| Kodu | Dersin Adı | Yarıyıl | Süresi(T+U) | Kredisi | AKTS Kredisi |
|---|---|---|---|---|---|
| BIL323 | SİBER GÜVENLİK YÖNETİM VE DENETİMİ | 5 | 3 | 3 | 6 |
DERS BİLGİLERİ |
|
|---|---|
| Dersin Öğretim Dili : | Türkçe |
| Dersin Düzeyi | LİSANS, TYY: + 6.Düzey, EQF-LLL: 6.Düzey, QF-EHEA: 1.Düzey |
| Dersin Türü | Seçmeli |
| Dersin Veriliş Şekli | - |
| Dersin Koordinatörü | Dr.Öğr.Üyesi OĞUZHAN ÖZTAŞ |
| Dersi Veren Öğretim Üyesi/Öğretim Görevlisi | Dr.Öğr.Üyesi MUSTAFA ŞENOL |
| Ders Ön Koşulu | Yok |
AMAÇ VE İÇERİK |
|
|---|---|
| Amaç: | Bu dersin amacı; öğrencilere, bilgi ve iletişim teknolojileri ve sistemlerinin gelişmesine paralel olarak, siber ortamda bilgiye ve bilişim sistemlerine yönelik artan tehlikelere ve tehditlere karşı her geçen gün daha çok ihtiyaç duyulan siber güvenliğin etkin yönetim ve denetiminin önemini ve temel kavramlarını öğretmek, tehditlerin ve saldırıların önlenmesi için olaylara müdahale, siber güvenlikte iş sürekliliği, risk ve kriz yönetimi, Ulusal siber güvenlik yönetimi düzenlemeleri ve çalışmaları, ulusal ve uluslararası siber güvenlik yönetim ve denetim standartları, siber suçlarla mücadele, saldırılara karşı koyma yasaları ve adli bilişim, kurumsal siber güvenlik yönetimi politikaları ile ulusal siber güvenlik yönetim ve denetimi konusunda strateji ve politikalarının hazırlanması ve uygulanması konularında bilgilenmelerini sağlayarak farkındalıklarını artırmak ve bakış açılarını geliştirmektir. |
| İçerik: | Siber Güvenliğin, Yönetim ve Denetiminin Önemi, Siber Güvenlik Yönetim ve Denetim Terimleri ve Temel Kavramları, Siber Güvenliğe Yönelik Tehditler ve Mücadele Yöntemleri, Siber Saldırıların Tespiti ve Önlenmesi Yöntemleri, Siber Güvenlikte İş Sürekliliği, Risk ve Kriz Yönetimi, Ulusal Siber Güvenlik Yönetimi Düzenlemeleri Çalışmaları ve Uygulamaları, Siber Güvenlik Olay Yönetimi ve Siber Olaylara Müdahale Çalışmaları, Uluslararası Siber Güvenlik Yönetim ve Denetim Standartları (ISO 27000, COBIT, ITIL, vb.), Ulusal Siber Güvenlik Yönetim ve Denetim Standartları (CB Bilgi ve İletişim Güvenliği ve Denetim Rehberleri), Siber Suçlarla Mücadele, Saldırılara Karşı Koyma Yasaları ve Adli Bilişim, Kurumsal Siber Güvenlik Yönetimi Sisteminin Kurulması, Politikalarının Hazırlanması ve Uygulanması, Ulusal Siber Güvenlik Yönetimi Strateji ve Politikalarının Hazırlanması ve Uygulanması, Siber Güvenlik Denetim Stratejileri, Planlanması ve Uygulanması. |
DERSİN ÖĞRENME ÇIKTILARI (Öğrenciler, bu dersi başarı ile tamamladıklarında aşağıda belirtilen bilgi, beceri ve/veya yetkinlikleri gösterirler.) |
|---|
| Siber güvenliğin etkin yönetim ve denetiminin önemini ve temel kavramlarını öğrenir ve bakış açısı değişir. |
| Siber tehditlerin ve saldırıların önlenmesi için siber olay yönetimi ve müdahale konularında farkındalığı artar ve fikir yürüterek doğru kararlar verebilir. |
| Siber güvenlikte risk ve kriz yönetimi konularında süratli ve etkili çözümler üretebilir. |
