DERS ADI

: SİSTEM GÜVENLİĞİ

Ders Bilgileri

Ders Kodu Ders Adı Ders Türü D U L AKTS
YBS 4036 SİSTEM GÜVENLİĞİ SEÇMELİ 3 0 0 4

Dersi Veren Birim

Yönetim Bilişim Sistemleri

Dersin Düzeyi

Lisans

Ders Koordinatörü

PROF. DR. VAHAP TECİM

Dersi Alan Birimler

Yönetim Bilişim Sistemleri

Dersin Amacı

Sistem güvenliği yönetimi ve sistem güvenliği risk yönetiminin temel kavramlarının öğrencilere kazandırılması.

Dersin Öğrenme Kazanımları

1   Resmi sistem güvenliği risk analizi ve risk değerlendirmesini birkaç metodoloji uygulayarak yapabilme.
2   ISMS projeli firmalara katılabilme veya müdahil olabilme.
3   İş süreci analizi ve bilgi güvenliği yönetimi hakkında genel bir anlayışa sahip olabilme.
4   ISO da bahsedilen genel ve ilgili bilgi güvenliği ve risk standartları hakkında bilgi sahibi olabilme.
5   ISO 27001 sertifikasına sahip projeli şirketlere/organizasyonlara kazandırılabilme
6   ISMS projelerindeki teorik ve pratik bilgi ve deneyimi geliştirme; risk yönetimi, politika ve prosedürleri oluşturma, teknik ve yönetsel güvenlik kontrolleri sağlama.

Dersin Öğretim Türü

Örgün Öğretim

Dersin Önkoşulu/Önkoşulları

Yok

Ders İçin Önerilen Diğer Hususlar

Yok

Ders İçeriği

Hafta Konular Açıklama
1 Sistem güvenliğine ve risklerine giriş; temel kavramlar ve terimler
2 Sistem güvenliği yönetim -1; uluslararası standartlar, metodolojiler, en iyi uygulamalar
3 Sistem güvenliği yönetim -2; ISMS, ISO 27001, ISO 27002, PDCA model, iş süreçleri ve bilgi güvenliği ile olan ilişkisi, risk odaklı yönetim kavramları
4 ISO/IEC 27001 deki ISMS; önemli aşamalar, kontrol, risk analizi ve değerlendirmesi, izleme, denetimler, ISO 27001 sertifika
5 ISO/IEC 27001 yardımıyla ISMS in uygulaması; aşamalar, kritik başarı faktörleri, yöntemleri, en iyi uygulamalar, vaka çalışmaları iş hayatını oluştururlar.
6 Riskler ve ISO27001 bilgi güvenliği risklerinin azaltılması, güvenlik kontrolleri, güvenlik çözümleri, ilkeler, teknolojik yönleri, ISO 27001 kontrolleri yönetimsel yönler, ISO 27002 yardımıyla kontrollerin uygulaması, uygulamalı seminerler.
7 Genel olarak bilgi güvenliği riskleri Analizi. Kalitatif bilgi güvenliği risk analizi ve değerlendirmesi
8 Kurumlarda sistem güvenliği uygulamaları I
9 Kurumlarda sistem güvenliği uygulamaları II
10 Kalitatif bilgi güvenliği risk analizi ve değerlendirmesi; istatistiksel kavramlar, araçlar, yazılım, uygulama ve vaka çalışmaları. Seminerler.
11 Kantitatif bilgi güvenliği risk analizi ve değerlendirmesi; istatistiksel arka plan, araçlar, yazılım, uygulama ve vaka çalışmaları. Seminerler.
12 Diğer bilgi güvenliği risk analizi ve değerlendirme yöntemleri ve ilgili istatistiksel modeller; araçlar, yazılım, uygulama ve vaka çalışmaları. Seminerler.
13 ISO/IEC 27005 bilgi güvenliği risk yönetimi standardı; giriş, risk kavramına yaklaşım, metodolojiler, kavramlar.
14 27005 araçları ve en iyi pratikler, İş hayatında ki ISO/IEC yürütmeleri ve uygulamaları için vaka çalışmaları. Diğer risk analizi ve yönetimi yazılımı ve seminerler.

Ders İçin Önerilen Kaynaklar

Ana kaynak: ISO/IEC, 2005. ISO/IEC 27001:2005 Information Security Management Systems. International Organization for Standardization.

ISO/IEC, 2008. ISO/IEC 27005:2008. Information Security Risk Management System. International Organization for Standardization.

Peltier, T. R., 2001. Information Security Risk Analysis. Auerbach Yayınları.

Öğrenme ve Öğretme Yöntemleri

Etkinlikler ayrıntılı olarak 'Değerlendirme Yöntemleri' ve 'İş Yükü Hesaplaması' bölümünde verilmiştir.

Değerlendirme Yöntemleri

SIRA NO KISA KOD UZUN ADI FORMUL
1 ARS Arasınav
2 YIN Yarıyıliçi notu ARS * 1
3 FN Yarıyılsonu sınavı
4 BNS BNS YIN * 0.40 + FN * 0.60
5 BUT Bütünleme Notu
6 BBN Bütünleme Sonu Başarı Notu YIN * 0.40 +BUT * 0.60


Değerlendirme Yöntemlerine İliskin Aciklamalar

Öğrencilerin başarısı ara sınav ve final sınavı ile ölçülmektedir.

Değerlendirme Kriteri

Etkinlikler ayrıntılı olarak 'Değerlendirme Yöntemleri' ve 'İş Yükü Hesaplaması' bölümünde verilmiştir.

Dersin Öğretim Dili

Türkçe

Derse İlişkin Politika ve Kurallar

Bölümün uyguladığı kurallar geçerlidir.

Dersin Öğretim Üyesi İletişim Bilgileri

İlan edilecektir.

Ders Öğretim Üyesi Görüşme Gün ve Saatleri

İlan edilecektir.

Staj Durumu

YOK

İş Yükü Hesaplaması

Etkinlikler Sayısı Süresi (saat) Toplam İş Yükü (saat)
Ders Anlatımı 14 3 42
Haftalık Ders öncesi/sonrası hazırlıklar 14 3 42
Vize Sınavına Hazırlık 1 7 7
Final Sınavına Hazırlık 1 7 7
Vize Sınavı 1 1 1
Final Sınavı 1 1 1
TOPLAM İŞ YÜKÜ (saat) 100

Program ve Öğrenme Kazanımları İlişkisi

PK/ÖKPK.1PK.2PK.3PK.4PK.5PK.6PK.7PK.8PK.9PK.10PK.11PK.12PK.13
ÖK.155
ÖK.255
ÖK.355
ÖK.455
ÖK.555
ÖK.655