TR EN

BİLGİ GÜVENLİĞİ YÖNETİMİ DERS TANITIM VE UYGULAMA BİLGİLERİ

Kodu Dersin Adı Yarıyıl Süresi(T+U) Kredisi AKTS Kredisi
BGT252 BİLGİ GÜVENLİĞİ YÖNETİMİ 4 2 2 4

DERS BİLGİLERİ

Dersin Öğretim Dili : Türkçe
Dersin Düzeyi ÖNLİSANS, TYY: + 5.Düzey, EQF-LLL: 5.Düzey, QF-EHEA: Kısa Düzey
Dersin Türü Zorunlu
Dersin Veriliş Şekli -
Dersin Koordinatörü Öğr.Gör. TUĞÇE YÜKSEL
Dersi Veren Öğretim Üyesi/Öğretim Görevlisi
Ders Ön Koşulu Yok

AMAÇ VE İÇERİK

Amaç: Bilgi Güvenliği Yönetimi, ISO 27001 standardı ile kurumların risk yönetimi ve risk işleme planlarını, görev ve sorumlulukları, iş devamlılığı planlarını, acil durum olay yönetimi prosedürleri hazırlamasını ve uygulamada bunların kayıtlarını nasıl tutmasını gerektiği, kurumların tüm bu faaliyetlerin de içinde yer aldığı bir bilgi güvenliği politikası yayınlamalı ve personelini bilgi güvenliği ve tehditler hakkında ne şekilde bilinçlendirilmesi gerektiği ile ilgili bilgi ve tecrübeye sahip olmalarını sağlamak amaçlanmaktadır.
İçerik: Bilgi Güvenliği Temelleri ve Tehditler, Bilgi Güvenliği yapısı ve Bilgi Güvenliği sistemi geliştirme döngüsü, Bilgi Güvenliği sistempolitikaları, Varlıkların Sınıflandırılması, Erişim Kontrolü ve Fiziksel Güvenlik, Bilgi Güvenliği Risk Analizi/Final projelerinin dağıtımı, Bilgi Güvenliği Risk yönetimi, İş sürekliliği yönetimi, BGY çerçeve sistemleri ve ISO27001, BG İhlal olayları Yönetimi, Bilgi Güvenliği Yasal hususlar/Final proje ara kontrolleri bulunmaktadır.

DERSİN ÖĞRENME ÇIKTILARI (Öğrenciler, bu dersi başarı ile tamamladıklarında aşağıda belirtilen bilgi, beceri ve/veya yetkinlikleri gösterirler.)

Bilgi Güvenliği ile ilgili karakteristik özellikleri (Gizlilik, Bütünlük ve Kullanılabilirlik) bilir
İş Ortamlarında Bilgi Güvenliği Yönetim ilkelerini anlar ve uygular
Bilgi güvenliği ile ilgili rol ve sorumlulukları tanımlar
Bilgi varlıklarını tanımlar ve önceliklendirir, varlıklara olan tehditleri tanımlar
Bilgi güvenliği risklerini hesaplar ve yönetir
Bir Bilgi Güvenliği stratejisi ve mimarisi tanımlar
ISO27001 standardını gerçek bir projede uygular

HAFTALIK DERS KONULARI VE ÖNGÖRÜLEN HAZIRLIK ÇALIŞMALARI

Hafta Ön Hazırlık Konular Yöntem
1 - Bilgi güvenliği yönetim sistemi: Temel Kavramlar Anlatım
2 Araştırma Bilgi güvenliği yönetim standartları (ISO) Anlatım
3 Araştırma Bilgi güvenliği yönetim standartları (ISO) Anlatım
4 Araştırma Bilgi güvenliği yönetim standartları (COBIT, ITIL, NIST) Anlatım
5 Araştırma Planla-Uygula-Kontrol Et-Önlem Al yaklaşımı Anlatım
6 Araştırma Bir Kurumda ISO27001 Kurma : Planlama Aşaması Anlatım
7 Araştırma Bir Kurumda ISO27001 Kurma : Planlama Aşaması Anlatım
8 - ARA SINAV -
9 Araştırma Bir Kurumda ISO27001 Kurma : Planlama Aşaması Anlatım
10 Araştırma Bir Kurumda ISO27001 Kurma : Uygulama Aşaması Anlatım
11 Araştırma Bir Kurumda ISO27001 Kurma : Kontrol Et Aşaması Anlatım
12 Araştırma Bir Kurumda ISO27001 Kurma : Önlem Al Aşaması Anlatım
13 Araştırma Bilgi güvenliği yönetim sistemi uygulama adımları Anlatım
14 Araştırma Annex SL yapısı Anlatım
15 Araştırma Standartlar: zorunlu maddeler Standartlar: Uygulamada dikkat edilmesi gereken hususlar Anlatım
16 - FİNAL -
17 - FİNAL -

KAYNAKLAR

Security in Computing, Charles Pfleeger, Fourth Edition, 2007.
Bilgi Güvenliği Yönetim Sistemi ISO 27001:2013 Uygulama Klavuzu, Faruk Çubukçu, Pusula 20 Teknoloji ve Yayıncılık, 1. Baskı: Kasım 2018

