BAHÇEŞEHİR ÜNİVERSİTESİ BİLGİ PAKETİ / DERS KATALOĞU
COP4467 Wissen Academi- Cybersecurity & Information Systems Security
Bahçeşehir Üniversitesi
Akademik Programlar
BANKACILIK VE SİGORTACILIK (TÜRKÇE)
Öğrenciler için Genel Bilgi
Diploma EkiErasmus Beyanı
Ulusal YeterliliklerBologna Komisyonu
BANKACILIK VE SİGORTACILIK (TÜRKÇE)
Önlisans TYYÇ: 5. Düzey QF-EHEA: Kısa Düzey EQF-LLL: 5. Düzey

Ders Tanıtım Bilgileri

Ders Kodu Ders Adı Yarıyıl Teorik Pratik Kredi AKTS
COP4467 Wissen Academi- Siber Güvenlik ve Bilgi Sistemleri Güvenliği Bahar
Güz
 3 0 3 6
Bu katalog bilgi amaçlıdır, dersin açılma durumu, ilgili bölüm tarafından yarıyıl başında belirlenir.

Temel Bilgiler

Öğretim Dili: İngilizce
Dersin Türü: Non-Departmental Elective
Dersin Seviyesi: ÖNLİSANS
Dersin Veriliş Şekli: Yüz yüze
Dersin Koordinatörü: MEHMET ŞÜKRÜ KURAN
Dersi Veren(ler): Dr. Öğr. Üyesi CEMAL OKAN ŞAKAR
Dersin Amacı: Yaşamımızın gittikçe dijital servislere bağımlı olmaya başladığı günümüzde bilgiyi korumak çok önemli bir hale gelmiştir. Bilgi Sistemleri için oluşan tehditler gün geçtikçe artmakta ve karmaşık hale gelmeye devam etmektedir. Hayatımıza giren dijital yapılar çoğaldıkça, bu alanlardaki güvenlik açıklarının da ortaya çıkması beraberinde olmaktadır. Siber Güvenlik ve Bilgi Sistemleri Güvenliği dersi bu alandaki tehditleri ve açıkları anlamak ve bu tehditlere karşılık güvenlik yapılarını oluşturabilmeyi amaçlamaktadır. Siber Güvenlik konseptlerinin önemini anlamakta yardımcı olacak bu ders aynı zamanda da gerçek hayatta oluşan güvenlik açıklarından da bahsederek, katılımcının gerçek hayat senaryolarına da hazırlıklı olmasını sağlamaktadır.

Öğrenme Kazanımları

Bu dersi başarıyla tamamlayabilen öğrenciler;
1) Bilgi Sistemleri Güvenlik Konseptlerine Hakim Olmak
2) Siber Güvenlik ve Bilgi Sistemleri Güvenlik Yapılarını Anlayabilmek
3) Siber Güvenliğin Anahtar Konseptlerine Hakim Olmak
4) Bilgi Sistemleri Atak Tiplerini Anlayabilmek ve Bunlar ile İlgili Önlemleri Alabilmek
5) Risk Yapı Haritası Çıkartabilmek ve Siber Güvenlik Risklerini Tanımlayabilmek
6) Mantıksal ve Fiziksel Güvenlik Konseptlerine Hakim Olmak

Dersin İçeriği

Siber Güvenlik ve Bilgi Sistemleri Güvenliği dersi bilgi sistemleri ile ilgili güvenlik tehditlerini ve açıkları anlamak ve bu tehditlere karşılık güvenlik yapılarını oluşturabilmeyi amaçlamaktadır. Ders kapsamında bilgi sistemleri güvenlik konseptleri, bilgi sistemleri atak tipleri, atak tiplerine karşı alınabilecek önlemler, siber güvenlik risk yapı haritası ve mantıksal/fiziksel güvenlik konseptleri konuları işlenecektir.

