Bilgi Güvenliği Eğitim/Öğretimi

Benzer belgeler
Simetrik (Gizli) Kriptografik Sistemler Blok Şifreler Standartlaştırma. DES-Data Encryption Standard (Bilgi Şifreleme Standardı)

BİLİŞİM SİSTEMLERİ GÜVENLİĞİNDE YENİ EĞİLİMLER

Akademik Bilişim Konferansları Kurs Öneri Formu, v2.1. (Formun Sonundaki Notlar Bölümünü Lütfen Okuyunuz)

Yeni Nesil Ağ Güvenliği

Tarih Saat Modül Adı Öğretim Üyesi. 01/05/2018 Salı 3 Bilgisayar Bilimlerine Giriş Doç. Dr. Hacer Karacan

DERS TANITIM ve UYGULAMA BİLGİLERİ

1. İŞLETMECİ BİLGİ GÜVENLİ YÖNETİM SİSTEMİ (BGYS) KURULACAK VE İŞLETECEKTİR.

ŞİFRELEME BİLİMİ. Prof. Dr. Şeref SAĞIROĞLU Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü Maltepe/Ankara

Mobil Güvenlik ve Denetim

Internet te Veri Güvenliği

BİLGİ GÜVENLİĞİ. Bu bolümde;

Bilgi ve Bilgisayar Sistemleri Güvenliği (Information and Computer Systems Security)

Sİber Güvenlİk Hİzmet ve Ürün Kataloğu.

Güncel Kriptografik Sistemler

TÜBİTAK KAMU SERTİFİKASYON MERKEZİ EĞİTİM KATALOĞU (2012) Sürüm 1.0

Bilgisayar Ağlarında Özel Konular (COMPE 435) Ders Detayları

SİBER GÜVENLİK HİZMETLERİ VE ÜRÜNLERİ.

Veri İletişimi ve Bilgisayar Ağları (COMPE 436) Ders Detayları

ORTA DOĞU TEKNİK ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI. Güvenlik ve Virüsler. ODTÜ BİDB İbrahim Çalışır, Ozan Tuğluk, Cengiz Acartürk

Daha komplike uygulamalar elektronik ticaret, elektronik kimlik belgeleme, güvenli e-posta,

Internet te Veri Güvenliği

ŞİFRELEME YÖNTEMLERİ

TÜBİTAK UEKAE ULUSAL ELEKTRONİK ve KRİPTOLOJİ ARAŞTIRMA ENSTİTÜSÜ

Açık Anahtarlı Kriptografi ve Uygulamalar

Bilgisayar Ağları ve Ağ Güvenliği DR. ÖĞR. ÜYESİ KENAN GENÇOL HİTİT ÜNİVERSİTESİ ELEKTRİK-ELEKTRONİK MÜH.

Bilgisayar Güvenliği Etik ve Gizlilik

BİH 605 Bilgi Teknolojisi Bahar Dönemi 2015


Bilgi Güvenliği Yönetim Sistemi

Internet Güvenliği & Meşru Haklama (ISE 543) Ders Detayları

Venatron Enterprise Security Services W: P: M:

Kriptoloji Kavramları ve Kripto Analiz Merkezi Gökçen Arslan

BİLGİ SİSTEMLERİ YÖNETİMİ TEBLİĞİ

İletişim Ağlarında Güvenlik

Siber Güvenlik Basın Buluşması. C.Müjdat Altay 15 Haziran 2015

Bilgi Güvenliği Farkındalık Eğitimi

Mobil Uygulama Geliştirmeye Giriş (ISE 407) Ders Detayları

Veritabanında Parola Saklamak için Algoritma Seçiminde Yapılan Yaygın Hatalar

BioAffix Ones Technology nin tescilli markasıdır.

SÜRE BAŞLAMA TARİHİ : 19/12/2018 BİTİŞ TARİHİ : 20/02/2019 KURS SÜRESİ : 144 Saat KURS NO :

DENİZ HARP OKULU BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜM BAŞKANLIĞI DERS TANITIM BİLGİLERİ

Ders Adı Kodu Yarıyılı T+U Saati Ulusal Kredisi AKTS. Bilgisayar Ağları I BIL

BİLGİSAYAR VE AĞ GÜVENLİĞİ ÖĞR. GÖR. MUSTAFA ÇETİNKAYA DERS 2 > AĞ VE UYGULAMA GÜVENLİĞİ

Bilgisayar Güvenliği (ISE 412) Ders Detayları

DENİZ HARP OKULU BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜM BAŞKANLIĞI DERS TANITIM BİLGİLERİ

DERS SEÇİM KILAVUZU. Sınıf Dönemi Kodu Adı Sınıf Dönemi Kodu Adı. Nesne Yönelimli Programlama. Yazılım Tasarımı ve Mimarisi

