık güvenlik yapılarını oluşturabilmeyi amaçlamaktadır. Siber Güvenlik konseptlerinin önemini anlamakta yardımcı olacak bu ders aynı zamanda da gerçek hayatta oluşan güvenlik açıklarından da bahsederek, katılımcının gerçek hayat senaryolarına da hazırlıklı olmasını sağlamaktadır.

Öğrenme Kazanımları

Bu dersi başarıyla tamamlayabilen öğrenciler;
1) Bilgi Sistemleri Güvenlik Konseptlerine Hakim Olmak
2) Siber Güvenlik ve Bilgi Sistemleri Güvenlik Yapılarını Anlayabilmek
3) Siber Güvenliğin Anahtar Konseptlerine Hakim Olmak
4) Bilgi Sistemleri Atak Tiplerini Anlayabilmek ve Bunlar ile İlgili Önlemleri Alabilmek
5) Risk Yapı Haritası Çıkartabilmek ve Siber Güvenlik Risklerini Tanımlayabilmek
6) Mantıksal ve Fiziksel Güvenlik Konseptlerine Hakim Olmak

Dersin İçeriği

Siber Güvenlik ve Bilgi Sistemleri Güvenliği dersi bilgi sistemleri ile ilgili güvenlik tehditlerini ve açıkları anlamak ve bu tehditlere karşılık güvenlik yapılarını oluşturabilmeyi amaçlamaktadır. Ders kapsamında bilgi sistemleri güvenlik konseptleri, bilgi sistemleri atak tipleri, atak tiplerine karşı alınabilecek önlemler, siber güvenlik risk yapı haritası ve mantıksal/fiziksel güvenlik konseptleri konuları işlenecektir.

Haftalık Ayrıntılı Ders İçeriği

Hafta Konu Ön Hazırlık
1) "Çevresel Güvenlik • Tehditler, zayıf noktalar ve sonuçlar • Gelişmiş kalıcı tehditler • Güncel Güvenlik Konseptleri • Güvenlik Neden Önemlidir? Siber Güvenlik Prensipleri • Bilişim Ortamının Bileşenleri ve Güvenlik "
2) "Siber Güvenlik Prensipleri (devam) • Siber Güvenlik Modelleri • Bilgisayar güvenliği, bilgi güvenliği ve bilgi güvencesi Siber Güvenlik Yönetimi Kavramları ve Erişim Kontrolü • Güvenlik yönetimi • Yönetim modelleri, rolleri ve işlevleri "
3) "Kurumsal Roller ve Yapılar ve Güvenlik İşlemleri ve Yönetimi • Bilgi güvenliği rolleri ve pozisyonları • Alternatif kurumsal yapılar ve arayüzler "
4) "Strateji ve Stratejik Planlama • Strateji • Risk Tanımlama, İzleme ve Analiz • Stratejik planlama ve güvenlik stratejisi • Bilgi Güvenliği Yaşamdöngüsü • Kurumsal Güvenlik Mimarisi "
5) Güvenlik Planları ve Politikaları • Planlama seviyeleri • Olay Tepkisi ve Kurtarma İşlemleri • Yanlış Yapılanmayı Planlama • Sistem Güvenlik Planı (SGP) • Politika geliştirme ve uygulama • Yasalar ve Düzenleyici Gereksinimler
6) Güvenlik Standartları ve Kontrolleri • Siber Güvenlik Standartları ve Bilgi Sistemleri Kontrolleri • Sertifikasyon ve Akreditasyon
7) Risk Yönetimi • Risk Prensipleri • Risk Tipleri • Risk Stratejileri • Risk Yönetimi Çerçeve Yapısı
8) Güvenlik Ölçütleri ve Anahtar Performans Göstergeleri • Güvenlik ölçümlerinin zorluğu • Güvenlik Yapısı Metrikleri • Güvenlik Metriklerine Yaklaşımlar • Metrikler ve FISMA
9) Fiziksel Güvenlik ve Çevresel Etkiler • Fiziksel ve çevresel tehditler • Fiziksel ve çevresel kontroller
10) Acil Durum Planlaması • Acil durum planının geliştirilmesi • Farklı acil durum planını anlama • Olaylara cevap verme
11) Güvenlik Eğitim, Eğitim ve Farkındalık • Güvenlikte insan faktörleri • Güvenlik eğitim planının geliştirilmesi ve uygulanması • Alanlar arası eğitim (BT ve diğer güvenlik alanları)
12) "Bilgi güvenliğini yönetme • Sertifikasyon ve akreditasyon amacı • Sertifika ve akreditasyon eğilimleri • Şifreleme"
13) "Olay Tepkisi • Olay kategorileri • Olay Tepki Protokolleri Oluşturulması • Olay kurtarma Siber Güvenliğin Geleceği • Gelecekteki Belirsizlikler • Olası gelecek senaryolar • Öğrendiklerimizi Gerçek Hayatta Nasıl Uygularız?"
14) Genel Tekrar

Kaynaklar

Ders Notları / Kitaplar: SSCP Systems Security Certified Practitioner All-in-One - Darril Gibson - ISBN: 978-0071771566
Diğer Kaynaklar:

Değerlendirme Sistemi

Yarıyıl İçi Çalışmaları Aktivite Sayısı Katkı Payı
Devam 10 % 10
Ödev 1 % 20
Ara Sınavlar 1 % 30
Final 1 % 40
Toplam % 100
YARIYIL İÇİ ÇALIŞMALARININ BAŞARI NOTU KATKISI % 60
YARIYIL SONU ÇALIŞMALARININ BAŞARI NOTUNA KATKISI % 40
Toplam % 100

