Code |
Name of the Course Unit |
Semester |
In-Class Hours (T+P) |
Credit |
ECTS Credit |
BGT252 |
BİLGİ GÜVENLİĞİ YÖNETİMİ |
4 |
2 |
2 |
4 |
GENERAL INFORMATION |
Language of Instruction : |
Türkçe |
Level of the Course Unit : |
ÖNLİSANS, TYY: + 5.Düzey, EQF-LLL: 5.Düzey, QF-EHEA: Kısa Düzey |
Type of the Course : |
Zorunlu |
Mode of Delivery of the Course Unit |
- |
Coordinator of the Course Unit |
Öğr.Gör. TUĞÇE YÜKSEL |
Instructor(s) of the Course Unit |
|
Course Prerequisite |
No |
OBJECTIVES AND CONTENTS |
Objectives of the Course Unit: |
Bilgi Güvenliği Yönetimi, ISO 27001 standardı ile kurumların risk yönetimi ve risk işleme planlarını, görev ve sorumlulukları, iş devamlılığı planlarını, acil durum olay yönetimi prosedürleri hazırlamasını ve uygulamada bunların kayıtlarını nasıl tutmasını gerektiği, kurumların tüm bu faaliyetlerin de içinde yer aldığı bir bilgi güvenliği politikası yayınlamalı ve personelini bilgi güvenliği ve tehditler hakkında ne şekilde bilinçlendirilmesi gerektiği ile ilgili bilgi ve tecrübeye sahip olmalarını sağlamak amaçlanmaktadır. |
Contents of the Course Unit: |
Bilgi Güvenliği Temelleri ve Tehditler, Bilgi Güvenliği yapısı ve Bilgi Güvenliği sistemi geliştirme döngüsü, Bilgi Güvenliği sistempolitikaları, Varlıkların Sınıflandırılması, Erişim Kontrolü ve Fiziksel Güvenlik, Bilgi Güvenliği Risk Analizi/Final projelerinin dağıtımı, Bilgi Güvenliği Risk yönetimi, İş sürekliliği yönetimi, BGY çerçeve sistemleri ve ISO27001, BG İhlal olayları Yönetimi, Bilgi Güvenliği Yasal hususlar/Final proje ara kontrolleri bulunmaktadır. |
KEY LEARNING OUTCOMES OF THE COURSE UNIT (On successful completion of this course unit, students/learners will or will be able to) |
Bilgi Güvenliği ile ilgili karakteristik özellikleri (Gizlilik, Bütünlük ve Kullanılabilirlik) bilir |
İş Ortamlarında Bilgi Güvenliği Yönetim ilkelerini anlar ve uygular |
Bilgi güvenliği ile ilgili rol ve sorumlulukları tanımlar |
Bilgi varlıklarını tanımlar ve önceliklendirir, varlıklara olan tehditleri tanımlar |
Bilgi güvenliği risklerini hesaplar ve yönetir |
Bir Bilgi Güvenliği stratejisi ve mimarisi tanımlar |
ISO27001 standardını gerçek bir projede uygular |
WEEKLY COURSE CONTENTS AND STUDY MATERIALS FOR PRELIMINARY & FURTHER STUDY |
Week |
Preparatory |
Topics(Subjects) |
Method |
1 |
- |
Bilgi güvenliği yönetim sistemi: Temel Kavramlar |
Anlatım |
2 |
Araştırma |
Bilgi güvenliği yönetim standartları (ISO) |
Anlatım |
3 |
Araştırma |
Bilgi güvenliği yönetim standartları (ISO) |
Anlatım |
4 |
Araştırma |
Bilgi güvenliği yönetim standartları (COBIT, ITIL, NIST) |
Anlatım |
5 |
Araştırma |
Planla-Uygula-Kontrol Et-Önlem Al yaklaşımı |
Anlatım |
6 |
Araştırma |
Bir Kurumda ISO27001 Kurma : Planlama Aşaması |
Anlatım |
7 |
Araştırma |
Bir Kurumda ISO27001 Kurma : Planlama Aşaması |
Anlatım |
8 |
- |
ARA SINAV |
- |
9 |
Araştırma |
Bir Kurumda ISO27001 Kurma : Planlama Aşaması |
Anlatım |
10 |
Araştırma |
Bir Kurumda ISO27001 Kurma : Uygulama Aşaması |
Anlatım |
11 |
Araştırma |
Bir Kurumda ISO27001 Kurma : Kontrol Et Aşaması |
Anlatım |
12 |
Araştırma |
Bir Kurumda ISO27001 Kurma : Önlem Al Aşaması |
Anlatım |
13 |
Araştırma |
Bilgi güvenliği yönetim sistemi uygulama adımları |
Anlatım |
14 |
Araştırma |
Annex SL yapısı |
Anlatım |
15 |
Araştırma |
Standartlar: zorunlu maddeler
Standartlar: Uygulamada dikkat edilmesi gereken hususlar |
Anlatım |
16 |
- |
FİNAL |
- |
17 |
- |
FİNAL |
- |
SOURCE MATERIALS & RECOMMENDED READING |
Security in Computing, Charles Pfleeger, Fourth Edition, 2007. |
Bilgi Güvenliği Yönetim Sistemi ISO 27001:2013 Uygulama Klavuzu, Faruk Çubukçu,
Pusula 20 Teknoloji ve Yayıncılık, 1. Baskı: Kasım 2018 |
ASSESSMENT |
Assessment & Grading of In-Term Activities |
Number of Activities |
Degree of Contribution (%) |
Description |
Level of Contribution |
0 |
1 |
2 |
3 |
4 |
5 |
CONTRIBUTION OF THE COURSE UNIT TO THE PROGRAMME LEARNING OUTCOMES
KNOWLEDGE |
Theoretical |
|
Programme Learning Outcomes |
Level of Contribution |
0 |
1 |
2 |
3 |
4 |
5 |
1 |
Knows the necessary terms and information in the computer field.
