DERS ADI

: İŞLETMELERDE BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ

Ders Bilgileri

Ders Kodu Ders Adı Ders Türü D U L AKTS
UQM 4231 İŞLETMELERDE BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ SEÇMELİ 3 0 0 5

Dersi Veren Birim

İşletme (UOLP-SUNY-Albany)

Dersin Düzeyi

Lisans

Ders Koordinatörü

PROF.DR. SABRİ ERDEM

Dersi Alan Birimler

İşletme (UOLP-SUNY-Albany)

Dersin Amacı

Dersin amacı, öğrencilere işletme alanında genel uygulama alanına sahip bilgi güvenliği yönetim prensipleri konusunu kavramalarını sağlamak, bu konuda sıklıkla kullanılan çerçeve model ve yöntemleri tanıtmak ve öğrencilerin bu yöntemlerin günümüz organizasyonlarının bilgi güvenlik gereksinimlerine uyguluğunu araştırmalarını sağlamaktır.

Dersin Öğrenme Kazanımları

1   Bilgi güvenliği yönetiminin temel prensiplerini ve anahtar konularını kavrayabilmek.
2   Bilgi güvenliği politikalarının geliştirilmesi, bu politikaların geliştirilmesinde uygulanabilecek modellerin ve rehberlerin tanımlanması için gereksinimleri belirleyebilmek.
3   Bilgi güvenliği yönetim prensiplerinin farklı ve içerik ve standartlarda nasıl uygulanacağını kavrayabilmek.
4   Bilgi güvenliği yönetimi konusunda pratikteki iyi uygulamaların bütünleşik bileşenlerini açıklayabilmek.
5   Güvenlik risklerinin etkili yönetimi için gerekli çözümün tasarımında teorideki prensip ve politikaları uygulayabilmek.
6   Bilgi güvenliği yönetiminin kendi elementleri ile organizasyonu koruma anlamındaki rolü arasındaki etkileşimli ilişkiler konusunda farkındalık oluşturabilmek.

Dersin Öğretim Türü

Örgün Öğretim

Dersin Önkoşulu/Önkoşulları

Yok

Ders İçin Önerilen Diğer Hususlar

Yok

Ders İçeriği

Hafta Konular Açıklama
1 Bilgi Sistemlerinin Güvenliği: Yapısı Ve Kapsamı
2 Organizasyonlar İçindeki Teknik Sistemlerin Güvenliği
3 Bilgi Güvenliğinin Teknik Tanımlamaları İçin Modeller
4 Bilgi Güvenliği Sisteminin Planlanması Ve Tasarımı
5 Bilgi Güvenliği Sisteminin Planlanması Ve Tasarımı Örnek olay tartışmaları
6 Güvenlik Politikasının Geliştirilmesi Örnek olay tartışmaları
7 Bilgi Sistemi Risk Yönetimi: Giriş
8 Bilgi Sistemi Risk Yönetimi: Teknikler Örnek olay tartışmaları
9 Bilgi Güvenliği Sistem Standartları
10 Bilgi Güvenliği Sistem Standartları Örnek olay tartışmaları
11 Öğrenci Projeleri Sunumları
12 Öğrenci Projeleri Sunumları

Ders İçin Önerilen Kaynaklar

1. Information Security Governance, a Practical Development and Implementation Approach, Krag Brotby, 2009, Wiley Inc., ISBN: 978-0470-13118-3.

2. Principles of Information Systems Security: Texts and Cases, Gurpreet Dhillon, 2007, Wiley Inc. ISBN 978-0-470-55978-9

3. Implementing the ISO/IEC 27001 Information Security Management System Standard. By Edward Humphreys. Published by Artech House Publishers.

Öğrenme ve Öğretme Yöntemleri

1. Ders anlatımı
Ders anlatımları, bilgi güvenliği yönetiminin temelleri, güvenlik kriterleri ve ilgili standartları (ISO 27001 gibi) kapsamaktadır. Sınıf içi aktiviteleri kapsamında örnek olay incelemeleri ve kavram tartışmaları yapılacaktır. Ayrıca, öğrenciler ev ödevi olarak, örnek olaylara ilişkin özet rapor hazırlayacaklardır.
2. Grup çalışması
Dersi alan öğrenci sayısına göre küçük gruplar oluşturulacak; her bir grup, bilgi güvenliği yönetimi üzerine bir uygulama projesi yöneteceklerdir.
3. Sunumlar
Dönem sonunda hazırlanan projelerin sunumları yapılacaktır.