Haftalık Ayrıntılı Ders İçeriği

Hafta Konu Ön Hazırlık
1) "Çevresel Güvenlik • Tehditler, zayıf noktalar ve sonuçlar • Gelişmiş kalıcı tehditler • Güncel Güvenlik Konseptleri • Güvenlik Neden Önemlidir? Siber Güvenlik Prensipleri • Bilişim Ortamının Bileşenleri ve Güvenlik "
2) "Siber Güvenlik Prensipleri (devam) • Siber Güvenlik Modelleri • Bilgisayar güvenliği, bilgi güvenliği ve bilgi güvencesi Siber Güvenlik Yönetimi Kavramları ve Erişim Kontrolü • Güvenlik yönetimi • Yönetim modelleri, rolleri ve işlevleri "
3) "Kurumsal Roller ve Yapılar ve Güvenlik İşlemleri ve Yönetimi • Bilgi güvenliği rolleri ve pozisyonları • Alternatif kurumsal yapılar ve arayüzler "
4) "Strateji ve Stratejik Planlama • Strateji • Risk Tanımlama, İzleme ve Analiz • Stratejik planlama ve güvenlik stratejisi • Bilgi Güvenliği Yaşamdöngüsü • Kurumsal Güvenlik Mimarisi "
5) Güvenlik Planları ve Politikaları • Planlama seviyeleri • Olay Tepkisi ve Kurtarma İşlemleri • Yanlış Yapılanmayı Planlama • Sistem Güvenlik Planı (SGP) • Politika geliştirme ve uygulama • Yasalar ve Düzenleyici Gereksinimler
6) Güvenlik Standartları ve Kontrolleri • Siber Güvenlik Standartları ve Bilgi Sistemleri Kontrolleri • Sertifikasyon ve Akreditasyon
7) Risk Yönetimi • Risk Prensipleri • Risk Tipleri • Risk Stratejileri • Risk Yönetimi Çerçeve Yapısı
8) Güvenlik Ölçütleri ve Anahtar Performans Göstergeleri • Güvenlik ölçümlerinin zorluğu • Güvenlik Yapısı Metrikleri • Güvenlik Metriklerine Yaklaşımlar • Metrikler ve FISMA
9) Fiziksel Güvenlik ve Çevresel Etkiler • Fiziksel ve çevresel tehditler • Fiziksel ve çevresel kontroller
10) Acil Durum Planlaması • Acil durum planının geliştirilmesi • Farklı acil durum planını anlama • Olaylara cevap verme
11) Güvenlik Eğitim, Eğitim ve Farkındalık • Güvenlikte insan faktörleri • Güvenlik eğitim planının geliştirilmesi ve uygulanması • Alanlar arası eğitim (BT ve diğer güvenlik alanları)
12) "Bilgi güvenliğini yönetme • Sertifikasyon ve akreditasyon amacı • Sertifika ve akreditasyon eğilimleri • Şifreleme"
13) "Olay Tepkisi • Olay kategorileri • Olay Tepki Protokolleri Oluşturulması • Olay kurtarma Siber Güvenliğin Geleceği • Gelecekteki Belirsizlikler • Olası gelecek senaryolar • Öğrendiklerimizi Gerçek Hayatta Nasıl Uygularız?"
14) Genel Tekrar

Kaynaklar

Ders Notları / Kitaplar: SSCP Systems Security Certified Practitioner All-in-One - Darril Gibson - ISBN: 978-0071771566
Diğer Kaynaklar:

Değerlendirme Sistemi

Yarıyıl İçi Çalışmaları Aktivite Sayısı Katkı Payı
Devam 10 % 10
Ödev 1 % 20
Ara Sınavlar 1 % 30
Final 1 % 40
Toplam % 100
YARIYIL İÇİ ÇALIŞMALARININ BAŞARI NOTU KATKISI % 60
YARIYIL SONU ÇALIŞMALARININ BAŞARI NOTUNA KATKISI % 40
Toplam % 100

Program ve Öğrenme Kazanımları İlişkisi

Etkisi Yok 1 En Düşük 2 Düşük 3 Orta 4 Yüksek 5 En Yüksek
           
Dersin Program Kazanımlarına Etkisi Katkı Payı
1) Bankacılık ve Sigortacılık mesleklerinin temel kavramlarını anlama becerisine sahip olmak ve çalışma hayatında etkin bir şekilde kullanabilir.
2) Mesleği ile ilgili konularda, ferdi ve gerektiğinde ekip halinde çalışma becerisine sahip olmak ve sektörü ile ilgili yenilikleri takip ederek uygulayabilmek.
3) Çalıştıkları sektörde hukuki sorumlulukları yerine getirebilecek, ilgili mevzuatı takip edip uygulayacak bilgi ve donanıma sahip olmak.
4) Ülke ekonomisi ve işletmeler açısından, bankacılık ve sigortacılığın önemini anlamak ve doğru ifade edebilmek.
5) Mesleğinin gerektirdiği düzeyde bilgisayar kullanarak, mesleği ile ilgili çalışmalar yapabilmek, bilgi depolayabilmek ve bu bilgiyi yerinde ve etkin kullanabilmek.
6) Günlük ticari faaliyetlerde sorunlara karşı pratik çözüm bulmak ve doğru karar verme becerisini kazandırmak.
7) Bankacılık ve sigortacılık sektöründe ve genel olarak da finans sektöründe sorumluluk üstlenebilmek ve yasal şartları sağladıktan sonra kendi adına işyeri açıp, çalıştırabilecek niteliklere sahip olmak.
8) Banka ve sigorta ile ilgili muhasebe işlemlerini yapabilme yeterliliğine sahip olmak.
9) İş yaşamında, etkin iletişim kuran ve ikna becerisine sahip, müşteri ilişkilerini etkin kurabilecek yeterliliğe sahip olmak.
10) Öğrenim sürecinde elde edilen bilgileri neden- sonuç ilişkisine göre değerlendirebilmek, hangi bilgiyi, nerede, ne zaman ve nasıl kullanacağını bilen, meslek elemanı niteliğine sahip olmak.