| Ulusal ve uluslararası siber güvenlik yönetim ve denetim standartlarını öğrenerek, kurumsal ve ulusal siber güvenlik yönetim ve denetim sistemlerinin kurulması konularında bilgi sahibi olur. |
| Siber suçlarla mücadele, saldırılara karşı koyma yasaları ve adli bilişim konularında görev, sorumluluk ve zorunlulukları öğrenir. |
| Kurumsal siber güvenlik yönetimi politikaları tasarlayabilir, ulusal siber güvenlik yönetimi strateji ve politikalarının hazırlanması ve uygulanması ile siber güvenlik denetimlerinin planlanması ve uygulanması konularında bilgi sahibi olur. |
HAFTALIK DERS KONULARI VE ÖNGÖRÜLEN HAZIRLIK ÇALIŞMALARI |
|||
|---|---|---|---|
| Hafta | Ön Hazırlık | Konular | Yöntem |
| 1 | Okuma ve araştırma | Dersin Kapsamı, Siber Güvenliğin, Yönetim ve Denetiminin Önemi | Sunum, tartışma, ödev ve araştırma görevi. |
| 2 | Okuma ve araştırma | Siber Güvenlik Yönetim ve Denetim Terimleri ve Temel Kavramları | Sunum, tartışma, ödev ve araştırma görevi. |
| 3 | Okuma ve araştırma | Siber Güvenliğe Yönelik Tehditler ve Mücadele Yöntemleri | Sunum, tartışma, ödev ve araştırma görevi. |
| 4 | Okuma ve araştırma | Siber Saldırıların Tespiti ve Önleme Yöntemleri | Sunum, tartışma, ödev ve araştırma görevi. |
| 5 | Okuma ve araştırma | Siber Güvenlikte İş Sürekliliği, Risk ve Kriz Yönetimi | Sunum, tartışma, ödev ve araştırma görevi. |
| 6 | Okuma ve araştırma | Ulusal Siber Güvenlik Yönetimi Düzenlemeleri Çalışmaları ve Uygulamaları | Sunum, tartışma, ödev ve araştırma görevi. |
| 7 | Okuma ve araştırma | Siber Güvenlik Olay Yönetimi ve Siber Olaylara Müdahale | Sunum, tartışma, ödev ve araştırma görevi. |
| 8 | - | ARA SINAV | - |
| 9 | Okuma ve araştırma | Uluslararası Siber Güvenlik Yönetim ve Denetim Standartları (ISO 27000, COBIT, ITIL, vb.) | Sunum, tartışma, ödev ve araştırma görevi. |
| 10 | Okuma ve araştırma | Ulusal Siber Güvenlik Yönetim ve Denetim Standartları (CB Bilgi ve İletişim Güvenliği ve Denetim Rehberleri) | Sunum, tartışma, ödev ve araştırma görevi. |
| 11 | Okuma ve araştırma | Siber Suçlarla Mücadele, Saldırılara Karşı Koyma Yasaları ve Adli Bilişim | Sunum, tartışma, ödev ve araştırma görevi. |
| 12 | Okuma ve araştırma | Kurumsal Siber Güvenlik Yönetim Sisteminin Kurulması, Politikalarının Hazırlanması ve Uygulanması | Sunum, tartışma, ödev ve araştırma görevi. |
| 13 | Okuma ve araştırma | Ulusal Siber Güvenlik Yönetimi Strateji ve Politikalarının Hazırlanması ve Uygulanması | Sunum, tartışma, ödev ve araştırma görevi. |
| 14 | Okuma ve araştırma | Siber Güvenlik Denetim Stratejileri, Planlanması ve Uygulanması | Sunum, tartışma, ödev ve araştırma görevi. |
| 15 | Okuma ve araştırma | Genel Tekrar ve Değerlendirme | Sunum, tartışma, ödev ve araştırma görevi. |
| 16 | - | FİNAL | - |
| 17 | - | FİNAL | - |
KAYNAKLAR |
|---|
| Adalı, E. (2016). Bilgisayar ve Bilgi Güvenliği ve Yönetimi. İTÜ Ulusal Yazılım Sertifikasyon Merkezi Yayını, İstanbul. |
