TR EN

İSTANBUL GELİŞİM ÜNİVERSİTESİ BİLGİ SİSTEMİ

BİLGİ KORUMA TEKNİKLERİ VE ARAÇLARI DERS TANITIM VE UYGULAMA BİLGİLERİ

Kodu Dersin Adı Yarıyıl Süresi(T+U) Kredisi AKTS Kredisi
BST208 BİLGİ KORUMA TEKNİKLERİ VE ARAÇLARI 4 3 3 5

DERS BİLGİLERİ
Dersin Öğretim Dili : Türkçe
Dersin Düzeyi LİSANS, TYY: + 6.Düzey, EQF-LLL: 6.Düzey, QF-EHEA: 1.Düzey
Dersin Türü Zorunlu
Dersin Veriliş Şekli -
Dersin Koordinatörü Dr.Öğr.Üyesi BANU KAYINOVA
Dersi Veren Öğretim Üyesi/Öğretim Görevlisi
Ders Ön Koşulu Yok

AMAÇ VE İÇERİK
Amaç: Bu dersin amacı, dijital dünyada verinin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak için kullanılan temel güvenlik mekanizmalarını ve koruma araçlarını tanıtmaktır. Öğrencilerin; siber tehdit modellerini anlamaları, şifreleme tekniklerinin mantığını kavramaları ve kurumsal düzeyde bilgi güvenliğini sağlamak için kullanılan donanımsal ve yazılımsal araçların çalışma prensipleri hakkında teorik yetkinlik kazanmaları hedeflenmektedir.
İçerik: Bilgi koruma teknikleri ve araçları dersinin içeriği; bilgi güvenliğinin temel taşları olan CIA (Gizlilik, Bütünlük, Erişilebilirlik) üçlüsü ve siber güvenlik terminolojisi ile başlamaktadır. Ders kapsamında, simetrik ve asimetrik şifreleme algoritmaları, dijital imzalar ve sertifika otoriteleri gibi kriptografik çözümlerin yanı sıra ağ güvenliğini sağlayan güvenlik duvarları (Firewall), saldırı tespit ve önleme sistemleri (IDS/IPS) ele alınmaktadır. Ayrıca; veri sızıntısı önleme (DLP) teknolojileri, kimlik doğrulama yöntemleri, zararlı yazılım türleri ve bunlara karşı kullanılan korunma araçları ile bilgi güvenliği yönetim standartları teorik düzeyde incelenmektedir.

DERSİN ÖĞRENME ÇIKTILARI (Öğrenciler, bu dersi başarı ile tamamladıklarında aşağıda belirtilen bilgi, beceri ve/veya yetkinlikleri gösterirler.)
Bilgi güvenliğinin temel ilkelerini tanımlar ve siber tehdit türlerini sınıflandırır.
Temel kriptografik yöntemlerin (şifreleme, özetleme) çalışma mantığını ve kullanım alanlarını açıklar.
Ağ ve sistem güvenliğini korumak için kullanılan araçların (Firewall, IDS/IPS, VPN) işlevlerini değerlendirir.
Veri kaybını ve yetkisiz erişimi önlemek için gerekli olan kimlik doğrulama ve erişim kontrol mekanizmalarını kavrar.
Kurumsal bilgi güvenliği standartları ve dijital etik kuralları çerçevesinde güvenlik politikalarını analiz eder.

