| ENDÜSTRİ 4.0 (İNGİLİZCE, TEZSİZ) | |||||
| Yüksek Lisans | TYYÇ: 7. Düzey | QF-EHEA: 2. Düzey | EQF-LLL: 7. Düzey | ||
| Ders Kodu | Ders Adı | Yarıyıl | Teorik | Pratik | Kredi | AKTS |
| COP4467 | Wissen Academi- Siber Güvenlik ve Bilgi Sistemleri Güvenliği | Güz | 3 | 0 | 3 | 6 |
| Bu dersin açılması ilgili bölüm tarafından yarıyıl başında belirlenir |
| Öğretim Dili: | En |
| Dersin Türü: | Departmental Elective |
| Dersin Seviyesi: | LİSANSÜSTÜ |
| Dersin Veriliş Şekli: | Yüz yüze |
| Dersin Koordinatörü: | MEHMET ŞÜKRÜ KURAN |
| Dersi Veren(ler): |
Dr. Öğr. Üyesi CEMAL OKAN ŞAKAR |
| Dersin Amacı: | Yaşamımızın gittikçe dijital servislere bağımlı olmaya başladığı günümüzde bilgiyi korumak çok önemli bir hale gelmiştir. Bilgi Sistemleri için oluşan tehditler gün geçtikçe artmakta ve karmaşık hale gelmeye devam etmektedir. Hayatımıza giren dijital yapılar çoğaldıkça, bu alanlardaki güvenlik açıklarının da ortaya çıkması beraberinde olmaktadır. Siber Güvenlik ve Bilgi Sistemleri Güvenliği dersi bu alandaki tehditleri ve açıkları anlamak ve bu tehditlere karşılık güvenlik yapılarını oluşturabilmeyi amaçlamaktadır. Siber Güvenlik konseptlerinin önemini anlamakta yardımcı olacak bu ders aynı zamanda da gerçek hayatta oluşan güvenlik açıklarından da bahsederek, katılımcının gerçek hayat senaryolarına da hazırlıklı olmasını sağlamaktadır. |
|
Bu dersi başarıyla tamamlayabilen öğrenciler; 1) Bilgi Sistemleri Güvenlik Konseptlerine Hakim Olmak 2) Siber Güvenlik ve Bilgi Sistemleri Güvenlik Yapılarını Anlayabilmek 3) Siber Güvenliğin Anahtar Konseptlerine Hakim Olmak 4) Bilgi Sistemleri Atak Tiplerini Anlayabilmek ve Bunlar ile İlgili Önlemleri Alabilmek 5) Risk Yapı Haritası Çıkartabilmek ve Siber Güvenlik Risklerini Tanımlayabilmek 6) Mantıksal ve Fiziksel Güvenlik Konseptlerine Hakim Olmak |
| Siber Güvenlik ve Bilgi Sistemleri Güvenliği dersi bilgi sistemleri ile ilgili güvenlik tehditlerini ve açıkları anlamak ve bu tehditlere karşılık güvenlik yapılarını oluşturabilmeyi amaçlamaktadır. Ders kapsamında bilgi sistemleri güvenlik konseptleri, bilgi sistemleri atak tipleri, atak tiplerine karşı alınabilecek önlemler, siber güvenlik risk yapı haritası ve mantıksal/fiziksel güvenlik konseptleri konuları işlenecektir. |
| Hafta | Konu | Ön Hazırlık | |
| 1) | "Çevresel Güvenlik • Tehditler, zayıf noktalar ve sonuçlar • Gelişmiş kalıcı tehditler • Güncel Güvenlik Konseptleri • Güvenlik Neden Önemlidir? Siber Güvenlik Prensipleri • Bilişim Ortamının Bileşenleri ve Güvenlik " | ||
| 2) | "Siber Güvenlik Prensipleri (devam) • Siber Güvenlik Modelleri • Bilgisayar güvenliği, bilgi güvenliği ve bilgi güvencesi Siber Güvenlik Yönetimi Kavramları ve Erişim Kontrolü • Güvenlik yönetimi • Yönetim modelleri, rolleri ve işlevleri " | ||
