Hafta |
Konu |
Ön Hazırlık |
1) |
"Çevresel Güvenlik
• Tehditler, zayıf noktalar ve sonuçlar
• Gelişmiş kalıcı tehditler
• Güncel Güvenlik Konseptleri
• Güvenlik Neden Önemlidir?
Siber Güvenlik Prensipleri
• Bilişim Ortamının Bileşenleri ve Güvenlik
"
|
|
2) |
"Siber Güvenlik Prensipleri (devam)
• Siber Güvenlik Modelleri
• Bilgisayar güvenliği, bilgi güvenliği ve bilgi güvencesi
Siber Güvenlik Yönetimi Kavramları ve Erişim Kontrolü
• Güvenlik yönetimi
• Yönetim modelleri, rolleri ve işlevleri
"
|
|
3) |
"Kurumsal Roller ve Yapılar ve Güvenlik İşlemleri ve Yönetimi
• Bilgi güvenliği rolleri ve pozisyonları
• Alternatif kurumsal yapılar ve arayüzler
"
|
|
4) |
"Strateji ve Stratejik Planlama
• Strateji
• Risk Tanımlama, İzleme ve Analiz
• Stratejik planlama ve güvenlik stratejisi
• Bilgi Güvenliği Yaşamdöngüsü
• Kurumsal Güvenlik Mimarisi
"
|
|
5) |
Güvenlik Planları ve Politikaları
• Planlama seviyeleri
• Olay Tepkisi ve Kurtarma İşlemleri
• Yanlış Yapılanmayı Planlama
• Sistem Güvenlik Planı (SGP)
• Politika geliştirme ve uygulama
• Yasalar ve Düzenleyici Gereksinimler
|
|
6) |
Güvenlik Standartları ve Kontrolleri
• Siber Güvenlik Standartları ve Bilgi Sistemleri Kontrolleri
• Sertifikasyon ve Akreditasyon
|
|
7) |
Risk Yönetimi
• Risk Prensipleri
• Risk Tipleri
• Risk Stratejileri
• Risk Yönetimi Çerçeve Yapısı
|
|
8) |
Güvenlik Ölçütleri ve Anahtar Performans Göstergeleri
• Güvenlik ölçümlerinin zorluğu
• Güvenlik Yapısı Metrikleri
• Güvenlik Metriklerine Yaklaşımlar
• Metrikler ve FISMA
|
|
9) |
Fiziksel Güvenlik ve Çevresel Etkiler
• Fiziksel ve çevresel tehditler
• Fiziksel ve çevresel kontroller
|
|
10) |
Acil Durum Planlaması
• Acil durum planının geliştirilmesi
• Farklı acil durum planını anlama
• Olaylara cevap verme
|
|
11) |
Güvenlik Eğitim, Eğitim ve Farkındalık
• Güvenlikte insan faktörleri
• Güvenlik eğitim planının geliştirilmesi ve uygulanması
• Alanlar arası eğitim (BT ve diğer güvenlik alanları)
|
|
12) |
"Bilgi güvenliğini yönetme
• Sertifikasyon ve akreditasyon amacı
• Sertifika ve akreditasyon eğilimleri
• Şifreleme"
|
|
13) |
"Olay Tepkisi
• Olay kategorileri
• Olay Tepki Protokolleri Oluşturulması
• Olay kurtarma
Siber Güvenliğin Geleceği
• Gelecekteki Belirsizlikler
• Olası gelecek senaryolar
• Öğrendiklerimizi Gerçek Hayatta Nasıl Uygularız?"
|
|
14) |
Genel Tekrar
|
|
|
Dersin Program Kazanımlarına Etkisi |
Katkı Payı |
1) |
İşletme yönetimi alanında edindiği teorik bilgileri çalışma hayatında kullanır. |
|
2) |
İşletmenin yönetim fonksiyonlarını kullanabilme yeteneğine sahip olur ve yeni yönetim tekniklerini takip eder. |
|
3) |
İşletmenin hukuki sorumluluklarını yerine getirebilecek, ilgili mevzuatı takip edip uygulayabilecek bilgi ve donanıma sahip olur. |
|
4) |
Alanının gerektirdiği düzeyde bilişim ve iletişim teknolojilerini kullanır, teknolojik değişiklikleri takip ederek yeni teknolojileri işletme sistemlerine uyarlar. |
|
5) |
Mesleki uygulamalarda karşılaşılan sorunları tanımlar, analiz eder ve çözüm önerileri getirir. |
|
6) |
İşletmenin finansal analizini yaparak finansal sorunlarına çözüm önerileri getirir. |
|
7) |
İşletmenin insan kaynaklarını işletme amaçları doğrultusunda verimli biçimde çalışmasını ve gelişmesini sağlar. |
|
8) |
Üretim ve pazarlamanın temel işlevlerini bir bütün olarak kavrar, yeni üretim ve pazarlama tekniklerini uygular. |
|
9) |
İşletmelerde maliyet hesaplamalarını yapar, muhasebe kayıtlarını tutar, mali tabloları hazırlar ve yorumlar. |
|
10) |
Piyasanın ihtiyaç duyduğu nitelikli elemanlarda aranan mesleki etik değerlere sahip olur, yazılı ve sözlü iletişimde Türk dilini etkin kullanır; alanıyla ilgili uluslararası yazışmaları yapabilecek mesleki yabancı dil bilgisine sahiptir. |
|
11) |
Mesleği ile ilgili ulusal ve uluslar arası çerçevede güncel ve ekonomik gelişmeleri takip eder ve uygular. |
2 |