| Kodu |
Dersin Adı |
Yarıyıl |
Süresi(T+U) |
Kredisi |
AKTS Kredisi |
| BGT252 |
BİLGİ GÜVENLİĞİ YÖNETİMİ |
4 |
2 |
2 |
4 |
DERS BİLGİLERİ |
| Dersin Öğretim Dili : |
Türkçe |
| Dersin Düzeyi |
ÖNLİSANS, TYY: + 5.Düzey, EQF-LLL: 5.Düzey, QF-EHEA: Kısa Düzey |
| Dersin Türü |
Zorunlu |
| Dersin Veriliş Şekli |
- |
| Dersin Koordinatörü |
Öğr.Gör. TUĞÇE YÜKSEL |
| Dersi Veren Öğretim Üyesi/Öğretim Görevlisi |
|
| Ders Ön Koşulu |
Yok |
AMAÇ VE İÇERİK |
| Amaç: |
Bilgi Güvenliği Yönetimi, ISO 27001 standardı ile kurumların risk yönetimi ve risk işleme planlarını, görev ve sorumlulukları, iş devamlılığı planlarını, acil durum olay yönetimi prosedürleri hazırlamasını ve uygulamada bunların kayıtlarını nasıl tutmasını gerektiği, kurumların tüm bu faaliyetlerin de içinde yer aldığı bir bilgi güvenliği politikası yayınlamalı ve personelini bilgi güvenliği ve tehditler hakkında ne şekilde bilinçlendirilmesi gerektiği ile ilgili bilgi ve tecrübeye sahip olmalarını sağlamak amaçlanmaktadır. |
| İçerik: |
Bilgi Güvenliği Temelleri ve Tehditler, Bilgi Güvenliği yapısı ve Bilgi Güvenliği sistemi geliştirme döngüsü, Bilgi Güvenliği sistempolitikaları, Varlıkların Sınıflandırılması, Erişim Kontrolü ve Fiziksel Güvenlik, Bilgi Güvenliği Risk Analizi/Final projelerinin dağıtımı, Bilgi Güvenliği Risk yönetimi, İş sürekliliği yönetimi, BGY çerçeve sistemleri ve ISO27001, BG İhlal olayları Yönetimi, Bilgi Güvenliği Yasal hususlar/Final proje ara kontrolleri bulunmaktadır. |
DERSİN ÖĞRENME ÇIKTILARI (Öğrenciler, bu dersi başarı ile tamamladıklarında aşağıda belirtilen bilgi, beceri ve/veya yetkinlikleri gösterirler.) |
| Bilgi Güvenliği ile ilgili karakteristik özellikleri (Gizlilik, Bütünlük ve Kullanılabilirlik) bilir |
| İş Ortamlarında Bilgi Güvenliği Yönetim ilkelerini anlar ve uygular |
| Bilgi güvenliği ile ilgili rol ve sorumlulukları tanımlar |
| Bilgi varlıklarını tanımlar ve önceliklendirir, varlıklara olan tehditleri tanımlar |
| Bilgi güvenliği risklerini hesaplar ve yönetir |
| Bir Bilgi Güvenliği stratejisi ve mimarisi tanımlar |
| ISO27001 standardını gerçek bir projede uygular |
HAFTALIK DERS KONULARI VE ÖNGÖRÜLEN HAZIRLIK ÇALIŞMALARI |
| Hafta |
Ön Hazırlık |
Konular |
Yöntem |
| 1 |
- |
Bilgi güvenliği yönetim sistemi: Temel Kavramlar |
Anlatım |
| 2 |
Araştırma |
Bilgi güvenliği yönetim standartları (ISO) |
Anlatım |
| 3 |
Araştırma |
Bilgi güvenliği yönetim standartları (ISO) |
Anlatım |
| 4 |
Araştırma |
Bilgi güvenliği yönetim standartları (COBIT, ITIL, NIST) |
Anlatım |
| 5 |
Araştırma |
Planla-Uygula-Kontrol Et-Önlem Al yaklaşımı |
