DERS ADI

: İŞLETMELERDE BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ

DERECE PROGRAMLARI

Ders Bilgileri

Ders Kodu Ders Adı Ders Türü D U L AKTS
QMT 4231 İŞLETMELERDE BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ SEÇMELİ 3 0 0 5

Dersi Veren Birim

İşletme (İngilizce)

Dersin Düzeyi

Lisans

Ders Koordinatörü

PROF. DR. GÜZİN ÖZDAĞOĞLU

Dersi Alan Birimler

İşletme (İngilizce)

Dersin Amacı

Dersin amacı, öğrencilere işletme alanında genel uygulama alanına sahip bilgi güvenliği yönetim prensipleri konusunu kavramalarını sağlamak, bu konuda sıklıkla kullanılan çerçeve model ve yöntemleri tanıtmak ve öğrencilerin bu yöntemlerin günümüz organizasyonlarının bilgi güvenlik gereksinimlerine uyguluğunu araştırmalarını sağlamaktır.

Dersin Öğrenme Kazanımları

1   Bilgi güvenliği yönetiminin temel prensiplerini ve anahtar konularını kavrayabilmek.
2   Bilgi güvenliği politikalarının geliştirilmesi, bu politikaların geliştirilmesinde uygulanabilecek modellerin ve rehberlerin tanımlanması için gereksinimleri belirleyebilmek.
3   Bilgi güvenliği yönetim prensiplerinin farklı ve içerik ve standartlarda nasıl uygulanacağını kavrayabilmek.
4   Bilgi güvenliği yönetimi konusunda pratikteki iyi uygulamaların bütünleşik bileşenlerini açıklayabilmek.
5   Güvenlik risklerinin etkili yönetimi için gerekli çözümün tasarımında teorideki prensip ve politikaları uygulayabilmek.
6   Bilgi güvenliği yönetiminin kendi elementleri ile organizasyonu koruma anlamındaki rolü arasındaki etkileşimli ilişkiler konusunda farkındalık oluşturabilmek.

Dersin Öğretim Türü

Örgün Öğretim

Dersin Önkoşulu/Önkoşulları

Yok

Ders İçin Önerilen Diğer Hususlar

Yok

Ders İçeriği

Hafta Konular Açıklama
1 Bilgi Sistemlerinin Güvenliği: Yapısı Ve Kapsamı
2 Organizasyonlar İçindeki Teknik Sistemlerin Güvenliği
3 Organizasyonlar İçindeki Teknik Sistemlerin Güvenliği
4 Bilgi Güvenliğinin Teknik Tanımlamaları İçin Modeller
5 Bilgi Güvenliğinin Teknik Tanımlamaları İçin Modeller
6 Bilgi Güvenliği Sisteminin Planlanması Ve Tasarımı
7 Bilgi Güvenliği Sisteminin Planlanması Ve Tasarımı Örnek olay tartışmaları
8 Güvenlik Politikasının Geliştirilmesi Örnek olay tartışmaları
9 Bilgi Sistemi Risk Yönetimi: Giriş
10 Bilgi Sistemi Risk Yönetimi: Teknikler Örnek olay tartışmaları
11 Bilgi Güvenliği Sistem Standartları
12 Bilgi Güvenliği Sistem Standartları Örnek olay tartışmaları
13 Öğrenci Projeleri Sunumları
14 Öğrenci Projeleri Sunumları

Ders İçin Önerilen Kaynaklar

1. Information Security Governance, a Practical Development and Implementation Approach, Krag Brotby, 2009, Wiley Inc., ISBN: 978-0470-13118-3.

2. Principles of Information Systems Security: Texts and Cases, Gurpreet Dhillon, 2007, Wiley Inc. ISBN 978-0-470-55978-9

3. Implementing the ISO/IEC 27001 Information Security Management System Standard. By Edward Humphreys. Published by Artech House Publishers.

