Hafta |
Konu |
Ön Hazırlık |
1) |
"Çevresel Güvenlik
• Tehditler, zayıf noktalar ve sonuçlar
• Gelişmiş kalıcı tehditler
• Güncel Güvenlik Konseptleri
• Güvenlik Neden Önemlidir?
Siber Güvenlik Prensipleri
• Bilişim Ortamının Bileşenleri ve Güvenlik
"
|
|
2) |
"Siber Güvenlik Prensipleri (devam)
• Siber Güvenlik Modelleri
• Bilgisayar güvenliği, bilgi güvenliği ve bilgi güvencesi
Siber Güvenlik Yönetimi Kavramları ve Erişim Kontrolü
• Güvenlik yönetimi
• Yönetim modelleri, rolleri ve işlevleri
"
|
|
3) |
"Kurumsal Roller ve Yapılar ve Güvenlik İşlemleri ve Yönetimi
• Bilgi güvenliği rolleri ve pozisyonları
• Alternatif kurumsal yapılar ve arayüzler
"
|
|
4) |
"Strateji ve Stratejik Planlama
• Strateji
• Risk Tanımlama, İzleme ve Analiz
• Stratejik planlama ve güvenlik stratejisi
• Bilgi Güvenliği Yaşamdöngüsü
• Kurumsal Güvenlik Mimarisi
"
|
|
5) |
Güvenlik Planları ve Politikaları
• Planlama seviyeleri
• Olay Tepkisi ve Kurtarma İşlemleri
• Yanlış Yapılanmayı Planlama
• Sistem Güvenlik Planı (SGP)
• Politika geliştirme ve uygulama
• Yasalar ve Düzenleyici Gereksinimler
|
|
6) |
Güvenlik Standartları ve Kontrolleri
• Siber Güvenlik Standartları ve Bilgi Sistemleri Kontrolleri
• Sertifikasyon ve Akreditasyon
|
|
7) |
Risk Yönetimi
• Risk Prensipleri
• Risk Tipleri
• Risk Stratejileri
• Risk Yönetimi Çerçeve Yapısı
|
|
8) |
Güvenlik Ölçütleri ve Anahtar Performans Göstergeleri
• Güvenlik ölçümlerinin zorluğu
• Güvenlik Yapısı Metrikleri
• Güvenlik Metriklerine Yaklaşımlar
• Metrikler ve FISMA
|
|
9) |
Fiziksel Güvenlik ve Çevresel Etkiler
• Fiziksel ve çevresel tehditler
• Fiziksel ve çevresel kontroller
|
|
10) |
Acil Durum Planlaması
• Acil durum planının geliştirilmesi
• Farklı acil durum planını anlama
• Olaylara cevap verme
|
|
11) |
Güvenlik Eğitim, Eğitim ve Farkındalık
• Güvenlikte insan faktörleri
• Güvenlik eğitim planının geliştirilmesi ve uygulanması
• Alanlar arası eğitim (BT ve diğer güvenlik alanları)
|
|
12) |
"Bilgi güvenliğini yönetme
• Sertifikasyon ve akreditasyon amacı
• Sertifika ve akreditasyon eğilimleri
• Şifreleme"
|
|
13) |
"Olay Tepkisi
• Olay kategorileri
• Olay Tepki Protokolleri Oluşturulması
• Olay kurtarma
Siber Güvenliğin Geleceği
• Gelecekteki Belirsizlikler
• Olası gelecek senaryolar
• Öğrendiklerimizi Gerçek Hayatta Nasıl Uygularız?"
|
|
14) |
Genel Tekrar
|
|
|
Dersin Program Kazanımlarına Etkisi |
Katkı Payı |
1) |
Bankacılık ve Sigortacılık mesleklerinin temel kavramlarını anlama becerisine sahip olmak ve çalışma hayatında etkin bir şekilde kullanabilir. |
|
2) |
Mesleği ile ilgili konularda, ferdi ve gerektiğinde ekip halinde çalışma becerisine sahip olmak ve sektörü ile ilgili yenilikleri takip ederek uygulayabilmek. |
|
3) |
Çalıştıkları sektörde hukuki sorumlulukları yerine getirebilecek, ilgili mevzuatı takip edip uygulayacak bilgi ve donanıma sahip olmak. |
|
4) |
Ülke ekonomisi ve işletmeler açısından, bankacılık ve sigortacılığın önemini anlamak ve doğru ifade edebilmek. |
|
5) |
Mesleğinin gerektirdiği düzeyde bilgisayar kullanarak, mesleği ile ilgili çalışmalar yapabilmek, bilgi depolayabilmek ve bu bilgiyi yerinde ve etkin kullanabilmek. |
|
6) |
Günlük ticari faaliyetlerde sorunlara karşı pratik çözüm bulmak ve doğru karar verme becerisini kazandırmak. |
|
7) |
Bankacılık ve sigortacılık sektöründe ve genel olarak da finans sektöründe sorumluluk üstlenebilmek ve yasal şartları sağladıktan sonra kendi adına işyeri açıp, çalıştırabilecek niteliklere sahip olmak. |
|
8) |
Banka ve sigorta ile ilgili muhasebe işlemlerini yapabilme yeterliliğine sahip olmak. |
|
9) |
İş yaşamında, etkin iletişim kuran ve ikna becerisine sahip, müşteri ilişkilerini etkin kurabilecek yeterliliğe sahip olmak. |
|
10) |
Öğrenim sürecinde elde edilen bilgileri neden- sonuç ilişkisine göre değerlendirebilmek, hangi bilgiyi, nerede, ne zaman ve nasıl kullanacağını bilen, meslek elemanı niteliğine sahip olmak. |
|