Anlatım |
| 6 |
Araştırma |
Bir Kurumda ISO27001 Kurma : Planlama Aşaması |
Anlatım |
| 7 |
Araştırma |
Bir Kurumda ISO27001 Kurma : Planlama Aşaması |
Anlatım |
| 8 |
- |
ARA SINAV |
- |
| 9 |
Araştırma |
Bir Kurumda ISO27001 Kurma : Planlama Aşaması |
Anlatım |
| 10 |
Araştırma |
Bir Kurumda ISO27001 Kurma : Uygulama Aşaması |
Anlatım |
| 11 |
Araştırma |
Bir Kurumda ISO27001 Kurma : Kontrol Et Aşaması |
Anlatım |
| 12 |
Araştırma |
Bir Kurumda ISO27001 Kurma : Önlem Al Aşaması |
Anlatım |
| 13 |
Araştırma |
Bilgi güvenliği yönetim sistemi uygulama adımları |
Anlatım |
| 14 |
Araştırma |
Annex SL yapısı |
Anlatım |
| 15 |
Araştırma |
Standartlar: zorunlu maddeler
Standartlar: Uygulamada dikkat edilmesi gereken hususlar |
Anlatım |
| 16 |
- |
FİNAL |
- |
| 17 |
- |
FİNAL |
- |
KAYNAKLAR |
| Security in Computing, Charles Pfleeger, Fourth Edition, 2007. |
| Bilgi Güvenliği Yönetim Sistemi ISO 27001:2013 Uygulama Klavuzu, Faruk Çubukçu,
Pusula 20 Teknoloji ve Yayıncılık, 1. Baskı: Kasım 2018 |
ÖLÇME VE DEĞERLENDİRME |
| Yarıyıl İçi Yapılan Çalışmaların Ölçme ve Değerlendirmesi |
Etkinlik Sayısı |
Katkı Yüzdesi |
Açıklama |
| (0) Etkisiz |
(1) En Düşük |
(2) Düşük |
(3) Orta |
(4) İyi |
(5) Çok İyi |
| 0 |
1 |
2 |
3 |
4 |
5 |
DERSİN PROGRAM ÖĞRENME ÇIKTILARINA KATKISI
| BİLGİ |
| Kuramsal |
|
Program Yeterlilikleri/Çıktıları |
Katkı Düzeyi |
| 0 |
1 |
2 |
3 |
4 |
5 |
| 1 |
Bilgisayar alanında gerekli terimleri ve bilgileri bilir.
|
|
|
|
|
|
|
| 2 |
Bilgi güvenliği kavramı hakkında bilgi sahibi olur.
|
|
|
|
|
|
|
| BİLGİ |
| Olgusal |
|
Program Yeterlilikleri/Çıktıları |
Katkı Düzeyi |
| 0 |
1 |
2 |
3 |
4 |
5 |
| 1 |
Bilgisayar alanında gerekli kavramları öğrenme becerisi kazanır.
|
|
|
|
|
|
|
| BECERİLER |
| Bilişsel |
|
Program Yeterlilikleri/Çıktıları |
Katkı Düzeyi |
| 0 |
1 |
2 |
3 |
4 |
5 |
| 1 |
Karmaşık Bilgi Güvenliği problemlerini saptama, tanımlama, formüle etme ve çözme becerisi; bu amaçla uygun analiz ve modelleme yöntemlerini seçme ve uygulama becerisi
|
|
|
|
|
|
|
| BECERİLER |
| Uygulamalı |
|
Program Yeterlilikleri/Çıktıları |
Katkı Düzeyi |
| 0 |
1 |
2 |
3 |
4 |
5 |
| 1 |
Karmaşık bir bilgisayar tabanlı sistemi, süreci, güvenliği gerçekçi kısıtlar ve koşullar altında, belirli gereksinimleri karşılayacak şekilde tasarlama becerisi; bu amaçla modern tasarım yöntemlerini uygulama becerisi
|
|
|
|
|
|
|
| YETKİNLİKLER |
| Bağımsız Çalışabilme ve Sorumluluk Alabilme Yetkinliği |
|
Program Yeterlilikleri/Çıktıları |
Katkı Düzeyi |
| 0 |
1 |
2 |
3 |
4 |
5 |
| 1 |