| Sağıroğlu, Ş. ve Alkan, M. (2018). Siber Güvenlik ve Savunma - Farkındalık ve Caydırıcılık. Grafiker Yayınları, Ankara. |
| Singer, P.W. ve Friedman, A. (2015). Siber Güvenlik ve Savaş. (Çev.:A. Atav), Buzdağı Yayınları, Ankara. |
| TÜBİTAK Bilgem (2021). Bilgi Teknolojileri Yönetim Rehberi, TÜBİTAK Yayını, İzmit. |
| TC CB (2020). Bilgi ve İletişim Güvenliği Rehberi. Dijital Dönüşüm Ofisi, Ankara. |
| TC CB (2021). Bilgi ve İletişim Güvenliği Denetim Rehberi. Dijital Dönüşüm Ofisi, Ankara. |
| Bozgeyik, A. (2021). Kurumsal Siber Güvenlik Yönetimi. Adalet Yayınevi, Ankara. |
ÖLÇME VE DEĞERLENDİRME |
|||
|---|---|---|---|
| Yarıyıl İçi Yapılan Çalışmaların Ölçme ve Değerlendirmesi | Etkinlik Sayısı | Katkı Yüzdesi | Açıklama |
| (0) Etkisiz | (1) En Düşük | (2) Düşük | (3) Orta | (4) İyi | (5) Çok İyi |
|---|---|---|---|---|---|
| 0 | 1 | 2 | 3 | 4 | 5 |
| BİLGİ | |||||||
|---|---|---|---|---|---|---|---|
| Kuramsal | |||||||
| Program Yeterlilikleri/Çıktıları | Katkı Düzeyi | ||||||
| 0 | 1 | 2 | 3 | 4 | 5 | ||
| 1 |
Bilgisayar Bilimi ile ilgili temel mühendislik kavramlarını açıklar ve Bilgisayar Biliminin teorik altyapısı ile ilişkilendirir.
|
4 | |||||
| BİLGİ | |||||||
|---|---|---|---|---|---|---|---|
| Olgusal | |||||||
| Program Yeterlilikleri/Çıktıları | Katkı Düzeyi | ||||||
| 0 | 1 | 2 | 3 | 4 | 5 | ||
| 1 |
Matematik, fen bilimleri, olasılık ve istatistik gibi kendi dalıyla ilgili mühendislik konularında sahip olduğu kuramsal ve uygulamalı bilgileri mühendislik çözümleri için kullanır.
|
4 | |||||
| BECERİLER | |||||||
|---|---|---|---|---|---|---|---|
| Bilişsel | |||||||
| Program Yeterlilikleri/Çıktıları | Katkı Düzeyi | ||||||
| 0 | 1 | 2 | 3 | 4 | 5 | ||
| 1 |
Bir sistemin bileşenlerini ya da sistemdeki süreçleri analiz eder ve gereksinimler doğrultusunda gerçekçi kısıtlar altında bir bilgisayar modeli tasarlar.
|
1 | |||||
| 2 |
Belirli bir kavramsal modeli bilgisayar ortamında modern yöntemlerle tasarlar.
|
2 | |||||
| BECERİLER | |||||||
|---|---|---|---|---|---|---|---|
| Uygulamalı | |||||||
| Program Yeterlilikleri/Çıktıları | Katkı Düzeyi | ||||||
| 0 | 1 | 2 | 3 | 4 | 5 | ||
| 1 |
Bilgisayar Mühendisliği alanında var olan uygulama alanlarını analiz eder, değerlendirir ve bunların çözümüne yönelik uygulama geliştirir.
|
1 | |||||
| 2 |
Bilgisayar Mühendisliği alanında yer alan konulara uygun analitik yöntemler ve modelleme tekniklerini seçer ve uygular.
|
1 | |||||
| 3 |
Mühendislik uygulamaları için gerekli olan modern teknik ve araçları seçer ve bilişim teknolojilerini etkin olarak kullanır.
|
4 | |||||
| YETKİNLİKLER | |||||||
|---|---|---|---|---|---|---|---|
| Bağımsız Çalışabilme ve Sorumluluk Alabilme Yetkinliği | |||||||
| Program Yeterlilikleri/Çıktıları | Katkı Düzeyi | ||||||
| 0 | 1 | 2 | 3 | 4 | 5 | ||
| 1 |
Deney tasarlama, deney yapma, veri toplama, sonuçları analiz etme ve değerlendirme bilincine ve sorumluluğuna sahiptir.
|
0 | |||||
| 2 |
Bireysel olarak etkin çalışmalar yürütebilir.
