YAZILIM MÜHENDİSLİĞİ | |||||
Lisans | TYYÇ: 6. Düzey | QF-EHEA: 1. Düzey | EQF-LLL: 6. Düzey |
Ders Kodu | Ders Adı | Yarıyıl | Teorik | Pratik | Kredi | AKTS |
COP4471 | Huawei-Bilgi Güvenliği Yönetimi | Güz | 3 | 0 | 3 | 6 |
Bu katalog bilgi amaçlıdır, dersin açılma durumu, ilgili bölüm tarafından yarıyıl başında belirlenir. |
Öğretim Dili: | İngilizce |
Dersin Türü: | Non-Departmental Elective |
Dersin Seviyesi: | LİSANS |
Dersin Veriliş Şekli: | Yüz yüze |
Dersin Koordinatörü: | Dr. Öğr. Üyesi TARKAN AYDIN |
Dersi Veren(ler): |
Dr. Öğr. Üyesi TEVFİK AYTEKİN |
Dersin Amacı: | "Bu ders lisans öğrencileri için akademik ve sektörel temelde giderek önemi artan siber güvenlik konularına/çalışmalarına giriş yapmayı amaçlamaktadır. Disiplinlerarası bir yaklaşım ile sürdürülecek olan bu seminerde temel sektörel-teknik kavramların yanı sıra yönetsel ve siyasal konular da detaylı şekilde incelenmektedir. Dersin amacı, vaka çalışmaları, ödevler, okumalar, sınıf içi sunumlar ve sınavlar yolu ile, öğrencilerin programları ve kariyerleri boyunca ilerledikçe bilgi güvenliği politikaları ve yönetiminde ileri düzeyde araştırma yapmalarını sağlayacak yeterli teknik farkındalık ve yönetsel yeterliliğe sahip olmasını sağlamaktır. Dersi alan öğrenciler ders içerisinde sunulan uzmanlık alanlarından (Programlama, Bulut Bilişim, Veritabanları, Web, İşletim Sistemleri) iki tane seçerek bu alanlara yoğunlaşacak ve bu alanlarda sektörel ve akademik yetkinlik edineceklerdir." |
Bu dersi başarıyla tamamlayabilen öğrenciler; Bu dersi tamamlayan öğrenciler: "1-Etkin bir güvenlik sağlamak adına siber güvenliğin temel kavramlarını, kilit uygulamaları ve süreçleri, 2) Ağları etkileyen güvenlik sorunlarını, bunlarla sınırlı olmamakla birlikte temel ağ yapıtaşlarını (topolojiler, protokoller, adres dönüşümleri ve hizmetler gibi), 3) Temel kriptolojiyi ve bilgisayar ve bilgi güvenliği için neden önemli olduğunu, 4) Yazılımlarda eksiklik ve bunlara bağlı güvenlik açıklarının tiplerini, 5) Erişim denetimlerinin ve kimlik doğrulama yöntemlerinin sistemleri daha güvenli hale getirmek için nasıl kullanıldığını, 6) İşletim sistemlerini etkileyen açıklar ve bunların yönetimini, 7) Güvenlik programları ve süreçlerini yönetmek için risk planı oluşturma ve uygulamayı, 8) Bilgi güvenliğinde olay yönetiminin kilit unsurları olan tespit, iyileştirme ve kurtarma'yı, 9) Güvenliği organizasyon amaçları için kritik bir iş unsuru haline dönüştürmeyi, 10) Polika geliştirilmesini ve güvenliğin uygulanmasını şekillendiren yasal, etik ve düzenleyici konuları, "11) Güvensiz yazılımın organizasyonel ve toplumsal maaliyetlerini öğrenecektir." |
Bilgisayar ve Bilgi Güvenliği, Erişim Kontrolü ve Kriptografi, Programlar ve Programlama'da Güvenlik, Bilgi Güvenliğinde Web-Kullanıcı Yönü, İşletim Sistemlerinde Güvenlik, |
Hafta | Konu | Ön Hazırlık |
1) | Bilgi Güvenliği'ne Giriş: Bilgisayar ve Bilgi Güvenliği Nedir? Temel Kavramlar Nelerdir? | |
2) | Yetkilendirme, Erişim Kontrolü ve Kriptografi | |
3) | Programlar ve Programlama I | |
4) | Programlar ve Programlama II | |
5) | Web ve İşletim Sistemleri | |
6) | Ağlar I | |
7) | Ağlar II | |
8) | Veritabanları | |
9) | Bulut Bilişim | |
10) | Gizlilik | |
11) | Yönetim Şekilleri ve Kazalar | |
12) | Hukuki Konular ve Etik | |
13) | Kriptografinin Detayları | |
14) | Bilgi Güvenliği'nde Ortaya Çıkan Yeni Konular |
Ders Notları / Kitaplar: | "Pfleeger, Charles P., Pfleeger, Shari L., and Margulies, Jonathan. Security in Computing 5th Edition. Upper Saddle River, NJ: Prentice Hall, 2015. Print ISBN:978-0-13-408504-3 (SC) Rice, David. Geekonomics: The Real Cost of Insecure Software. Upper Saddle River, NJ: Pearson Education, 2008. Print ISBN: 978-0-32-21735973 (GS)" |