HAFTALIK DERS KONULARI VE ÖNGÖRÜLEN HAZIRLIK ÇALIŞMALARI
Hafta Ön Hazırlık Konular Yöntem
1 - Bilgi Güvenliğine Giriş: CIA Üçlüsü ve Temel Kavramlar Anlatım, Tartışma
2 Kitap-Ders Notu Okuma Tehdit ve Risk Analizi: Zafiyetler ve Saldırı Türleri Anlatım, Tartışma
3 Kitap-Ders Notu Okuma Kriptografinin Temelleri: Tarihçe ve Simetrik Şifreleme Anlatım, Tartışma
4 Kitap-Ders Notu Okuma Asimetrik Şifreleme, Anahtar Yönetimi ve Dijital İmzalar Anlatım, Tartışma
5 Kitap-Ders Notu Okuma Kimlik Doğrulama Mekanizmaları ve Çok Faktörlü Doğrulama (MFA) Anlatım, Tartışma
6 Kitap-Ders Notu Okuma Ağ Güvenliği Araçları: Güvenlik Duvarları (Firewall) ve Tipleri Anlatım, Tartışma
7 Kitap-Ders Notu Okuma Saldırı Tespit (IDS) ve Saldırı Önleme Sistemleri (IPS) Anlatım, Tartışma
8 Kitap-Ders Notu Okuma Sanal Özel Ağlar (VPN) ve Güvenli Uzak Erişim Protokolleri Anlatım, Tartışma
9 Kitap-Ders Notu Okuma Zararlı Yazılımlar (Malware): Virüs, Ransomware ve Analiz Araçları Anlatım, Tartışma
10 - ARA SINAV -
11 Kitap-Ders Notu Okuma Veri Sızıntısı Önleme (DLP) ve Veri Yedekleme Stratejileri Anlatım, Tartışma
12 Kitap-Ders Notu Okuma Web Güvenliği ve E-posta Güvenliği Araçları Anlatım, Tartışma
13 Kitap-Ders Notu Okuma Mobil Cihaz Güvenliği ve Uç Nokta (Endpoint) Koruması Anlatım, Tartışma
14 Kitap-Ders Notu Okuma Bilgi Güvenliği Standartları (ISO 27001) ve Yasal Mevzuat Anlatım, Tartışma
15 Kitap-Ders Notu Okuma Genel Tekrar ve Siber Güvenlikte Gelecek Trendleri Anlatım, Soru Cevap
16 - FİNAL -
17 - FİNAL -

KAYNAKLAR
Henkoğlu, T. (2015). Bilgi Güvenliği ve Kişisel Verilerin Korunması. Ankara: Yetkin Yayınları.

ÖLÇME VE DEĞERLENDİRME
Yarıyıl İçi Yapılan Çalışmaların Ölçme ve Değerlendirmesi Etkinlik Sayısı Katkı Yüzdesi Açıklama Sınav Yapılma Şekli
(0) Etkisiz (1) En Düşük (2) Düşük (3) Orta (4) İyi (5) Çok İyi
0 1 2 3 4 5