Program ve Öğrenme Kazanımları İlişkisi

Etkisi Yok 1 En Düşük 2 Düşük 3 Orta 4 Yüksek 5 En Yüksek
           
Dersin Program Kazanımlarına Etkisi Katkı Payı
1) Temel ve klinik tıp bilimlerinden, davranış bilimlerinden ve sosyal bilimlerden edindiği bilgi, beceri ve tutumları bütünleştirerek sağlık hizmeti sunumunda kullanır.
2) Hasta yönetiminde, dil, din, ırk ve cins ayrımı gözetmeden bireyin sosyodemografik ve sosyokültürel geçmişini de dikkate alan biyopsikososyal bir yaklaşım gösterir.
3) Sağlık hizmeti sunumunda, bireylerin ve toplumun sağlığını koruma ve geliştirmeyi önceler.
4) Sağlığı etkileyen bireysel, toplumsal, sosyal ve çevresel faktörleri dikkate alarak; sağlıklılık durumunun sürdürülmesi ve geliştirilmesi yönünde gerekli çalışmaları yapar.
5) Hedef kitlenin özelliklerini, ihtiyaçlarını ve beklentilerini tanıyarak, sağlıklı/hasta bireylere ve yakınlarına ve diğer sağlık çalışanlarına sağlık eğitimi verir.
6) Sağlık hizmet sunumunda, koruma, tanı, tedavi, takip ve rehabilitasyon süreçlerinde güvenli, akılcı ve etkin yaklaşım gösterir.
7) Tanı, tedavi, takip ve rehabilitasyon süreçlerinde, girişimsel ve/veya girişimsel olmayan uygulamaları hasta için güvenli ve etkin bir biçimde gerçekleştirir.
8) Hasta ve çalışan sağlığını ve güvenliğini göz önünde bulundurarak sağlık hizmeti sunar.
9) Sağlık hizmet sunumunda, sağlığa etki eden gerek bölgesel ve küresel ölçekteki fiziksel ve sosyoekonomik çevreye ilişkin değişiklikleri, gerekse de kendisine başvuran kişilerin bireysel özellik ve davranışlarındaki değişimleri göz önünde bulundurur.
10) Mesleğini yürütürken iyi hekimlik uygulamalarını dikkate alır.
11) Mesleğinin gerektirdiği etik ilkeler ile hak ve yasal sorumluluklar çerçevesinde görev ve yükümlülükleri yerine getirir.
12) Hastanın bütünlüğünü dikkate alarak, yüksek nitelikli sağlık bakımı sunma konusunda kararlı davranışlar gösterir.
13) Mesleki uygulamalarındaki performansını, duygularını ve bilişsel özelliklerini de göz önünde bulundurarak değerlendirir.
14) Toplum sağlığının korunması ve geliştirilmesi için, sosyal güvenirlik ve sosyal yükümlülük kavramlarını göz önünde bulundurarak, sağlık hizmet sunumunu geliştirmeyi savunur.
15) Sağlığın korunması ve geliştirilmesi için birey ve toplum sağlığı ile ilgili hizmet sunumu, eğitim ve danışmanlık süreçlerini tüm bileşenler ile işbirliği içinde planlayabilir ve yürütebilir.
16) Sağlık politikalarının ve uygulamalarının birey ve toplum sağlık göstergelerine etkisini değerlendirir ve sağlık hizmetleri kalitesinin artırılmasını savunur.
17) Hekim kendi fiziksel, ruhsal ve sosyal yönden sağlığını korumaya geliştirilmesine önem verir, bunun için gerekenleri yapar.
18) Hizmet sunumu sırasında sağlık ekibi içinde örnek davranışlar gösterir, liderlik yapar.
19) Yöneticisi olduğu sağlık kuruluşunda, sağlık hizmetlerini planlama, uygulama, değerlendirme süreçlerinde kaynakları maliyet-etkin, toplum yararına ve mevzuata uygun kullanır.
20) Birlikte hizmet sunduğu sağlık ekibi içinde, olumlu iletişim kurar ve gerektiğinde farklı ekip rollerini üstlenir.
21) Sağlık ekibi içindeki sağlık çalışanlarının görev ve yükümlülüklerinin farkındadır ve buna uygun davranışlar gösterir.
22) Mesleki uygulamalarında meslektaşları ve diğer meslek grupları ile uyumlu ve etkin çalışır.
23) Hasta,hasta yakınları,sağlık çalışanları diğer meslek grupları, kurum ve kuruluşlarla etkili iletişim kurar.
24) Özel yaklaşım gerektiren ve farklı sosyo kültürel özelliklere sahip birey ve gruplar ile etkili iletişim kurar.
25) Tanı, tedavi, takip ve rehabilitasyon süreçlerinde, hastayı karar verme mekanizmalarına ortak eden, hasta merkezli bir yaklaşım gösterir.
26) Hizmet sunduğu nüfusa yönelik, gerekli durumlarda bilimsel araştırma planlar, uygular ve elde ettiği sonuçları ve/veya başka araştırmaların sonuçlarını toplumun yararına kullanır.
27) Mesleği ile ilgili güncel literatür bilgisine ulaşır ve eleştirel değerlendirir.
28) Klinik karar verme sürecinde, kanıta dayalı tıp ilkelerini uygular.
29) Sağlık hizmeti, araştırması ve eğitimine yönelik çalışmalarının etkinliğini artırmak için bilişim teknolojilerini kullanır.
30) Bireysel çalışma süreçleri ve kariyer gelişimini etkili olarak yönetir.
31) Yeni bilgileri edinme, değerlendirme, mevcut bilgileri ile entegre etme, mesleki durumlara uygulama ve meslek yaşamı boyunca değişen koşullara uyum sağlama becerilerini gösterir.
32) Sunduğu sağlık hizmetinin niteliğini geliştirmek için doğru öğrenme kaynaklarını seçer, kendi öğrenme sürecini düzenler