|
4 | |||||
| 3 |
Bir ekip içerisinde etkin çalışabilme becerisi gösterir ve sorumluluk alır.
|
4 | |||||
| YETKİNLİKLER | |||||||
|---|---|---|---|---|---|---|---|
| Öğrenme Yetkinliği | |||||||
| Program Yeterlilikleri/Çıktıları | Katkı Düzeyi | ||||||
| 0 | 1 | 2 | 3 | 4 | 5 | ||
| 1 |
Bilişim Teknolojilerinin yönetim, denetim, gelişim ve güvenliği/güvenilirliği hakkında bilgi sahibidir ve bilim ve teknolojideki gelişmeleri internet ve dergi aracılığı ile takip edebilir ve kendini sürekli yenileyebilir.
|
5 | |||||
| 2 |
Yaşam boyu öğrenmenin gerekliliği bilincine sahiptir.
|
5 | |||||
| YETKİNLİKLER | |||||||
|---|---|---|---|---|---|---|---|
| İletişim ve Sosyal Yetkinlik | |||||||
| Program Yeterlilikleri/Çıktıları | Katkı Düzeyi | ||||||
| 0 | 1 | 2 | 3 | 4 | 5 | ||
| 1 |
Bir problemi sözlü ya da yazılı ifade edebilir ve etkin iletişim kurabilir ve en az bir yabancı dil bilgisine sahiptir.
|
4 | |||||
| 2 |
Proje yönetimi, işyeri uygulamaları, çalışanların sağlığı, çevre ve iş güvenliği konularında bilinçlidir.
|
5 | |||||
| YETKİNLİKLER | |||||||
|---|---|---|---|---|---|---|---|
| Alana Özgü Yetkinlik | |||||||
| Program Yeterlilikleri/Çıktıları | Katkı Düzeyi | ||||||
| 0 | 1 | 2 | 3 | 4 | 5 | ||
| 1 |
Mesleki ve etik sorumluluk bilincine ve toplumda bu sorumluluğu yayma bilincine sahiptir.
|
5 | |||||
| 2 |
Mühendislik çözümlerinin ve uygulamalarının evrensel ve toplumsal boyutlardaki etkilerinin bilincindedir, girişimcilik ve yenilikçilik konularının öneminin farkındadır.
|
4 | |||||
DERSİN İŞ YÜKÜ VE AKTS KREDİSİ |
|||
|---|---|---|---|
| Öğrenme-Öğretme Etkinlikleri İş Yükü | |||
| Öğrenme-Öğretme Etkinlikleri | Etkinlik(hafta sayısı) | Süresi(saat sayısı) | Toplam İş Yükü |
| Ders | 14 | 3 | 42 |
| Derse Ön Hazırlık ve Ders Sonrası Pekiştirme | 14 | 3 | 42 |
| Arazi Çalışması | 0 | 0 | 0 |
| Grup Çalışması / Ödevi | 0 | 0 | 0 |
| Laboratuvar | 0 | 0 | 0 |
| Okuma | 0 | 0 | 0 |
| Ödev | 2 | 10 | 20 |
| Proje Hazırlama | 0 | 0 | 0 |
| Seminer | 0 | 0 | 0 |
| Staj | 0 | 0 | 0 |
| Teknik Gezi | 0 | 0 | 0 |
| Web Tab. Öğrenme | 0 | 0 | 0 |
| Uygulama | 0 | 0 | 0 |
| Yerinde Uygulama | 0 | 0 | 0 |
| Mesleki Faaliyet | 0 | 0 | 0 |
| Sosyal Faaliyet | 0 | 0 | 0 |
| Tez Hazırlama | 0 | 0 | 0 |
| Alan Çalışması | 0 | 0 | 0 |
| Rapor Yazma | 0 | 0 | 0 |
| Final Sınavı | 1 | 1 | 1 |
| Final Sınavı Hazırlığı | 1 | 26 | 26 |
| Ara Sınav | 1 | 1 | 1 |
| Ara Sınav Hazırlığı | 1 | 12 | 12 |
| Kısa Sınav | 2 | 1 | 2 |
| Kısa Sınav Hazırlığı | 2 | 6 | 12 |
| TOPLAM | 38 | 0 | 158 |
| Genel Toplam | 158 | ||
| Toplam İş Yükü / 25.5 | 6,2 | ||
| Dersin AKTS(ECTS) Kredisi | 6,0 |