TR EN

BİLGİ GÜVENLİĞİ YÖNETİMİ PROGRAMME COURSE DESCRIPTION

Code Name of the Course Unit Semester In-Class Hours (T+P) Credit ECTS Credit
BGT252 BİLGİ GÜVENLİĞİ YÖNETİMİ 4 2 2 4

GENERAL INFORMATION

Language of Instruction : Türkçe
Level of the Course Unit : ÖNLİSANS, TYY: + 5.Düzey, EQF-LLL: 5.Düzey, QF-EHEA: Kısa Düzey
Type of the Course : Zorunlu
Mode of Delivery of the Course Unit -
Coordinator of the Course Unit Öğr.Gör. TUĞÇE YÜKSEL
Instructor(s) of the Course Unit
Course Prerequisite No

OBJECTIVES AND CONTENTS

Objectives of the Course Unit: Bilgi Güvenliği Yönetimi, ISO 27001 standardı ile kurumların risk yönetimi ve risk işleme planlarını, görev ve sorumlulukları, iş devamlılığı planlarını, acil durum olay yönetimi prosedürleri hazırlamasını ve uygulamada bunların kayıtlarını nasıl tutmasını gerektiği, kurumların tüm bu faaliyetlerin de içinde yer aldığı bir bilgi güvenliği politikası yayınlamalı ve personelini bilgi güvenliği ve tehditler hakkında ne şekilde bilinçlendirilmesi gerektiği ile ilgili bilgi ve tecrübeye sahip olmalarını sağlamak amaçlanmaktadır.
Contents of the Course Unit: Bilgi Güvenliği Temelleri ve Tehditler, Bilgi Güvenliği yapısı ve Bilgi Güvenliği sistemi geliştirme döngüsü, Bilgi Güvenliği sistempolitikaları, Varlıkların Sınıflandırılması, Erişim Kontrolü ve Fiziksel Güvenlik, Bilgi Güvenliği Risk Analizi/Final projelerinin dağıtımı, Bilgi Güvenliği Risk yönetimi, İş sürekliliği yönetimi, BGY çerçeve sistemleri ve ISO27001, BG İhlal olayları Yönetimi, Bilgi Güvenliği Yasal hususlar/Final proje ara kontrolleri bulunmaktadır.

KEY LEARNING OUTCOMES OF THE COURSE UNIT (On successful completion of this course unit, students/learners will or will be able to)

Bilgi Güvenliği ile ilgili karakteristik özellikleri (Gizlilik, Bütünlük ve Kullanılabilirlik) bilir
İş Ortamlarında Bilgi Güvenliği Yönetim ilkelerini anlar ve uygular
Bilgi güvenliği ile ilgili rol ve sorumlulukları tanımlar
Bilgi varlıklarını tanımlar ve önceliklendirir, varlıklara olan tehditleri tanımlar
Bilgi güvenliği risklerini hesaplar ve yönetir
Bir Bilgi Güvenliği stratejisi ve mimarisi tanımlar
ISO27001 standardını gerçek bir projede uygular

WEEKLY COURSE CONTENTS AND STUDY MATERIALS FOR PRELIMINARY & FURTHER STUDY

Week Preparatory Topics(Subjects) Method
1 - Bilgi güvenliği yönetim sistemi: Temel Kavramlar Anlatım
2 Araştırma Bilgi güvenliği yönetim standartları (ISO) Anlatım
3 Araştırma Bilgi güvenliği yönetim standartları (ISO) Anlatım
4 Araştırma Bilgi güvenliği yönetim standartları (COBIT, ITIL, NIST) Anlatım
5 Araştırma Planla-Uygula-Kontrol Et-Önlem Al yaklaşımı Anlatım
6 Araştırma Bir Kurumda ISO27001 Kurma : Planlama Aşaması Anlatım
7 Araştırma Bir Kurumda ISO27001 Kurma : Planlama Aşaması Anlatım
8 - ARA SINAV -
9 Araştırma Bir Kurumda ISO27001 Kurma : Planlama Aşaması Anlatım
10 Araştırma Bir Kurumda ISO27001 Kurma : Uygulama Aşaması Anlatım
11 Araştırma Bir Kurumda ISO27001 Kurma : Kontrol Et Aşaması Anlatım
12 Araştırma Bir Kurumda ISO27001 Kurma : Önlem Al Aşaması Anlatım
13 Araştırma Bilgi güvenliği yönetim sistemi uygulama adımları Anlatım
14 Araştırma Annex SL yapısı Anlatım
15 Araştırma Standartlar: zorunlu maddeler Standartlar: Uygulamada dikkat edilmesi gereken hususlar Anlatım
16 - FİNAL -
17 - FİNAL -

