BAHÇEŞEHİR ÜNİVERSİTESİ BİLGİ PAKETİ / DERS KATALOĞU
COP4467 Wissen Academi- Cybersecurity & Information Systems Security
Bahçeşehir Üniversitesi
Akademik Programlar
GASTRONOMİ VE MUTFAK SANATLARI (TÜRKÇE)
Öğrenciler için Genel Bilgi
Diploma EkiErasmus Beyanı
Ulusal YeterliliklerBologna Komisyonu
GASTRONOMİ VE MUTFAK SANATLARI (TÜRKÇE)
Lisans TYYÇ: 6. Düzey QF-EHEA: 1. Düzey EQF-LLL: 6. Düzey

Ders Tanıtım Bilgileri

Ders Kodu Ders Adı Yarıyıl Teorik Pratik Kredi AKTS
COP4467 Wissen Academi- Siber Güvenlik ve Bilgi Sistemleri Güvenliği Bahar 3 0 3 6
Bu katalog bilgi amaçlıdır, dersin açılma durumu, ilgili bölüm tarafından yarıyıl başında belirlenir.

Temel Bilgiler

Öğretim Dili: English
Dersin Türü: Non-Departmental Elective
Dersin Seviyesi: LİSANS
Dersin Veriliş Şekli: Yüz yüze
Dersin Koordinatörü: MEHMET ŞÜKRÜ KURAN
Dersi Veren(ler): Dr. Öğr. Üyesi CEMAL OKAN ŞAKAR
Dersin Amacı: Yaşamımızın gittikçe dijital servislere bağımlı olmaya başladığı günümüzde bilgiyi korumak çok önemli bir hale gelmiştir. Bilgi Sistemleri için oluşan tehditler gün geçtikçe artmakta ve karmaşık hale gelmeye devam etmektedir. Hayatımıza giren dijital yapılar çoğaldıkça, bu alanlardaki güvenlik açıklarının da ortaya çıkması beraberinde olmaktadır. Siber Güvenlik ve Bilgi Sistemleri Güvenliği dersi bu alandaki tehditleri ve açıkları anlamak ve bu tehditlere karşılık güvenlik yapılarını oluşturabilmeyi amaçlamaktadır. Siber Güvenlik konseptlerinin önemini anlamakta yardımcı olacak bu ders aynı zamanda da gerçek hayatta oluşan güvenlik açıklarından da bahsederek, katılımcının gerçek hayat senaryolarına da hazırlıklı olmasını sağlamaktadır.

Öğrenme Kazanımları

Bu dersi başarıyla tamamlayabilen öğrenciler;
1) Bilgi Sistemleri Güvenlik Konseptlerine Hakim Olmak
2) Siber Güvenlik ve Bilgi Sistemleri Güvenlik Yapılarını Anlayabilmek
3) Siber Güvenliğin Anahtar Konseptlerine Hakim Olmak
4) Bilgi Sistemleri Atak Tiplerini Anlayabilmek ve Bunlar ile İlgili Önlemleri Alabilmek
5) Risk Yapı Haritası Çıkartabilmek ve Siber Güvenlik Risklerini Tanımlayabilmek
6) Mantıksal ve Fiziksel Güvenlik Konseptlerine Hakim Olmak

Dersin İçeriği

Siber Güvenlik ve Bilgi Sistemleri Güvenliği dersi bilgi sistemleri ile ilgili güvenlik tehditlerini ve açıkları anlamak ve bu tehditlere karşılık güvenlik yapılarını oluşturabilmeyi amaçlamaktadır. Ders kapsamında bilgi sistemleri güvenlik konseptleri, bilgi sistemleri atak tipleri, atak tiplerine karşı alınabilecek önlemler, siber güvenlik risk yapı haritası ve mantıksal/fiziksel güvenlik konseptleri konuları işlenecektir.

Haftalık Ayrıntılı Ders İçeriği

Hafta Konu Ön Hazırlık
1) "Çevresel Güvenlik • Tehditler, zayıf noktalar ve sonuçlar • Gelişmiş kalıcı tehditler • Güncel Güvenlik Konseptleri • Güvenlik Neden Önemlidir? Siber Güvenlik Prensipleri • Bilişim Ortamının Bileşenleri ve Güvenlik "
2) "Siber Güvenlik Prensipleri (devam) • Siber Güvenlik Modelleri • Bilgisayar güvenliği, bilgi güvenliği ve bilgi güvencesi Siber Güvenlik Yönetimi Kavramları ve Erişim Kontrolü • Güvenlik yönetimi • Yönetim modelleri, rolleri ve işlevleri "
3) "Kurumsal Roller ve Yapılar ve Güvenlik İşlemleri ve Yönetimi • Bilgi güvenliği rolleri ve pozisyonları • Alternatif kurumsal yapılar ve arayüzler "
4) "Strateji ve Stratejik Planlama • Strateji • Risk Tanımlama, İzleme ve Analiz • Stratejik planlama ve güvenlik stratejisi • Bilgi Güvenliği Yaşamdöngüsü • Kurumsal Güvenlik Mimarisi "
5) Güvenlik Planları ve Politikaları • Planlama seviyeleri • Olay Tepkisi ve Kurtarma İşlemleri • Yanlış Yapılanmayı Planlama • Sistem Güvenlik Planı (SGP) • Politika geliştirme ve uygulama • Yasalar ve Düzenleyici Gereksinimler
6) Güvenlik Standartları ve Kontrolleri • Siber Güvenlik Standartları ve Bilgi Sistemleri Kontrolleri • Sertifikasyon ve Akreditasyon
7) Risk Yönetimi • Risk Prensipleri • Risk Tipleri • Risk Stratejileri • Risk Yönetimi Çerçeve Yapısı
8) Güvenlik Ölçütleri ve Anahtar Performans Göstergeleri • Güvenlik ölçümlerinin zorluğu • Güvenlik Yapısı Metrikleri • Güvenlik Metriklerine Yaklaşımlar • Metrikler ve FISMA
9) Fiziksel Güvenlik ve Çevresel Etkiler • Fiziksel ve çevresel tehditler • Fiziksel ve çevresel kontroller
10) Acil Durum Planlaması • Acil durum planının geliştirilmesi • Farklı acil durum planını anlama • Olaylara cevap verme
11) Güvenlik Eğitim, Eğitim ve Farkındalık • Güvenlikte insan faktörleri • Güvenlik eğitim planının geliştirilmesi ve uygulanması • Alanlar arası eğitim (BT ve diğer güvenlik alanları)
12) "Bilgi güvenliğini yönetme • Sertifikasyon ve akreditasyon amacı • Sertifika ve akreditasyon eğilimleri • Şifreleme"
13) "Olay Tepkisi • Olay kategorileri • Olay Tepki Protokolleri Oluşturulması • Olay kurtarma Siber Güvenliğin Geleceği • Gelecekteki Belirsizlikler • Olası gelecek senaryolar • Öğrendiklerimizi Gerçek Hayatta Nasıl Uygularız?"
14) Genel Tekrar