| 3) | "Kurumsal Roller ve Yapılar ve Güvenlik İşlemleri ve Yönetimi • Bilgi güvenliği rolleri ve pozisyonları • Alternatif kurumsal yapılar ve arayüzler " | ||
| 4) | "Strateji ve Stratejik Planlama • Strateji • Risk Tanımlama, İzleme ve Analiz • Stratejik planlama ve güvenlik stratejisi • Bilgi Güvenliği Yaşamdöngüsü • Kurumsal Güvenlik Mimarisi " | ||
| 5) | Güvenlik Planları ve Politikaları • Planlama seviyeleri • Olay Tepkisi ve Kurtarma İşlemleri • Yanlış Yapılanmayı Planlama • Sistem Güvenlik Planı (SGP) • Politika geliştirme ve uygulama • Yasalar ve Düzenleyici Gereksinimler | ||
| 6) | Güvenlik Standartları ve Kontrolleri • Siber Güvenlik Standartları ve Bilgi Sistemleri Kontrolleri • Sertifikasyon ve Akreditasyon | ||
| 7) | Risk Yönetimi • Risk Prensipleri • Risk Tipleri • Risk Stratejileri • Risk Yönetimi Çerçeve Yapısı | ||
| 8) | Güvenlik Ölçütleri ve Anahtar Performans Göstergeleri • Güvenlik ölçümlerinin zorluğu • Güvenlik Yapısı Metrikleri • Güvenlik Metriklerine Yaklaşımlar • Metrikler ve FISMA | ||
| 9) | Fiziksel Güvenlik ve Çevresel Etkiler • Fiziksel ve çevresel tehditler • Fiziksel ve çevresel kontroller | ||
| 10) | Acil Durum Planlaması • Acil durum planının geliştirilmesi • Farklı acil durum planını anlama • Olaylara cevap verme | ||
| 11) | Güvenlik Eğitim, Eğitim ve Farkındalık • Güvenlikte insan faktörleri • Güvenlik eğitim planının geliştirilmesi ve uygulanması • Alanlar arası eğitim (BT ve diğer güvenlik alanları) | ||
| 12) | "Bilgi güvenliğini yönetme • Sertifikasyon ve akreditasyon amacı • Sertifika ve akreditasyon eğilimleri • Şifreleme" | ||
| 13) | "Olay Tepkisi • Olay kategorileri • Olay Tepki Protokolleri Oluşturulması • Olay kurtarma Siber Güvenliğin Geleceği • Gelecekteki Belirsizlikler • Olası gelecek senaryolar • Öğrendiklerimizi Gerçek Hayatta Nasıl Uygularız?" | ||
| 14) | Genel Tekrar | ||
| Ders Notları: | SSCP Systems Security Certified Practitioner All-in-One - Darril Gibson - ISBN: 978-0071771566 |
| Diğer Kaynaklar: |
| Yarıyıl İçi Çalışmaları | Aktivite Sayısı | Katkı Payı |
| Devam | 10 | % 10 |
| Laboratuar | 0 | % 0 |
| Uygulama | 0 | % 0 |
| Arazi Çalışması | 0 | % 0 |
| Derse Özgü Staj | 0 | % 0 |
| Küçük Sınavlar | 0 | % 0 |
| Ödev | 1 | % 20 |
| Sunum | 0 | % 0 |
| Projeler | 0 | % 0 |
| Seminer | 0 | % 0 |
| Ara Sınavlar | 1 | % 30 |
| Ara Juri | 0 | % 0 |
| Final | 1 | % 40 |
| Rapor Teslimi | 0 | % 0 |
| Juri | 0 | % 0 |
| Bütünleme | % 0 | |
| Toplam | % 100 | |
| YARIYIL İÇİ ÇALIŞMALARININ BAŞARI NOTU KATKISI | % 60 | |
| YARIYIL SONU ÇALIŞMALARININ BAŞARI NOTUNA KATKISI | % 40 | |
| Toplam | % 100 | |
| Etkisi Yok | 1 En Düşük | 2 Düşük | 3 Orta | 4 Yüksek | 5 En Yüksek |
| Dersin Program Kazanımlarına Etkisi | Katkı Payı |