DERS ADI

: Bilgi Güvenliği Yönetimi

Ders Bilgileri

Ders Kodu Ders Adı Ders Türü D U L AKTS
CSC 5016 Bilgi Güvenliği Yönetimi SEÇMELİ 3 0 0 8

Dersi Veren Birim

Fen Bilimleri Enstitüsü

Dersin Düzeyi

Yüksek Lisans

Ders Koordinatörü

DOÇ.DR. METE EMİNAĞAOĞLU

Dersi Alan Birimler

Bilgisayar Bilimleri Yüksek Lisans
Bilgisayar Bilimleri Doktora

Dersin Amacı

Risk odaklı yaklaşımlarla ve risk temelli yöntemler, modeller ve süreçleri kullanarak bilgi güvenliği yönetimi alanına yönelik bilgi ve beceri kazanmaları amaçlanmaktadır. İşletmelerde ve kurumsal yapılarda bilgi güvenliği risklerini doğru biçimde yorumlamalarına ışık tutacak şekilde, bilgi güvenliği risklerinin anahtar etmenlerini öğrencilerine ileri düzeyde aktarmayı amaçlamaktadır. Kurumlardaki çeşitli bilgi güvenliği risklerinin ya da iş sürekliliğine ilişkin operasyonel risklerin tanımlanması, önceliklendirilmesi, ölçülmesi, değerlendirilmesi ve çözümlenmesine yönelik nitel, nicel, matematiksel ve istatistiksel çeşitli yöntemler ve modelleri kapsamlı biçimde öğrenerek uygulamalı olarak kullanabilecekleri bilgi ve becerileri kazandırmayı amaçlar.

Dersin Öğrenme Kazanımları

1   Bilgi güvenliği projelerinde ve ilgili risk yönetimi çalışmalarında kuramsal ve uygulamalı bilgi ve yetkinliklerini başarılı bir şekilde ortaya koymak
2   Bilgi sistemlerindeki bilgi güvenliği risklerinin ölçülmesi ve değerlendirilmesinde kullanılan araç, model ve yöntemleri kavramak ve uygulamak
3   ISO gibi çeşitli uluslararası güncel bilgi güvenliği ve risk yönetimi standartlarını kurumlarda uygulayabilecek düzeyde anlamış ve öğrenmiş olmak.
4   Bilgi güvenliği risk yönetimi sistemleri ve ilgili projelerinin her aşamasını yönetebilecek şekilde bilgi ve yetkinliklerini ortaya koyabilmek.
5   Bir kurumda bilgi güvenliği yönetimi sistemini kuracak ve yönetecek temel yetkinlikleri kazanmak.