Diğer Kaynaklar: | |
Yarıyıl İçi Çalışmaları | Aktivite Sayısı | Katkı Payı |
Uygulama | 2 | % 15 |
Ödev | 5 | % 15 |
Ara Sınavlar | 2 | % 30 |
Final | 1 | % 40 |
Toplam | % 100 | |
YARIYIL İÇİ ÇALIŞMALARININ BAŞARI NOTU KATKISI | % 60 | |
YARIYIL SONU ÇALIŞMALARININ BAŞARI NOTUNA KATKISI | % 40 | |
Toplam | % 100 |
Aktiviteler | Aktivite Sayısı | Süre (Saat) | İş Yükü |
Ders Saati | 3 | 14 | 42 |
Uygulama | 2 | 10 | 20 |
Ödevler | 5 | 5 | 25 |
Ara Sınavlar | 2 | 20 | 40 |
Final | 1 | 25 | 25 |
Toplam İş Yükü | 152 |
Etkisi Yok | 1 En Düşük | 2 Düşük | 3 Orta | 4 Yüksek | 5 En Yüksek |
Dersin Program Kazanımlarına Etkisi | Katkı Payı | |
1) | Karmaşık mühendislik problemlerine yönelik yazılım proje, süreç ve ürünlerine ait fonksiyonel ve fonksiyonel olmayan özellikleri tanımlayabilmek. | |
2) | Karmaşık mühendislik problemlerinde yazılım mimarisi, bileşenleri, ara yüzleri ve sisteme ait diğer alt bileşenleri tasarlayabilmek. | |
3) | Kodlama, doğrulama, sınama ve hata ayıklama konularını da içerecek şekilde karmaşık yazılım sistemleri geliştirebilmek. | |
4) | Karmaşık mühendislik problemlerinde yazılımı, programın davranışlarını beklenen sonuçlara göre sınayarak doğrulayabilmek. | |
5) | Karmaşık yazılım sistemlerinin çalışması sırasında, çalışma ortamının değişmesi, yeni kullanıcı istekleri ve yazılım hatalarının ortaya çıkması ile meydana gelen bakım faaliyetlerine yönelik işlemleri yapabilmek. | |
6) | Karmaşık yazılım sistemlerinde yapılan değişiklikleri izleyebilmek ve kontrol edebilmek, entegrasyonunu sağlayabilmek, yeni sürümlerini sistematik olarak planlayabilmek ve riskleri yönetebilmek. | |
7) | Disiplin içi ve disiplinler arası takımlarda görev alarak karmaşık yazılım sistemleri yaşam süreçlerini tanımlayabilmek, değerlendirebilmek, ölçebilmek, yönetebilmek ve uygulayabilmek. | |
8) | Karmaşık mühendislik problemlerinde gerçekçi kısıtlar ve koşullar altında yazılım gereksinimlerini toplama, yazılımı tasarlama, geliştirme, sınama, bakımını yapma konularındaki çeşitli araçları ve yöntemleri kullanabilmek. | |
9) | Temel kalite metrikler tanımlayabilmek, yazılım yaşam döngüsü süreçlerini uygulayabilmek, yazılım kalitesini ölçebilmek, kalite model karakteristiklerini tanımlayabilmek, standartları uygulayabilmek ve bunları karmaşık yazılım sistemlerini analiz etmekte, tasarlamakta, geliştirmekte, doğrulamakta ve sınamakta kullanabilmek. | |
10) | Yazılım mühendisliği ile ortak sınırlara sahip olan matematik, fen bilimleri, bilgisayar mühendisliği, endüstri mühendisliği, sistem mühendisliği, ekonomi, yönetim ve sürdürülebilir kalkınma gibi diğer disiplinler hakkında teknik bilgi kazanabilmek ve bunlar aracılığıyla yenilikçi fikirleri karmaşık mühendislik problemlerinde ve girişimcilik faaliyetlerinde kullanabilmek. | |
11) | Yazılım mühendisliği kültürü ve etik anlayışını kavrayabilmek ve bunları yazılım mühendisliğinde uygulayabilecek temel bilgilere sahip olmak, meslek hayatı boyunca gerekli teknik becerileri öğrenip başarıyla uygulayabilmek. | |
12) | Yabancı dil ve Türkçe kullanarak etkin rapor yazabilmek ve yazılı raporları anlayabilmek, tasarım ve üretim raporları hazırlayabilmek, etkin sunum yapabilmek, açık ve anlaşılır talimat verebilmek ve alabilmek. | |
13) | Mühendislik uygulamalarının evrensel ve toplumsal boyutlarda sağlık, çevre ve güvenlik üzerindeki etkileri ve çağın mühendislik alanına yansıyan sorunları ile mühendislik çözümlerinin hukuksal sonuçları hakkında bilgi sahibi olmak. |