SOURCE MATERIALS & RECOMMENDED READING

Security in Computing, Charles Pfleeger, Fourth Edition, 2007.
Bilgi Güvenliği Yönetim Sistemi ISO 27001:2013 Uygulama Klavuzu, Faruk Çubukçu, Pusula 20 Teknoloji ve Yayıncılık, 1. Baskı: Kasım 2018

ASSESSMENT

Assessment & Grading of In-Term Activities Number of Activities Degree of Contribution (%) Description
Level of Contribution
0 1 2 3 4 5

CONTRIBUTION OF THE COURSE UNIT TO THE PROGRAMME LEARNING OUTCOMES

KNOWLEDGE

Theoretical

Programme Learning Outcomes Level of Contribution
0 1 2 3 4 5
1
Knows the necessary terms and information in the computer field.
4
2
Gains knowledge of the concept of information security.
5

KNOWLEDGE

Factual

Programme Learning Outcomes Level of Contribution
0 1 2 3 4 5
1
Gains the ability to learn the necessary concepts in the computer field.
4

SKILLS

Cognitive

Programme Learning Outcomes Level of Contribution
0 1 2 3 4 5
1
Ability to identify, define, formulate and solve complex Information Security problems; for this purpose, the ability to select and apply appropriate analysis and modeling methods
4

SKILLS

Practical

Programme Learning Outcomes Level of Contribution
0 1 2 3 4 5
1
Ability to design a complex computer-based system, process, security to meet specific requirements under realistic constraints and conditions; for this purpose, the ability to apply modern design methods.
5

OCCUPATIONAL

Autonomy & Responsibility

Programme Learning Outcomes Level of Contribution
0 1 2 3 4 5
1
Ability to design, conduct experiments, collect data, analyze and interpret results for examining Information Security problems
5
2
Ability to work effectively within the discipline of Information Security and in multi-disciplinary teams; individual study skills
5
3
Professional and ethical responsibility awareness
5
4
Knowledge of project management and business practices such as risk management and change management; awareness of entrepreneurship, innovation and sustainable development
5

OCCUPATIONAL

Learning to Learn

Programme Learning Outcomes Level of Contribution
0 1 2 3 4 5
1
Ability to develop, select and use modern techniques and tools required for Information Security applications
5
2
Awareness of the necessity of lifelong learning; ability to access information, follow developments in science and technology, and constantly renew oneself
5

OCCUPATIONAL

Communication & Social

Programme Learning Outcomes Level of Contribution
0 1 2 3 4 5
1
Ability to communicate effectively in Turkish orally and in writing, foreign language knowledge
5

OCCUPATIONAL

Occupational and/or Vocational

Programme Learning Outcomes Level of Contribution
0 1 2 3 4 5
1
Information about the effects of Information Security practices on health, environment and security in universal and social dimensions and the problems of the age; Awareness of the legal consequences of Information Security solutions
5

WORKLOAD & ECTS CREDITS OF THE COURSE UNIT

Workload for Learning & Teaching Activities

Type of the Learning Activites Learning Activities (# of week) Duration (hours, h) Workload (h)
Ders 14 2 28
Derse Ön Hazırlık ve Ders Sonrası Pekiştirme 14 2 28
Arazi Çalışması 0 0 0
Grup Çalışması / Ödevi 0 0 0
Laboratuvar 0 0 0
Okuma 0 0 0
Ödev 0 0 0
Proje Hazırlama 2 2 4
Seminer 0 0 0
Staj 0 0 0
Teknik Gezi 0 0 0
Web Tab. Öğrenme 0 0 0
Uygulama 0 0 0
Yerinde Uygulama 0 0 0
Mesleki Faaliyet 0 0 0
Sosyal Faaliyet 0 0 0
Tez Hazırlama 0 0 0
Alan Çalışması 0 0 0
Rapor Yazma 0 0 0
Final Sınavı 1 1 1
Final Sınavı Hazırlığı 14 2 28
Ara Sınav 1 1 1
Ara Sınav Hazırlığı 7 2 14
Kısa Sınav 0 0 0
Kısa Sınav Hazırlığı 0 0 0
TOPLAM 53 0 104
Total Workload of the Course Unit 104
Workload (h) / 25.5 4,1
ECTS Credits allocated for the Course Unit 4,0