| BİLGİ TEKNOLOJİLERİ (İNGİLİZCE, TEZSİZ) | |||||
| Yüksek Lisans | TYYÇ: 7. Düzey | QF-EHEA: 2. Düzey | EQF-LLL: 7. Düzey | ||
| Ders Kodu | Ders Adı | Yarıyıl | Teorik | Pratik | Kredi | AKTS |
| SEN5604 | Bilgi Güvenliği Yönetimi | Bahar | 3 | 0 | 3 | 8 |
| Bu dersin açılması ilgili bölüm tarafından yarıyıl başında belirlenir |
| Öğretim Dili: | En |
| Dersin Türü: | Must Course |
| Dersin Seviyesi: | LİSANSÜSTÜ |
| Dersin Veriliş Şekli: | Yüz yüze |
| Dersin Koordinatörü: | Prof. Dr. ADEM KARAHOCA |
| Dersi Veren(ler): |
Dr. Öğr. Üyesi ORHAN GÖKÇÖL Dr. Öğr. Üyesi BETÜL ERDOĞDU ŞAKAR |
| Dersin Amacı: | Dersin amacı, işletmelerdeki bilginin nasıl güvenli bir halde tutulacağı ile ilgili anahtar yaklaşımları ele almak ve bilgi güvenliğini yönetimsel bir bakış açısından tartışmaktır. Derste ayrıca, BGY için kullanılan çeşitli standartlar ve yaklaşımlar da anlatılarak ISO27001 BGYS Standardı ayrıntılı olarak ele alınacaktır. |
|
Bu dersi başarıyla tamamlayabilen öğrenciler; 1. Bilgi Güvenliği ile ilgili karakteristik özellikleri (Gizlilik, Bütünlük ve Kullanılabilirlik) bilir 2. İş Ortamlarında Bilgi Güvenliği Yönetim ilkelerini anlar ve uygular 3. Bilgi güvenliği ile ilgili rol ve sorumlulukları tanımlar 4. Bilgi varlıklarını tanımlar ve önceliklendirir, varlıklara olan tehditleri tanımlar 5. Bilgi güvenliği risklerini hesaplar ve yönetir 6. Bir Bilgi Güvenliği stratejisi ve mimarisi tanımlar 7. ISO27001 standardını gerçek bir projede uygular |
| Bu dersin içeriğinde BG Temelleri ve Tehditler, BG program yapısı ve BGS geliştirme döngüsü, BGS politikaları, Varlıkların Sınıflandırılması, Erişim Kontrolü ve Fiziksel Güvenlik, BG Risk Analizi/Final projelerinin dağıtımı, BG Risk yönetimi, İş sürekliliği yönetimi, BGY çerçeve sistemleri ve ISO27001, BG İhlal olayları Yönetimi, BG Yasal hususlar/Final proje ara kontrolleri bulunmaktadır. |
| Hafta | Konu | Ön Hazırlık | |
| 1) | Derse giriş, genel kavramlar | ||
| 2) | BG Temelleri ve Tehditler | ||
| 3) | BG program yapısı ve BGS geliştirme döngüsü | ||
| 4) | BGS politikaları | ||
| 5) | Varlıkların Sınıflandırılması | ||
| 6) | Erişim Kontrolü ve Fiziksel Güvenlik | ||
| 7) | BG Risk Analizi/Final projelerinin dağıtımı | ||
| 8) | BG Risk yönetimi | ||
| 9) | İş sürekliliği yönetimi | ||
| 10) | BGY çerçeve sistemleri ve ISO27001 | ||
| 11) | ISO27001 | ||
| 12) | BG İhlal olayları Yönetimi | ||
| 13) | BG Yasal hususlar/Final proje ara kontrolleri | ||
| 14) | Dönem projesi sunumlar | ||
| Ders Notları: | SO27001 BGYS standardı Çeşitli online kaynaklar Online Ders notları |
| Diğer Kaynaklar: | Yok |
| Yarıyıl İçi Çalışmaları | Aktivite Sayısı | Katkı Payı |
| Devam | % 0 | |
| Laboratuar | % 0 | |
| Uygulama | % 0 | |
| Arazi Çalışması | % 0 | |
| Derse Özgü Staj | % 0 | |
| Küçük Sınavlar | 3 | % 15 |
| Ödev | 5 | % 5 |
| Sunum | % 0 | |
| Projeler | 8 | % 20 |
| Seminer | % 0 | |
| Ara Sınavlar | 2 | % 20 |
| Ara Juri | % 0 | |
| Final | 1 | % 40 |
| Rapor Teslimi | % 0 | |
| Juri | % 0 | |
| Bütünleme | % 0 | |
| Toplam | % 100 | |
| YARIYIL İÇİ ÇALIŞMALARININ BAŞARI NOTU KATKISI | % 40 | |
| YARIYIL SONU ÇALIŞMALARININ BAŞARI NOTUNA KATKISI | % 60 | |
| Toplam | % 100 | |
| Aktiviteler | Aktivite Sayısı | Süre (Saat) | İş Yükü |
| Ders Saati | 14 | 3 | 42 |
| Laboratuvar | 0 | 0 | 0 |
| Uygulama | 14 | 1 | 14 |
| Derse Özgü Staj | 14 | 7 | 98 |
| Arazi Çalışması | 0 | 0 | 0 |
| Sınıf Dışı Ders Çalışması | 0 | 0 | 0 |
| Sunum / Seminer | 0 | 0 | 0 |
| Proje | 0 | 0 | 0 |
| Ödevler | 0 | 0 | 0 |
| Küçük Sınavlar | 0 | 0 | 0 |
| Ara Juri | 0 | 0 | 0 |
| Ara Sınavlar | 1 | 23 | 23 |
| Rapor Teslimi | 0 | 0 | 0 |
| Juri | 0 | 0 | 0 |
| Final | 1 | 23 | 23 |
| Toplam İş Yükü | 200 | ||
| Etkisi Yok | 1 En Düşük | 2 Düşük | 3 Orta | 4 Yüksek | 5 En Yüksek |
| Dersin Program Kazanımlarına Etkisi | Katkı Payı | |
| 1) | Temel Yazılım Mühendisliği bilgi ve yetkinliklerini kullanır. | 3 |
| 2) | Yazılım Mühendisliği uygulamaları için gerekli olan program geliştirme becerisini uygular. | 3 |
| 3) | Veri yapılarını kullanır ve algoritma geliştirme bilgilerini uygular. | 2 |
| 4) | İşletim sistemleri üzerinde sistem programları geliştirir. | 2 |
| 5) | Bilgisayar organizasyonu, tasarımı ve mimarilerini tanımlar. | 2 |
| 6) | Bilgisayar ağları ve ağ güvenliği yapılarını oluşturur. | 2 |
| 7) | İş zekası, veri madenciliği ve veri analizi araçlarını kullanır, tekniklerini uygular. | 3 |
| 8) | Veritabanı uygulamaları ve WEB tabanlı programlar geliştirir. | 4 |
| 9) | Bilgi teknolojileri projelerini tanımlar, analiz eder, tasarlar ve yönetir. | 3 |
| 10) | Eğitimde teknoloji tabanlı ortamları ve araçları kullanır ve geliştirir. | 3 |
| 11) | İş ortamındaki bilişim teknolojileri ihtiyaçlarını saptar, tanımlar ve çözer. | 3 |
| 12) | Bilişim teknolojileri yetkinliklerini mesleki sorumluluklar ve etik kuralları çerçevesinde kullanır. | 4 |