Kaynaklar

Ders Notları / Kitaplar: SSCP Systems Security Certified Practitioner All-in-One - Darril Gibson - ISBN: 978-0071771566
Diğer Kaynaklar:

Değerlendirme Sistemi

Yarıyıl İçi Çalışmaları Aktivite Sayısı Katkı Payı
Devam 10 % 10
Ödev 1 % 20
Ara Sınavlar 1 % 30
Final 1 % 40
Toplam % 100
YARIYIL İÇİ ÇALIŞMALARININ BAŞARI NOTU KATKISI % 60
YARIYIL SONU ÇALIŞMALARININ BAŞARI NOTUNA KATKISI % 40
Toplam % 100

Program ve Öğrenme Kazanımları İlişkisi

Etkisi Yok 1 En Düşük 2 Düşük 3 Orta 4 Yüksek 5 En Yüksek
           
Dersin Program Kazanımlarına Etkisi Katkı Payı
1) - Alanındaki güncel bilgileri içeren ders kitapları, uygulama araç-gereçleri ve diğer kaynaklarla desteklenen ileri düzeydeki kuramsal ve uygulamalı bilgilere sahip olma 2
2) - Alanında edindiği ileri düzeydeki kuramsal ve uygulamalı bilgileri kullanabilme. - Alanında edindiği ileri düzeydeki bilgi ve becerileri kullanarak verileri yorumlayabilme ve değerlendirebilme, sorunları tanımlayabilme, analiz edebilme, araştırmalara ve kanıtlara dayalı çözüm önerileri geliştirebilme. 4
3) Alanı ile ilgili konularda ilgili kişi ve kurumları bilgilendirebilme; düşüncelerini ve sorunlara ilişkin çözüm önerilerini yazılı ve sözlü olarak aktarabilme. - Alanı ile ilgili konularda düşüncelerini ve sorunlara ilişkin çözüm önerilerini nicel ve nitel verilerle destekleyerek uzman olan ve olmayan kişilerle paylaşabilme. -Toplumsal sorumluluk bilinci ile yaşadığı sosyal çevre için proje ve etkinlikler düzenleyebilme ve bunları uygulayabilme. - Bir yabancı dili en az Avrupa Dil Portföyü B1 Genel Düzeyi'nde kullanarak alanındaki bilgileri izleyebilme ve meslektaşları ile iletişim kurabilme. - Alanının gerektirdiği en az Avrupa Bilgisayar Kullanma Lisansı İleri Düzeyinde bilgisayar yazılımı ile birlikte bilişim ve iletişim teknolojilerini kullanabilme. - Alanı ile ilgili verilerin toplanması, yorumlanması, uygulanması ve sonuçlarının duyurulması aşamalarında toplumsal, bilimsel, kültürel ve etik değerlere uygun hareket etme. - Sosyal hakların evrenselliği, sosyal adalet, kalite kültürü ve kültürel değerlerin korunması ile çevre koruma, iş sağlığı ve güvenliği konularında yeterli bilince sahip olma. 5
4) - Alanında edindiği ileri düzeydeki bilgi ve becerileri eleştirel bir yaklaşımla değerlendirebilme, - Öğrenme gereksinimlerini belirleyebilme ve öğrenmesini yönlendirebilme. -Yaşamboyu öğrenmeye ilişkin olumlu tutum geliştirebilme. 3
5) Alanı ile ilgili verilerin toplanması, yorumlanması, uygulanması ve sonuçlarının duyurulması aşamalarında toplumsal, bilimsel, kültürel ve etik değerlere uygun hareket etme. - Sosyal hakların evrenselliği, sosyal adalet, kalite kültürü ve kültürel değerlerin korunması ile çevre koruma, iş sağlığı ve güvenliği konularında yeterli bilince sahip olma. 3
6) Alanı ile ilgili ileri düzeydeki bir çalışmayı bağımsız olarak yürütebilme. - Alanı ile ilgili uygulamalarda karşılaşılan ve öngörülemeyen karmaşık sorunları çözmek için bireysel ve ekip üyesi olarak sorumluluk alabilme. - Sorumluluğu altında çalışanların bir proje çerçevesinde gelişimlerine yönelik etkinlikleri planlayabilme ve yönetebilme. 3