DERSİN PROGRAM ÖĞRENME ÇIKTILARINA KATKISI

BİLGİ
Kuramsal
Program Yeterlilikleri/Çıktıları Katkı Düzeyi
0 1 2 3 4 5
1
Bilişim sistemleri, yazılım geliştirme, programlama ve web teknolojilerinin temel kavramlarını, kuramlarını ve yaklaşımlarını yorumlar.
4
2
Veri bilimi, yapay zekâ, bulut bilişim ve siber güvenlik dâhil olmak üzere bilişim sistemleri yönetimi ve proje süreçlerinin kuramsal temellerini analiz eder.
4
BİLGİ
Olgusal
Program Yeterlilikleri/Çıktıları Katkı Düzeyi
0 1 2 3 4 5
1
Yazılım geliştirme, veri bilimi, ağ teknolojileri, web uygulamaları ve donanım–yazılım etkileşimi gibi bilişim alanlarının temel kavramlarını ve olgularını açıklar.
4
2
Kurumsal bilgi sistemleri, bulut bilişim, yapay zekâ, siber güvenlik ve proje yönetimi alanlarındaki temel kuram ve yaklaşımları tanımlar.
5
BECERİLER
Bilişsel
Program Yeterlilikleri/Çıktıları Katkı Düzeyi
0 1 2 3 4 5
1
Bilişim teknolojileri, yazılım geliştirme ve veri yapıları alanlarında edindiği bilgileri kullanarak karmaşık problemleri analiz eder ve uygun çözüm yöntemlerini belirler.
5
2
Bulut bilişim, yapay zekâ, siber güvenlik ve proje yönetimi konularındaki verileri eleştirel bir bakış açısıyla değerlendirerek bilişim sistemlerinin stratejik planlamasına yönelik çıkarımlar yapar.
5
BECERİLER
Uygulamalı
Program Yeterlilikleri/Çıktıları Katkı Düzeyi
0 1 2 3 4 5
1
Programlama dilleri, veri tabanı yönetimi, algoritmalar ve web teknolojilerini kullanarak işlevsel yazılım ve web uygulamaları geliştirir.
3
2
Bulut bilişim, kurumsal bilgi sistemleri ve proje yönetimi araçlarını kullanarak bilişim projelerini planlar, uygular ve sonuçlarını değerlendirir.
3
YETKİNLİKLER
Bağımsız Çalışabilme ve Sorumluluk Alabilme Yetkinliği
Program Yeterlilikleri/Çıktıları Katkı Düzeyi
0 1 2 3 4 5
1
Bilişim projelerini bağımsız olarak planlar, yürütür ve tamamlar; süreçte ortaya çıkan teknik ve yönetimsel sorumlulukları üstlenir.
4
2
Yazılım geliştirme ve bilgi sistemleri projelerinde ekip içinde etkin rol alır, gerektiğinde liderlik yaparak proje hedeflerine ulaşılmasını sağlar.
5
YETKİNLİKLER
Öğrenme Yetkinliği
Program Yeterlilikleri/Çıktıları Katkı Düzeyi
0 1 2 3 4 5
1
Bilişim teknolojilerindeki yenilikleri ve yazılım geliştirme trendlerini sürekli izler, mesleki bilgi ve becerilerini güncel tutar.
4
2
Kendi öğrenme süreçlerini değerlendirir, eksikliklerini belirler ve kişisel gelişimi için bağımsız olarak yeni öğrenme fırsatları oluşturur.
5
YETKİNLİKLER
İletişim ve Sosyal Yetkinlik
Program Yeterlilikleri/Çıktıları Katkı Düzeyi
0 1 2 3 4 5
1
Teknik ve teknik olmayan paydaşlara bilişim projelerini açık, anlaşılır ve ikna edici bir şekilde sunar; yazılı ve sözlü iletişim kanallarını etkin kullanır.
5
2
Farklı disiplinlerden ve kültürel arka planlardan gelen ekiplerle iş birliği yaparak bilişim projelerinde etkili katkı sağlar.
5
YETKİNLİKLER
Alana Özgü Yetkinlik
Program Yeterlilikleri/Çıktıları Katkı Düzeyi
0 1 2 3 4 5
1
Bilişim sistemleri, yazılım geliştirme ve veri yönetimi süreçlerinde mesleki etik ilkelere ve uluslararası standartlara uygun davranır.
5
2
Bilişim sistemleri ve teknolojileri alanında güncel araç, yöntem ve yaklaşımları kullanarak çözüm üretir ve yenilikçi projeler geliştirir.
5

DERSİN İŞ YÜKÜ VE AKTS KREDİSİ
Öğrenme-Öğretme Etkinlikleri İş Yükü
Öğrenme-Öğretme Etkinlikleri Etkinlik(hafta sayısı) Süresi(saat sayısı) Toplam İş Yükü
Ders 14 3 42
Derse Ön Hazırlık ve Ders Sonrası Pekiştirme 14 1 14
Arazi Çalışması 0 0 0
Grup Çalışması / Ödevi 0 0 0
Laboratuvar 0 0 0
Okuma 12 2 24
Ödev 5 2 10
Proje Hazırlama 0 0 0
Seminer 0 0 0
Staj 0 0 0
Teknik Gezi 0 0 0
Web Tab. Öğrenme 0 0 0
Uygulama 0 0 0
Yerinde Uygulama 0 0 0
Mesleki Faaliyet 0 0 0
Sosyal Faaliyet 0 0 0
Tez Hazırlama 0 0 0
Alan Çalışması 0 0 0
Rapor Yazma 0 0 0
Final Sınavı 1 1 1
Final Sınavı Hazırlığı 5 3 15
Ara Sınav 1 1 1
Ara Sınav Hazırlığı 5 3 15
Kısa Sınav 0 0 0
Kısa Sınav Hazırlığı 0 0 0
TOPLAM 57 0 122
Genel Toplam 122
Toplam İş Yükü / 25.5 4,8
Dersin AKTS(ECTS) Kredisi 5,0