| Amaç: |
Bu dersin amacı; öğrencilere, bilgi ve iletişim teknolojileri ve sistemlerinin gelişmesine paralel olarak, siber ortamda bilgiye ve bilişim sistemlerine yönelik artan tehlikelere ve tehditlere karşı her geçen gün daha çok ihtiyaç duyulan siber güvenliğin etkin yönetim ve denetiminin önemini ve temel kavramlarını öğretmek, tehditlerin ve saldırıların önlenmesi için olaylara müdahale, siber güvenlikte iş sürekliliği, risk ve kriz yönetimi, Ulusal siber güvenlik yönetimi düzenlemeleri ve çalışmaları, ulusal ve uluslararası siber güvenlik yönetim ve denetim standartları, siber suçlarla mücadele, saldırılara karşı koyma yasaları ve adli bilişim, kurumsal siber güvenlik yönetimi politikaları ile ulusal siber güvenlik yönetim ve denetimi konusunda strateji ve politikalarının hazırlanması ve uygulanması konularında bilgilenmelerini sağlayarak farkındalıklarını artırmak ve bakış açılarını geliştirmektir. |
| İçerik: |
Siber Güvenliğin, Yönetim ve Denetiminin Önemi, Siber Güvenlik Yönetim ve Denetim Terimleri ve Temel Kavramları, Siber Güvenliğe Yönelik Tehditler ve Mücadele Yöntemleri, Siber Saldırıların Tespiti ve Önlenmesi Yöntemleri, Siber Güvenlikte İş Sürekliliği, Risk ve Kriz Yönetimi, Ulusal Siber Güvenlik Yönetimi Düzenlemeleri Çalışmaları ve Uygulamaları, Siber Güvenlik Olay Yönetimi ve Siber Olaylara Müdahale Çalışmaları, Uluslararası Siber Güvenlik Yönetim ve Denetim Standartları (ISO 27000, COBIT, ITIL, vb.), Ulusal Siber Güvenlik Yönetim ve Denetim Standartları (CB Bilgi ve İletişim Güvenliği ve Denetim Rehberleri), Siber Suçlarla Mücadele, Saldırılara Karşı Koyma Yasaları ve Adli Bilişim, Kurumsal Siber Güvenlik Yönetimi Sisteminin Kurulması, Politikalarının Hazırlanması ve Uygulanması, Ulusal Siber Güvenlik Yönetimi Strateji ve Politikalarının Hazırlanması ve Uygulanması, Siber Güvenlik Denetim Stratejileri, Planlanması ve Uygulanması. |