| YÖNETİM BİLİŞİM SİSTEMLERİ (TÜRKÇE, TEZSİZ) | |||||
| Yüksek Lisans | TYYÇ: 7. Düzey | QF-EHEA: 2. Düzey | EQF-LLL: 7. Düzey | ||
| Ders Kodu | Ders Adı | Yarıyıl | Teorik | Pratik | Kredi | AKTS |
| YZM5604 | Bilgi Güvenliği Yönetimi | Güz Bahar |
3 | 0 | 3 | 12 |
| Bu dersin açılması ilgili bölüm tarafından yarıyıl başında belirlenir |
| Öğretim Dili: | Tr |
| Dersin Türü: | Departmental Elective |
| Dersin Seviyesi: | LİSANSÜSTÜ |
| Dersin Veriliş Şekli: | Yüz yüze |
| Dersin Koordinatörü: | Prof. Dr. MEHMET ALPER TUNGA |
| Dersi Veren(ler): |
Dr. Öğr. Üyesi ORHAN GÖKÇÖL Doç. Dr. YÜCEL BATU SALMAN |
| Dersin Amacı: | Dersin amacı, işletmelerdeki bilginin nasıl güvenli bir halde tutulacağı ile ilgili anahtar yaklaşımları ele almak ve bilgi güvenliği yönetimsel bir bakış açısından tartışmaktır. Derste ayrıca, BGY için kullanılan çeşitli standartlar ve yaklaşımlar da anlatılarak ISO27001 BGYS Standardı ayrıntılı olarak ele alınacaktır. |
|
Bu dersi başarıyla tamamlayabilen öğrenciler; 1. Bilgi Güvenliği ile ilgili karakteristik özellikleri açıklar 2. İş ortamlarında bilgi güvenliği yönetim ilkelerini uygular 3. Bilgi güvenliği ile ilgili rol ve sorumlulukları tanımlar 4. Bilgi varlıklarını ve varlıklara olan tehditleri belirler 5. Bilgi güvenliği risklerini hesaplar ve yönetir 6. Bir bilgi güvenliği stratejisi ve mimarisi tanımlar 7. ISO27001 standardını gerçek bir projede uygular |
| Bu dersin içeriğinde BG (bilgi güvenliği) temelleri ve tehditler, BG program yapısı ve BGS geliştirme döngüsü BGS politikaları, varlıkların sınıflandırılması, erişim kontrolü ve fiziksel güvenlik, BG risk analizi, BG risk yönetimi, iş sürekliliği yönetimi, BGY çerçeve sistemleri ve ISO27001, ISO27001, BG ihlal olayları yönetimi ve BG yasal hususlar bulunmaktadır. |
| Hafta | Konu | Ön Hazırlık | |
| 1) | Derse giriş, genel kavramlar | ||
| 2) | BG Temelleri ve Tehditler | ||
| 3) | BG program yapısı ve BGS geliştirme döngüsü | ||
| 4) | BGS politikaları | ||
| 5) | Varlıkların Sınıflandırılması | ||
| 6) | Erişim Kontrolü ve Fiziksel Güvenlik | ||
| 7) | BG Risk Analizi/Final projelerinin dağıtımı | ||
| 8) | BG Risk yönetimi | ||
| 9) | İş sürekliliği yönetimi | ||
| 10) | BGY çerçeve sistemleri ve ISO27001 | ||
| 11) | ISO27001 | ||
| 12) | BG İhlal olayları Yönetimi | ||
| 13) | BG Yasal hususlar/Final proje ara kontrolleri | ||
| 14) | Dönem projesi sunumlar | ||
| Ders Notları: | The standard of ISM systems IS027001 Various online references Online lecture notes |
| Diğer Kaynaklar: | Yok - None. |
| Yarıyıl İçi Çalışmaları | Aktivite Sayısı | Katkı Payı |
| Devam | % 0 | |
| Laboratuar | % 0 | |
| Uygulama | % 0 | |
| Arazi Çalışması | % 0 | |
| Derse Özgü Staj | % 0 | |
| Küçük Sınavlar | % 0 | |
| Ödev | 1 | % 5 |
| Sunum | % 0 | |
| Projeler | 1 | % 30 |
| Seminer | % 0 | |
| Ara Sınavlar | 2 | % 25 |
| Ara Juri | % 0 | |
| Final | 1 | % 40 |
| Rapor Teslimi | % 0 | |
| Juri | % 0 | |
| Bütünleme | % 0 | |
| Toplam | % 100 | |
| YARIYIL İÇİ ÇALIŞMALARININ BAŞARI NOTU KATKISI | % 30 | |
| YARIYIL SONU ÇALIŞMALARININ BAŞARI NOTUNA KATKISI | % 70 | |
| Toplam | % 100 | |
| Aktiviteler | Aktivite Sayısı | Süre (Saat) | İş Yükü |
| Ders Saati | 14 | 3 | 42 |
| Laboratuvar | 0 | 0 | 0 |
| Uygulama | 14 | 3 | 42 |
| Derse Özgü Staj | 0 | 0 | 0 |
| Arazi Çalışması | 0 | 0 | 0 |
| Sınıf Dışı Ders Çalışması | 14 | 5 | 70 |
| Sunum / Seminer | 0 | 0 | 0 |
| Proje | 0 | 0 | 0 |
| Ödevler | 0 | 0 | 0 |
| Küçük Sınavlar | 0 | 0 | 0 |
| Ara Juri | 0 | 0 | 0 |
| Ara Sınavlar | 2 | 15 | 30 |
| Rapor Teslimi | 0 | 0 | 0 |
| Juri | 0 | 0 | 0 |
| Final | 1 | 24 | 24 |
| Toplam İş Yükü | 208 | ||
| Etkisi Yok | 1 En Düşük | 2 Düşük | 3 Orta | 4 Yüksek | 5 En Yüksek |
| Dersin Program Kazanımlarına Etkisi | Katkı Payı | |
| 1) | Bilimsel literatürü takip eder, eleştirel bir yaklaşımla analiz eder ve yönetim bilişim sistemleri ile ilgili problemlerin çözümünde etkin biçimde kullanır. | |
| 2) | Yönetim bilişim sistemleri alanıyla ilgili özgün projeler tasarlar, planlar, uygular ve yönetir; iş süreçlerini ve bilişim teknolojilerini entegre edecek şekilde çözüm üretir. | |
| 3) | YBS alanında yürüttüğü çalışmaları bağımsız olarak gerçekleştirir, bilimsel sorumluluk alır ve elde ettiği sonuçları eleştirel bir bakış açısıyla değerlendirir. | |
| 4) | Yaptığı akademik araştırma ve projelerin sonuçlarını, bilimsel ve sektörel standartlara uygun biçimde yazılı, sözlü ve görsel olarak etkili bir şekilde sunar. | |
| 5) | YBS alanında uzmanlık gerektiren konularda bağımsız araştırma yapar, özgün düşünceler geliştirir ve bu bilgileri iş dünyası uygulamalarına dönüştürür. | |
| 6) | Yönetim ve bilişim sistemlerine ilişkin ileri düzey kuramsal ve uygulamalı bilgileri bütünleşik bir biçimde analiz eder ve etkin biçimde kullanır. | |
| 7) | Mesleki, bilimsel ve etik değerlere uygun hareket eder; bilişim teknolojilerinin ve yönetim uygulamalarının toplumsal, çevresel ve etik etkilerini gözeterek sorumluluk alır. |