|
|
|
|
|
4 |
|
2 |
Gains knowledge of the concept of information security.
|
|
|
|
|
|
5 |
KNOWLEDGE |
Factual |
|
Programme Learning Outcomes |
Level of Contribution |
0 |
1 |
2 |
3 |
4 |
5 |
1 |
Gains the ability to learn the necessary concepts in the computer field.
|
|
|
|
|
4 |
|
SKILLS |
Cognitive |
|
Programme Learning Outcomes |
Level of Contribution |
0 |
1 |
2 |
3 |
4 |
5 |
1 |
Ability to identify, define, formulate and solve complex Information Security problems; for this purpose, the ability to select and apply appropriate analysis and modeling methods
|
|
|
|
|
4 |
|
SKILLS |
Practical |
|
Programme Learning Outcomes |
Level of Contribution |
0 |
1 |
2 |
3 |
4 |
5 |
1 |
Ability to design a complex computer-based system, process, security to meet specific requirements under realistic constraints and conditions; for this purpose, the ability to apply modern design methods.
|
|
|
|
|
|
5 |
OCCUPATIONAL |
Autonomy & Responsibility |
|
Programme Learning Outcomes |
Level of Contribution |
0 |
1 |
2 |
3 |
4 |
5 |
1 |
Ability to design, conduct experiments, collect data, analyze and interpret results for examining Information Security problems
|
|
|
|
|
|
5 |
2 |
Ability to work effectively within the discipline of Information Security and in multi-disciplinary teams; individual study skills
|
|
|
|
|
|
5 |
3 |
Professional and ethical responsibility awareness
|
|
|
|
|
|
5 |
4 |
Knowledge of project management and business practices such as risk management and change management; awareness of entrepreneurship, innovation and sustainable development
|
|
|
|
|
|
5 |
OCCUPATIONAL |
Learning to Learn |
|
Programme Learning Outcomes |
Level of Contribution |
0 |
1 |
2 |
3 |
4 |
5 |
1 |
Ability to develop, select and use modern techniques and tools required for Information Security applications
|
|
|
|
|
|
5 |
2 |
Awareness of the necessity of lifelong learning; ability to access information, follow developments in science and technology, and constantly renew oneself
|
|
|
|
|
|
5 |
OCCUPATIONAL |
Communication & Social |
|
Programme Learning Outcomes |
Level of Contribution |
0 |
1 |
2 |
3 |
4 |
5 |
1 |
Ability to communicate effectively in Turkish orally and in writing, foreign language knowledge
|
|
|
|
|
|
5 |
OCCUPATIONAL |
Occupational and/or Vocational |
|
Programme Learning Outcomes |
Level of Contribution |
0 |
1 |
2 |
3 |
4 |
5 |
1 |
Information about the effects of Information Security practices on health, environment and security in universal and social dimensions and the problems of the age; Awareness of the legal consequences of Information Security solutions
|
|
|
|
|
|
5 |
WORKLOAD & ECTS CREDITS OF THE COURSE UNIT |
Workload for Learning & Teaching Activities |
Type of the Learning Activites |
Learning Activities (# of week) |
Duration (hours, h) |
Workload (h) |
Ders |
14 |
2 |
28 |
Derse Ön Hazırlık ve Ders Sonrası Pekiştirme |
14 |
2 |
28 |
Arazi Çalışması |
0 |
0 |
0 |
Grup Çalışması / Ödevi |
0 |
0 |
0 |
Laboratuvar |
0 |
0 |
0 |
Okuma |
0 |
0 |
0 |
Ödev |
0 |
0 |
0 |
Proje Hazırlama |
2 |
2 |
4 |
Seminer |
0 |
0 |
0 |
Staj |
0 |
0 |
0 |
Teknik Gezi |
0 |
0 |
0 |
Web Tab. Öğrenme |
0 |
0 |
0 |
Uygulama |
0 |
0 |
0 |
Yerinde Uygulama |
0 |
0 |
0 |
Mesleki Faaliyet |
0 |
0 |
0 |
Sosyal Faaliyet |
0 |
0 |
0 |
Tez Hazırlama |
0 |
0 |
0 |
Alan Çalışması |
0 |
0 |
0 |
Rapor Yazma |
0 |
0 |
0 |
Final Sınavı |
1 |
1 |
1 |
Final Sınavı Hazırlığı |
14 |
2 |
28 |
Ara Sınav |
1 |
1 |
1 |
Ara Sınav Hazırlığı |
7 |
2 |
14 |
Kısa Sınav |
0 |
0 |
0 |
Kısa Sınav Hazırlığı |
0 |
0 |
0 |
TOPLAM |
53 |
0 |
104 |
|
Total Workload of the Course Unit |
104 |
|
|
Workload (h) / 25.5 |
4,1 |
|
|
ECTS Credits allocated for the Course Unit |
4,0 |
|