| YÖNETİM BİLİŞİM SİSTEMLERİ (TÜRKÇE, TEZSİZ) | |||||
| Yüksek Lisans | TYYÇ: 7. Düzey | QF-EHEA: 2. Düzey | EQF-LLL: 7. Düzey | ||
| Ders Kodu | Ders Adı | Yarıyıl | Teorik | Pratik | Kredi | AKTS |
| YZM5604 | Bilgi Güvenliği Yönetimi | Güz | 3 | 0 | 3 | 6 |
| Bu dersin açılması ilgili bölüm tarafından yarıyıl başında belirlenir |
| Öğretim Dili: | Tr |
| Dersin Türü: | Departmental Elective |
| Dersin Seviyesi: | LİSANSÜSTÜ |
| Dersin Veriliş Şekli: | Yüz yüze |
| Dersin Koordinatörü: | Prof. Dr. MEHMET ALPER TUNGA |
| Dersi Veren(ler): |
Dr. Öğr. Üyesi ORHAN GÖKÇÖL Dr. Öğr. Üyesi YÜCEL BATU SALMAN |
| Dersin Amacı: | Dersin amacı, işletmelerdeki bilginin nasıl güvenli bir halde tutulacağı ile ilgili anahtar yaklaşımları ele almak ve bilgi güvenliği yönetimsel bir bakış açısından tartışmaktır. Derste ayrıca, BGY için kullanılan çeşitli standartlar ve yaklaşımlar da anlatılarak ISO27001 BGYS Standardı ayrıntılı olarak ele alınacaktır. |
|
Bu dersi başarıyla tamamlayabilen öğrenciler; 1. Bilgi Güvenliği ile ilgili karakteristik özellikleri açıklar 2. İş ortamlarında bilgi güvenliği yönetim ilkelerini uygular 3. Bilgi güvenliği ile ilgili rol ve sorumlulukları tanımlar 4. Bilgi varlıklarını ve varlıklara olan tehditleri belirler 5. Bilgi güvenliği risklerini hesaplar ve yönetir 6. Bir bilgi güvenliği stratejisi ve mimarisi tanımlar 7. ISO27001 standardını gerçek bir projede uygular |
| Bu dersin içeriğinde BG (bilgi güvenliği) temelleri ve tehditler, BG program yapısı ve BGS geliştirme döngüsü BGS politikaları, varlıkların sınıflandırılması, erişim kontrolü ve fiziksel güvenlik, BG risk analizi, BG risk yönetimi, iş sürekliliği yönetimi, BGY çerçeve sistemleri ve ISO27001, ISO27001, BG ihlal olayları yönetimi ve BG yasal hususlar bulunmaktadır. |
| Hafta | Konu | Ön Hazırlık | |
| 1) | Derse giriş, genel kavramlar | ||
| 2) | BG Temelleri ve Tehditler | ||
| 3) | BG program yapısı ve BGS geliştirme döngüsü | ||
| 4) | BGS politikaları | ||
| 5) | Varlıkların Sınıflandırılması | ||
| 6) | Erişim Kontrolü ve Fiziksel Güvenlik | ||
| 7) | BG Risk Analizi/Final projelerinin dağıtımı | ||
| 8) | BG Risk yönetimi | ||
| 9) | İş sürekliliği yönetimi | ||
| 10) | BGY çerçeve sistemleri ve ISO27001 | ||
| 11) | ISO27001 | ||
| 12) | BG İhlal olayları Yönetimi | ||
| 13) | BG Yasal hususlar/Final proje ara kontrolleri | ||
| 14) | Dönem projesi sunumlar | ||
| Ders Notları: | The standard of ISM systems IS027001 Various online references Online lecture notes |
| Diğer Kaynaklar: | Yok - None. |
| Yarıyıl İçi Çalışmaları | Aktivite Sayısı | Katkı Payı |
| Devam | % 0 | |
| Laboratuar | % 0 | |
| Uygulama | % 0 | |
| Arazi Çalışması | % 0 | |
| Derse Özgü Staj | % 0 | |
| Küçük Sınavlar | % 0 | |
| Ödev | 1 | % 5 |
| Sunum | % 0 | |
| Projeler | 1 | % 30 |
| Seminer | % 0 | |
| Ara Sınavlar | 2 | % 25 |
| Ara Juri | % 0 | |
| Final | 1 | % 40 |
| Rapor Teslimi | % 0 | |
| Juri | % 0 | |
| Bütünleme | % 0 | |
| Toplam | % 100 | |
| YARIYIL İÇİ ÇALIŞMALARININ BAŞARI NOTU KATKISI | % 30 | |
| YARIYIL SONU ÇALIŞMALARININ BAŞARI NOTUNA KATKISI | % 70 | |
| Toplam | % 100 | |
| Aktiviteler | Aktivite Sayısı | Süre (Saat) | İş Yükü |
| Ders Saati | 14 | 3 | 42 |
| Laboratuvar | 0 | 0 | 0 |
| Uygulama | 14 | 3 | 42 |
| Derse Özgü Staj | 0 | 0 | 0 |
| Arazi Çalışması | 0 | 0 | 0 |
| Sınıf Dışı Ders Çalışması | 14 | 5 | 70 |
| Sunum / Seminer | 0 | 0 | 0 |
| Proje | 0 | 0 | 0 |
| Ödevler | 0 | 0 | 0 |
| Küçük Sınavlar | 0 | 0 | 0 |
| Ara Juri | 0 | 0 | 0 |
| Ara Sınavlar | 2 | 15 | 30 |
| Rapor Teslimi | 0 | 0 | 0 |
| Juri | 0 | 0 | 0 |
| Final | 1 | 24 | 24 |
| Toplam İş Yükü | 208 | ||
| Etkisi Yok | 1 En Düşük | 2 Düşük | 3 Orta | 4 Yüksek | 5 En Yüksek |
| Dersin Program Kazanımlarına Etkisi | Katkı Payı |