Dersin Öğretim Türü

Örgün Öğretim

Dersin Önkoşulu/Önkoşulları

Yok

Ders İçin Önerilen Diğer Hususlar

Yok

Ders İçeriği

Hafta Konular Açıklama
1 Risk ve bilgi güvenliği risklerindeki temel konular, kavramlar.
2 Bilgi kuramı, entropi, belirsizlik kavramları. Bilginin değerini ölçmede kullanılan yöntemler.
3 ISO/IEC 27005 bilgi güvenliği risk yönetimi standardı; temel kavramlar, riske yaklaşım ve kullandığı yöntemler. ISO/IEC 27005 risk yönetimi metodolojisi 1. Bölüm: Riskleri tanımlama, risk analizi, risk değerlendirmesi, risk çözümlemesi.
4 ISO/IEC 27005 risk yönetimi metodolojisi 2. Bölüm: Riskleri tanımlama, risk analizi, risk değerlendirmesi, risk çözümlemesinin detayları ve uygulamalı örnekleri. Bir önceki haftanın ödevinin değerlendirmesi.
5 Bilgi Güvenliği Yönetim Sistemi - BGYS, ISO 27001, ISO 27002, PUKÖ modeli, iş süreçlerinin risk odaklı yapılandırılması ve yönetimi. ISO27001 de risk azalatıcı çözümler ve yaklaşımlar, politikalar, yönetimsel, örgütsel ve teknolojik konular.
6 Bilgi güvenliği risk analizi ve değerlendirmesinde nitel yöntemler 1. Bölüm; istatistiksel ve kuramsal kavramlar, sayısal verilerin kategorize edilmesi, ilgili araçlar, yöntemler, yazılımlar, uygulamalar ve örnek olaylar.
7 Bilgi güvenliği risk analizi ve değerlendirmesinde nitel yöntemler 2. Bölüm; diğer başlıca nitel yöntemler ve modeller. Ders içi uygulamalı çalıştay. Bir önceki haftanın ödevinin değerlendirmesi.
8 Ara sınav
9 Bilgi güvenliği risk analizi ve değerlendirmesinde nicel yöntemler 1. Bölüm; istatistiksel ve kuramsal kavramlar, ilgili araçlar, yöntemler, yazılımlar, uygulamalar ve örnek olaylar.
10 Bilgi güvenliği risk analizi ve değerlendirmesinde nicel yöntemler 2. Bölüm; istatistiksel ve kuramsal kavramlar, ilgili araçlar, yöntemler, yazılımlar, uygulamalar ve örnek olaylar.

Ders İçin Önerilen Kaynaklar

Ana kaynak: Layton, T. P., Information Security; Design, Implementation, Measurement and Compliance. Auerbach Publications, 2007.
Yardımcı kaynaklar: ISO/IEC, ISO/IEC 27001:2013. Information Security Management System. International Organization for Standardization, 2013.

Öğrenme ve Öğretme Yöntemleri

Ders, anlatım, sınıf sunumu ve tartışma biçiminde öğretilecek. Öğretilen dersin yanı sıra, öğrencilere gruplar halinde sunumlar hazırlatılacak ve tartışmalı oturumlar şeklinde sundurulacaktır. Dersin bazı haftalarında, daha önce verilen ödev sonuçları tartışılarak pekiştirilecektir.

Değerlendirme Yöntemleri

SIRA NO KISA KOD UZUN ADI FORMUL
1 PRJ PROJE
2 ARS ARASINAV
3 YYS YARIYIL SONU SINAVI
4 YSBN YIL SONU BAŞARI NOTU PRJ * 0.30 + ARS * 0.30 + YYS * 0.40
5 BUT BÜTÜNLEME
6 BUTBN BÜTÜNLEME SONU BAŞARI NOTU PRJ * 0.30 + ARS * 0.30 + BUT * 0.40


*** Bütünleme Sınavı Yapılmayan Birimlerde Bütünleme Kriteri Dikkate Alınmaz.

Değerlendirme Yöntemlerine İliskin Aciklamalar

Yok

Değerlendirme Kriteri

İlan Edilecektir.

Dersin Öğretim Dili

İngilizce

Derse İlişkin Politika ve Kurallar

İlan Edilecektir.

Dersin Öğretim Üyesi İletişim Bilgileri

İlan Edilecektir.

Ders Öğretim Üyesi Görüşme Gün ve Saatleri

İlan Edilecektir.

Staj Durumu

YOK

İş Yükü Hesaplaması

Etkinlikler Sayısı Süresi (saat) Toplam İş Yükü (saat)
Ders Anlatımı 13 3 39
Haftalık Ders öncesi/sonrası hazırlıklar 13 4 52
Vize Sınavına Hazırlık 1 20 20
Ödev Hazırlama 2 20 40
Sunum Hazırlama 2 15 30
Final Sınavına Hazırlık 1 20 20
Final Sınavı 1 2 2
Vize Sınavı 1 2 2
TOPLAM İŞ YÜKÜ (saat) 205

Program ve Öğrenme Kazanımları İlişkisi

PK/ÖKPK.1PK.2PK.3PK.4PK.5PK.6PK.7PK.8PK.9PK.10
ÖK.14444
ÖK.24444
ÖK.34555
ÖK.44555
ÖK.54555