Bilgi Güvenliği problemlerinin incelenmesi için deney tasarlama, deney yapma, veri toplama, sonuçları analiz etme ve yorumlama becerisi
|
|
|
|
|
|
|
| 2 |
Bilgi Güvenliği disiplini içinde ve çok disiplinli takımlarda etkin biçimde çalışabilme becerisi; bireysel çalışma becerisi
|
|
|
|
|
|
|
| 3 |
Mesleki ve etik sorumluluk bilinci
|
|
|
|
|
|
|
| 4 |
Proje yönetimi ile risk yönetimi ve değişiklik yönetimi gibi iş hayatındaki uygulamalar hakkında bilgi; girişimcilik, yenilikçilik ve sürdürülebilir kalkınma hakkında farkındalık
|
|
|
|
|
|
|
| YETKİNLİKLER |
| Öğrenme Yetkinliği |
|
Program Yeterlilikleri/Çıktıları |
Katkı Düzeyi |
| 0 |
1 |
2 |
3 |
4 |
5 |
| 1 |
Bilgi Güvenliği uygulamaları için gerekli modern teknik ve araçları geliştirme, seçme ve kullanma becerisi
|
|
|
|
|
|
|
| 2 |
Yaşam boyu öğrenmenin gerekliliği bilinci; bilgiye erişebilme, bilim ve teknolojideki gelişmeleri izleme ve kendini sürekli yenileme becerisi
|
|
|
|
|
|
|
| YETKİNLİKLER |
| İletişim ve Sosyal Yetkinlik |
|
Program Yeterlilikleri/Çıktıları |
Katkı Düzeyi |
| 0 |
1 |
2 |
3 |
4 |
5 |
| 1 |
Türkçe sözlü ve yazılı etkin iletişim kurma becerisi, yabancı dil bilgisi
|
|
|
|
|
|
|
| YETKİNLİKLER |
| Alana Özgü Yetkinlik |
|
Program Yeterlilikleri/Çıktıları |
Katkı Düzeyi |
| 0 |
1 |
2 |
3 |
4 |
5 |
| 1 |
Bilgi Güvenliği uygulamalarının evrensel ve toplumsal boyutlarda sağlık, çevre ve güvenlik üzerindeki etkileri ile çağın sorunları hakkında bilgi; Bilgi Güvenliği çözümlerinin hukuksal sonuçları konusunda farkındalık
|
|
|
|
|
|
|
DERSİN İŞ YÜKÜ VE AKTS KREDİSİ |
| Öğrenme-Öğretme Etkinlikleri İş Yükü |
| Öğrenme-Öğretme Etkinlikleri |
Etkinlik(hafta sayısı) |
Süresi(saat sayısı) |
Toplam İş Yükü |
| Ders |
0 |
0 |
0 |
| Derse Ön Hazırlık ve Ders Sonrası Pekiştirme |
0 |
0 |
0 |
| Arazi Çalışması |
0 |
0 |
0 |
| Grup Çalışması / Ödevi |
0 |
0 |
0 |
| Laboratuvar |
0 |
0 |
0 |
| Okuma |
0 |
0 |
0 |
| Ödev |
0 |
0 |
0 |
| Proje Hazırlama |
0 |
0 |
0 |
| Seminer |
0 |
0 |
0 |
| Staj |
0 |
0 |
0 |
| Teknik Gezi |
0 |
0 |
0 |
| Web Tab. Öğrenme |
0 |
0 |
0 |
| Uygulama |
0 |
0 |
0 |
| Yerinde Uygulama |
0 |
0 |
0 |
| Mesleki Faaliyet |
0 |
0 |
0 |
| Sosyal Faaliyet |
0 |
0 |
0 |
| Tez Hazırlama |
0 |
0 |
0 |
| Alan Çalışması |
0 |
0 |
0 |
| Rapor Yazma |
0 |
0 |
0 |
| Final Sınavı |
0 |
0 |
0 |
| Final Sınavı Hazırlığı |
0 |
0 |
0 |
| Ara Sınav |
0 |
0 |
0 |
| Ara Sınav Hazırlığı |
0 |
0 |
0 |
| Kısa Sınav |
0 |
0 |
0 |
| Kısa Sınav Hazırlığı |
0 |
0 |
0 |
| TOPLAM |
0 |
0 |
0 |
|
Genel Toplam |
0 |
|
|
Toplam İş Yükü / 25.5 |
0 |
|
|
Dersin AKTS(ECTS) Kredisi |
0,0 |
|