ÖLÇME VE DEĞERLENDİRME

Yarıyıl İçi Yapılan Çalışmaların Ölçme ve Değerlendirmesi Etkinlik Sayısı Katkı Yüzdesi Açıklama
(0) Etkisiz (1) En Düşük (2) Düşük (3) Orta (4) İyi (5) Çok İyi
0 1 2 3 4 5

DERSİN PROGRAM ÖĞRENME ÇIKTILARINA KATKISI

BİLGİ
Kuramsal
Program Yeterlilikleri/Çıktıları Katkı Düzeyi
0 1 2 3 4 5
1
Bilgisayar alanında gerekli terimleri ve bilgileri bilir.
4
2
Bilgi güvenliği kavramı hakkında bilgi sahibi olur.
5
BİLGİ
Olgusal
Program Yeterlilikleri/Çıktıları Katkı Düzeyi
0 1 2 3 4 5
1
Bilgisayar alanında gerekli kavramları öğrenme becerisi kazanır.
4
BECERİLER
Bilişsel
Program Yeterlilikleri/Çıktıları Katkı Düzeyi
0 1 2 3 4 5
1
Karmaşık Bilgi Güvenliği problemlerini saptama, tanımlama, formüle etme ve çözme becerisi; bu amaçla uygun analiz ve modelleme yöntemlerini seçme ve uygulama becerisi
4
BECERİLER
Uygulamalı
Program Yeterlilikleri/Çıktıları Katkı Düzeyi
0 1 2 3 4 5
1
Karmaşık bir bilgisayar tabanlı sistemi, süreci, güvenliği gerçekçi kısıtlar ve koşullar altında, belirli gereksinimleri karşılayacak şekilde tasarlama becerisi; bu amaçla modern tasarım yöntemlerini uygulama becerisi
5
YETKİNLİKLER
Bağımsız Çalışabilme ve Sorumluluk Alabilme Yetkinliği
Program Yeterlilikleri/Çıktıları Katkı Düzeyi
0 1 2 3 4 5
1
Bilgi Güvenliği problemlerinin incelenmesi için deney tasarlama, deney yapma, veri toplama, sonuçları analiz etme ve yorumlama becerisi
5
2
Bilgi Güvenliği disiplini içinde ve çok disiplinli takımlarda etkin biçimde çalışabilme becerisi; bireysel çalışma becerisi
5
3
Mesleki ve etik sorumluluk bilinci
5
4
Proje yönetimi ile risk yönetimi ve değişiklik yönetimi gibi iş hayatındaki uygulamalar hakkında bilgi; girişimcilik, yenilikçilik ve sürdürülebilir kalkınma hakkında farkındalık
5
YETKİNLİKLER
Öğrenme Yetkinliği
Program Yeterlilikleri/Çıktıları Katkı Düzeyi
0 1 2 3 4 5
1
Bilgi Güvenliği uygulamaları için gerekli modern teknik ve araçları geliştirme, seçme ve kullanma becerisi
5
2
Yaşam boyu öğrenmenin gerekliliği bilinci; bilgiye erişebilme, bilim ve teknolojideki gelişmeleri izleme ve kendini sürekli yenileme becerisi
5
YETKİNLİKLER
İletişim ve Sosyal Yetkinlik
Program Yeterlilikleri/Çıktıları Katkı Düzeyi
0 1 2 3 4 5
1
Türkçe sözlü ve yazılı etkin iletişim kurma becerisi, yabancı dil bilgisi
5
YETKİNLİKLER
Alana Özgü Yetkinlik
Program Yeterlilikleri/Çıktıları Katkı Düzeyi
0 1 2 3 4 5
1
Bilgi Güvenliği uygulamalarının evrensel ve toplumsal boyutlarda sağlık, çevre ve güvenlik üzerindeki etkileri ile çağın sorunları hakkında bilgi; Bilgi Güvenliği çözümlerinin hukuksal sonuçları konusunda farkındalık
5

DERSİN İŞ YÜKÜ VE AKTS KREDİSİ

Öğrenme-Öğretme Etkinlikleri İş Yükü
Öğrenme-Öğretme Etkinlikleri Etkinlik(hafta sayısı) Süresi(saat sayısı) Toplam İş Yükü
Ders 14 2 28
Derse Ön Hazırlık ve Ders Sonrası Pekiştirme 14 2 28
Arazi Çalışması 0 0 0
Grup Çalışması / Ödevi 0 0 0
Laboratuvar 0 0 0
Okuma 0 0 0
Ödev 0 0 0
Proje Hazırlama 2 2 4
Seminer 0 0 0
Staj 0 0 0
Teknik Gezi 0 0 0
Web Tab. Öğrenme 0 0 0
Uygulama 0 0 0
Yerinde Uygulama 0 0 0
Mesleki Faaliyet 0 0 0
Sosyal Faaliyet 0 0 0
Tez Hazırlama 0 0 0
Alan Çalışması 0 0 0
Rapor Yazma 0 0 0
Final Sınavı 1 1 1
Final Sınavı Hazırlığı 14 2 28
Ara Sınav 1 1 1
Ara Sınav Hazırlığı 7 2 14
Kısa Sınav 0 0 0
Kısa Sınav Hazırlığı 0 0 0
TOPLAM 53 0 104
Genel Toplam 104
Toplam İş Yükü / 25.5 4,1
Dersin AKTS(ECTS) Kredisi 4,0