BİLGİ TEKNOLOJİLERİ (TÜRKÇE, TEZLİ) | |||||
Yüksek Lisans | TYYÇ: 7. Düzey | QF-EHEA: 2. Düzey | EQF-LLL: 7. Düzey |
Ders Kodu | Ders Adı | Yarıyıl | Teorik | Pratik | Kredi | AKTS |
YZM5604 | Bilgi Güvenliği Yönetimi | Güz Bahar |
3 | 0 | 3 | 12 |
Bu katalog bilgi amaçlıdır, dersin açılma durumu, ilgili bölüm tarafından yarıyıl başında belirlenir. |
Öğretim Dili: | Türkçe |
Dersin Türü: | Departmental Elective |
Dersin Seviyesi: | LİSANSÜSTÜ |
Dersin Veriliş Şekli: | Yüz yüze |
Dersin Koordinatörü: | Prof. Dr. MEHMET ALPER TUNGA |
Dersi Veren(ler): |
Dr. Öğr. Üyesi ORHAN GÖKÇÖL Doç. Dr. YÜCEL BATU SALMAN |
Opsiyonel Program Bileşenleri: | Yok. |
Dersin Amacı: | Dersin amacı, işletmelerdeki bilginin nasıl güvenli bir halde tutulacağı ile ilgili anahtar yaklaşımları ele almak ve bilgi güvenliği yönetimsel bir bakış açısından tartışmaktır. Derste ayrıca, BGY için kullanılan çeşitli standartlar ve yaklaşımlar da anlatılarak ISO27001 BGYS Standardı ayrıntılı olarak ele alınacaktır. |
Bu dersi başarıyla tamamlayabilen öğrenciler; 1. Bilgi Güvenliği ile ilgili karakteristik özellikleri açıklar 2. İş ortamlarında bilgi güvenliği yönetim ilkelerini uygular 3. Bilgi güvenliği ile ilgili rol ve sorumlulukları tanımlar 4. Bilgi varlıklarını ve varlıklara olan tehditleri belirler 5. Bilgi güvenliği risklerini hesaplar ve yönetir 6. Bir bilgi güvenliği stratejisi ve mimarisi tanımlar 7. ISO27001 standardını gerçek bir projede uygular |
Bu dersin içeriğinde BG (bilgi güvenliği) temelleri ve tehditler, BG program yapısı ve BGS geliştirme döngüsü BGS politikaları, varlıkların sınıflandırılması, erişim kontrolü ve fiziksel güvenlik, BG risk analizi, BG risk yönetimi, iş sürekliliği yönetimi, BGY çerçeve sistemleri ve ISO27001, ISO27001, BG ihlal olayları yönetimi ve BG yasal hususlar bulunmaktadır. |
Hafta | Konu | Ön Hazırlık |
1) | Derse giriş, genel kavramlar | |
2) | BG Temelleri ve Tehditler | |
3) | BG program yapısı ve BGS geliştirme döngüsü | |
4) | BGS politikaları | |
5) | Varlıkların Sınıflandırılması | |
6) | Erişim Kontrolü ve Fiziksel Güvenlik | |
7) | BG Risk Analizi/Final projelerinin dağıtımı | |
8) | BG Risk yönetimi | |
9) | İş sürekliliği yönetimi | |
10) | BGY çerçeve sistemleri ve ISO27001 | |
11) | ISO27001 | |
12) | BG İhlal olayları Yönetimi | |
13) | BG Yasal hususlar/Final proje ara kontrolleri | |
14) | Dönem projesi sunumlar |
Ders Notları / Kitaplar: | The standard of ISM systems IS027001 Various online references Online lecture notes |
Diğer Kaynaklar: | Yok - None. |
Yarıyıl İçi Çalışmaları | Aktivite Sayısı | Katkı Payı |
Ödev | 1 | % 5 |
Projeler | 1 | % 30 |
Ara Sınavlar | 2 | % 25 |
Final | 1 | % 40 |
Toplam | % 100 | |
YARIYIL İÇİ ÇALIŞMALARININ BAŞARI NOTU KATKISI | % 30 | |
YARIYIL SONU ÇALIŞMALARININ BAŞARI NOTUNA KATKISI | % 70 | |
Toplam | % 100 |
Aktiviteler | Aktivite Sayısı | Süre (Saat) | İş Yükü |
Ders Saati | 14 | 3 | 42 |
Uygulama | 14 | 3 | 42 |
Sınıf Dışı Ders Çalışması | 14 | 5 | 70 |
Ara Sınavlar | 2 | 15 | 30 |
Final | 1 | 24 | 24 |
Toplam İş Yükü | 208 |
Etkisi Yok | 1 En Düşük | 2 Düşük | 3 Orta | 4 Yüksek | 5 En Yüksek |
Dersin Program Kazanımlarına Etkisi | Katkı Payı | |
1) | Bilgi teknolojileri alanındaki bilimsel literatürü takip eder, eleştirel bir yaklaşımla analiz eder ve karmaşık BT problemlerinin çözümünde etkin biçimde kullanır. | |
2) | Bilgi teknolojileriyle ilgili özgün projeler tasarlar, planlar, uygular ve proje yönetimi süreçlerini etkin biçimde yürütür. | |
3) | Bilgi teknolojileri alanındaki çalışmaları bağımsız olarak yürütür, bilimsel sorumluluk alır ve elde edilen bulguları eleştirel bir bakış açısıyla değerlendirir. | |
4) | Yürüttüğü araştırma ve projelerin sonuçlarını, akademik ve sektörel standartlara uygun biçimde yazılı, sözlü ve görsel olarak etkili bir şekilde sunar. | |
5) | Alanla ilgili uzmanlık gerektiren konularda bağımsız araştırmalar yapar, yenilikçi ve özgün fikirler geliştirir, bu bilgileri teknolojiye ve uygulamaya dönüştürür. | |
6) | Bilgi teknolojileri alanına özgü ileri düzey kuramsal bilgileri ve uygulamalı becerileri etkin biçimde kullanır; güncel yazılım, donanım ve sistem çözümlerini analiz eder ve geliştirir. | |
7) | Mesleki, bilimsel ve etik ilkelere uygun hareket eder; bilgi teknolojileri uygulamalarının toplumsal, çevresel ve etik etkilerini gözeterek sorumluluk alır. |