Öğrenme ve Öğretme Yöntemleri

1. Ders anlatımı
Ders anlatımları, bilgi güvenliği yönetiminin temelleri, güvenlik kriterleri ve ilgili standartları (ISO 27001 gibi) kapsamaktadır. Sınıf içi aktiviteleri kapsamında örnek olay incelemeleri ve kavram tartışmaları yapılacaktır. Ayrıca, öğrenciler ev ödevi olarak, örnek olaylara ilişkin özet rapor hazırlayacaklardır.
2. Grup çalışması
Dersi alan öğrenci sayısına göre küçük gruplar oluşturulacak; her bir grup, bilgi güvenliği yönetimi üzerine bir uygulama projesi yöneteceklerdir.
3. Sunumlar
Dönem sonunda hazırlanan projelerin sunumları yapılacaktır.

Değerlendirme Yöntemleri

SIRA NO KISA KOD UZUN ADI FORMUL
1 ARS ARASINAV
2 ODV ODEV
3 YYS YARIYIL SONU SINAVI
4 YYBN YARIYIL SONU BAŞARI NOTU ARS * 0.35 +ODV * 0.25 + YYS * 0.40
5 BUT BÜTÜNLEME NOTU
6 BUTBN BÜTÜNLEME SONU BAŞARI NOTU ARS * 0.35 +ODV * 0.25 + BUT * 0.40


Değerlendirme Yöntemlerine İliskin Aciklamalar

1. Örnek olay ödevleri
Belirli örnek olaylar çerçevesinde, teknoloji yönetiminin her aşaması tartışmaya açılacak ve öğrenciler bu olaylarla ilgili analizler yapacaklardır.

2. Grup Projesi
Her bir grup tarafından ele alınacak bir dönem projesi olacaktır. Grup projesi, içeriği, detaylandırma düzeyi, rapor içeriği ve formatı ve sunum performansı çerçevesinde değerlendirilecektir.

3. Ara sınav
Ara sınav çoktan seçmeli ve uzun açıklamalı soru formatlarından oluşacaktır.

4. Final Sınavı
Ara sınav çoktan seçmeli ve uzun açıklamalı soru formatlarından oluşacaktır.

Değerlendirme Kriteri

1. Raporlar zamanında tamamlanarak teslim edilmelidir.
2. Her bir grup üyesi, proje içindeki bireysel performansını sınıf içi tartışmalar ve sunum sırasında gösterebilmelidir.
3. Raporlar özel APA gibi akademik formata göre hazırlanmalıdır.

Ödev Değerlendirme Rubriği
1. Proje Planlama ve Tasarımı (20%)
Mükemmel (A): Proje gereksinimlerini kapsamlı bir şekilde anlama ve yenilikçi bir proje planı ile sunma. Amaçlar, kapsam ve metodolojiler açıkça belirlenmiş.
İyi (B): Net amaçlar ve metodolojiler ile sağlam bir proje planı sunma. Yapıda veya yenilikte küçük eksiklikler.
Yeterli (C): Genel amaçlar ve metodolojiler ile temel bir proje planı sunma. Planlama ve yapıda bazı eksiklikler.
Geliştirilmesi Gereken (D/F): Tutarsız bir proje planı. Amaçlar, kapsam ve metodolojiler yetersiz tanımlanmış veya eksik.
2. ISMS İlkelerinin Uygulanması (25%)
Mükemmel (A): ISMS ilkelerini ve standartlarını projeye ustaca uygulama. ISMS çerçevelerini derinlemesine anlama ve projeye etkin bir şekilde entegre etme.
İyi (B): ISMS ilkelerini ve standartlarını küçük hatalar veya eksikliklerle doğru bir şekilde uygulama. ISMS çerçevelerini sağlam bir şekilde anlama.
Yeterli (C): ISMS ilkelerini ve standartlarını önemli boşluklarla temel düzeyde uygulama. ISMS çerçevelerinin sınırlı entegrasyonu.
Geliştirilmesi Gereken (D/F): ISMS ilkelerini ve standartlarını uygulamada zorlanma. Anahtar ISMS çerçevelerini yanlış anlama veya göz ardı etme.
3. Teknik Uygulama (20%)
Mükemmel (A): Proje amaçlarına ulaşmak için teknik araçları ve metodolojileri ustalıkla kullanma. Yenilikçilik ve teknik uzmanlık gösterme.
İyi (B): Küçük sorunlarla teknik araçları ve metodolojileri yetkin bir şekilde kullanma. Proje amaçlarına belirli bir düzeyde ustalıkla ulaşma.
Yeterli (C): Teknik araçları ve metodolojileri temel düzeyde kullanma. Bazı amaçlara ulaşma, ancak ustalık ve yenilikçilikten yoksun.
Geliştirilmesi Gereken (D/F): Teknik araçları ve metodolojilerin yetersiz veya yanlış kullanımı. Proje amaçlarına ulaşılamama.
4. Analiz ve Eleştirel Düşünme (15%)
Mükemmel (A): Proje sonuçlarının kapsamlı analizi. Güçlü, zayıf yönler, fırsatlar ve tehditlerin olağanüstü eleştirel düşünme ile belirlenmesi.
İyi (B): Sonuçların sağlam analizi ve eleştirel içgörüler. Anahtar güçlü ve zayıf yönlerin etkili bir şekilde belirlenmesi.
Yeterli (C): Sınırlı eleştirel içgörülerle temel analiz. Güçlü ve zayıf yönlerin bazılarının belirlenmesi.
Geliştirilmesi Gereken (D/F): Sınırlı veya yüzeysel analiz. Proje sonuçlarını veya eleştirel içgörüleri belirlemede zorlanma.