Değerlendirme Yöntemleri

SIRA NO KISA KOD UZUN ADI FORMUL
1 ARS ARASINAV
2 RAP RAPOR
3 OLY OLAY İNCELEMESİ
4 YYS YARIYIL SONU SINAVI
5 YYBN YARIYIL SONU BAŞARI NOTU ARS * 0.20 + RAP * 0.30 + OLY * 0.20 + YYS * 0.30
6 BUT BÜTÜNLEME
7 BUTBN BÜTÜNLEME SONU BAŞARI NOTU ARS * 0.20 + RAP * 0.30 + OLY * 0.20 + BUT * 0.30


*** Bütünleme Sınavı Yapılmayan Birimlerde Bütünleme Kriteri Dikkate Alınmaz.

Değerlendirme Yöntemlerine İliskin Aciklamalar

1. Örnek olay ödevleri
Belirli örnek olaylar çerçevesinde, teknoloji yönetiminin her aşaması tartışmaya açılacak ve öğrenciler bu olaylarla ilgili analizler yapacaklardır.

2. Grup Projesi
Her bir grup tarafından ele alınacak bir dönem projesi olacaktır. Grup projesi, içeriği, detaylandırma düzeyi, rapor içeriği ve formatı ve sunum performansı çerçevesinde değerlendirilecektir.

3. Ara sınav
Ara sınav çoktan seçmeli ve uzun açıklamalı soru formatlarından oluşacaktır.

4. Final Sınavı
Ara sınav çoktan seçmeli ve uzun açıklamalı soru formatlarından oluşacaktır.

Değerlendirme Kriteri

1. Raporlar zamanında tamamlanarak teslim edilmelidir.
2. Her bir grup üyesi, proje içindeki bireysel performansını sınıf içi tartışmalar ve sunum sırasında gösterebilmelidir.
3. Raporlar özel APA gibi akademik formata göre hazırlanmalıdır.

Dersin Öğretim Dili

İngilizce

Derse İlişkin Politika ve Kurallar

1. Derslerin %70 ine katılım zorunludur.
2. Her türlü intihal girişimi ve fiili disiplin cezası ile sonuçlanır.
3. Sınıf içi tartışmalara katılım beklenmektedir, aktif katılım ve pratikler değerlendirme açısından önemlidir.
4. Öğrenciler, ilgili konunu bitimini takip eden hafta ödevlerini teslim etmelidirler.
5. Bu ders öğrencilerin pratik uygulamalar ve katılımlarını teşvik etmek amacıyla tasarlanmıştır.

Dersin Öğretim Üyesi İletişim Bilgileri

guzin.kavrukkoca@deu.edu.tr

Ders Öğretim Üyesi Görüşme Gün ve Saatleri

İlan Edilecektir.

Staj Durumu

YOK

İş Yükü Hesaplaması

Etkinlikler Sayısı Süresi (saat) Toplam İş Yükü (saat)
Ders Anlatımı 12 2 24
Uygulama 12 1 12
Haftalık Ders öncesi/sonrası hazırlıklar 8 3 24
Vize Sınavına Hazırlık 1 16 16
Final Sınavına Hazırlık 1 16 16
Ödev Hazırlama 2 4 8
Sunum Hazırlama 1 25 25
Final Sınavı 1 1,5 2
Vize Sınavı 1 1,5 2
TOPLAM İŞ YÜKÜ (saat) 129

Program ve Öğrenme Kazanımları İlişkisi

PK/ÖKPK.1PK.2PK.3PK.4PK.5PK.6PK.7PK.8PK.9PK.10PK.11PK.12PK.13PK.14PK.15
ÖK.1221
ÖK.231222
ÖK.311532
ÖK.4121222
ÖK.513322231232
ÖK.6123434142