5. Sunum ve Raporlama (20%)
Mükemmel (A): Projenin olağanüstü sunumu. Bulguların, metodolojilerin ve analizin net, tutarlı ve ikna edici bir şekilde raporlanması. Görsellerin ve dokümantasyonun profesyonel kullanımı.
İyi (B): Anahtar bulgular ve metodolojilerin net bir şekilde raporlandığı iyi sunum becerileri. Küçük hatalarla etkili görsel ve dokümantasyon kullanımı.
Yeterli (C): Temel sunum becerileri. Bulguların ve metodolojilerin bir miktar netlikle raporlanması. Görseller ve dokümantasyon cilalanmamış.
Geliştirilmesi Gereken (D/F): Zayıf sunum becerileri. Bulguların ve metodolojilerin tutarsız raporlanması. Etkisiz veya eksik görsel ve dokümantasyon.

Dersin Öğretim Dili

İngilizce

Derse İlişkin Politika ve Kurallar

1. Derslerin %70 ine katılım zorunludur.
2. Her türlü intihal girişimi ve fiili disiplin cezası ile sonuçlanır.
3. Sınıf içi tartışmalara katılım beklenmektedir, aktif katılım ve pratikler değerlendirme açısından önemlidir.
4. Öğrenciler, ilgili konunu bitimini takip eden hafta ödevlerini teslim etmelidirler.
5. Bu ders öğrencilerin pratik uygulamalar ve katılımlarını teşvik etmek amacıyla tasarlanmıştır.

Dersin Öğretim Üyesi İletişim Bilgileri

guzin.kavrukkoca@deu.edu.tr

Ders Öğretim Üyesi Görüşme Gün ve Saatleri

İlan Edilecektir.

Staj Durumu

YOK

İş Yükü Hesaplaması

Etkinlikler Sayısı Süresi (saat) Toplam İş Yükü (saat)
Ders Anlatımı 14 2 28
Uygulama 14 1 14
Haftalık Ders öncesi/sonrası hazırlıklar 8 3 24
Vize Sınavına Hazırlık 1 16 16
Final Sınavına Hazırlık 1 16 16
Ödev Hazırlama 2 4 8
Sunum Hazırlama 1 25 25
Final Sınavı 1 1,5 2
Vize Sınavı 1 1,5 2
TOPLAM İŞ YÜKÜ (saat) 135

Program ve Öğrenme Kazanımları İlişkisi

PK/ÖKPK.1PK.2PK.3PK.4PK.5PK.6PK.7PK.8PK.9PK.10PK.11PK.12PK.13PK.14PK.15
ÖK.1221
ÖK.231222
ÖK.311532
ÖK.4121222
ÖK.513322231232
ÖK.6123434142

İLETİŞİM BİLGİLERİMİZ
Dokuz Eylül Üniversitesi Cumhuriyet Bulvarı No: 144 35210 Alsancak / İZMİR
Telefon: +90(232) 412 12 12 - Faks: +90 (232) 464 81 35

Copyright 2015 DEÜ. BİD

ANASAYFA / ÜNİVERSİTE HAKKINDA / DERECE PROGRAMLARI / ÖĞRENCİ İÇİN GENEL BİLGİLER / ULUSLARARASI İLİŞKİLER