ELEKTRONİK İMZADA GÜVENLİK VE STANDARTLAR

TCP/IP. TCP (Transmission Control Protocol) Paketlerin iletimi. IP (Internet Protocol) Paketlerin yönlendirmesi TCP / IP

/pikalite / bilgipi /pikalite EĞİTİM HİZMETLERİMİZ

TÜPRAŞ'ta Siber Güvenlik ve Proses Emniyeti Eylül 2018

ULUSAL GRID ÇALIŞTAYI 2005

Mobil Uygulama Geliştirmeye Giriş (ISE 407) Ders Detayları

YAZILIM MÜHENDİSLİĞİ BÖLÜMÜ İNTİBAK ÇİZELGESİ SINIF / GÜZ DÖNEMİ

M.Ö lü yıllarda Mısırlı bir katip yazdığı kitabelerde standart dışı hiyeroglif işaretleri kullandı.

Hızlı Uygulama Geliştirme (SE 340) Ders Detayları

HAVELSAN Siber Güvenlik Akademisi. Önlenemiyorsa Korunmak için Eğitim

Bilgisayar Suçları (ISE 414) Ders Detayları

Ders Kodu Yarıyıl T+U Saat Kredi AKTS. Programlama Dilleri

Ders İ zlencesi. Ders Başlığı. Dersin amacı. Önceden sahip olunması gereken beceri ve bilgiler. Önceden alınması gereken ders veya dersler

BioAffix Ones Technology nin tescilli markasıdır.

ULUSAL GRID ÇALIŞTAYI 2005

BİLGİSAYAR MÜHENDİSLİĞİ DOKTORA PROGRAM BİLGİLERİ

MEKATRONİK MÜHENDİSLİĞİ YÜKSEK LİSANS PROGRAMI

Sibergüvenlik Faaliyetleri

BİLGİSAYAR VE ENFORMASYON BİLİMLERİ YÜKSEK LİSANS DERS PROGRAMI (Tezli Program)

Endüstriyel Kontrol Sistemleri Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı

Dünyada Veri Kaçağı ve Veri Kaçağı Önleme (DLP) Sistemleri Tahsin TÜRKÖZ Bilişim Sistemleri Güvenliği Grubu

Misafirler için Kablosuz İnternet Erişimi (Wi-Fi) Kullanım Kılavuzu

Siber Savunma. SG 507Siber Savaşlar Güz 2014 Yrd. Doç. Dr. Ferhat Dikbıyık

TODAİE edevlet MERKEZİ UYGULAMALI E-İMZA SEMİNERİ KASIM E-imza Teknolojisi. TODAİE Sunumu

AES (Advanced Encryption Standard)

BioAffix Ones Technology nin tescilli markasıdır.

Güvenli Elektronik Belge Yönetim Sistemi İçin Temel Gereksinim: E-İMZA

Temel Şifreleme Yöntemleri. Teknoloji Fakültesi / Bilgisayar Mühendisliği

DOKUZ EYLÜL ÜNİVERSİTESİ FEN BİLİMLERİ ENSTİTÜSÜ MÜDÜRLÜĞÜ DERS/MODÜL/BLOK TANITIM FORMU. Dersin Kodu: CSE 5065

aselsan Güvenli Bilgi Paylaşımı ve SAHAB aselsan Ali YAZICI Türk Silahlı Kuvvetlerini Güçlendirme Vakfı nın bir AZERBAYCAN-Temmuz kuruluşudur.

S. N ala l n n T OP OP A B Ğ Fatih i h A BL B AK K

ANAHTAR KELİMELER: Kriptoloji, Kripto Algoritması, Ağ Destekli Yetenek, IP Kripto, IPSec

FortiGate IPSec VPN (Gateway-to-Gateway) v4.00-build /02

Özgür Yazılımlar ile Kablosuz Ağ Denetimi

BİLGİSAYAR VE AĞ GÜVENLİĞİ

MOBĐL UYGULAMALARDA GÜVENLĐK

Üniversite Sanayi İşbirliği Başarılı Uygulamalar Çalıştayı

Bilgisayar Ağlarında Güvenlik. Prof. Dr. Eşref ADALI www. Adalı.net

KAMU SİBER GÜVENLİK GÜNÜNE HOŞGELDİNİZ

AĞ ve SİSTEM GÜVENLİĞİ

Haberleşme Ağları (EE 403) Ders Detayları

Sonlu Cisimler (MATH332) Ders Detayları

BÖLÜM 8. Bilişim Sistemleri Güvenliği. Doç. Dr. Serkan ADA

Web Uygulama Güvenliği Kontrol Listesi 2010

Bilgisayar Ağları (COMPE 734) Ders Detayları

ELEKTRONİK TİCARET in Güvenliği (e-

TOBB EKONOMİ VE TEKNOLOJİ ÜNİVERSİTESİ MÜHENDİSLİK FAKÜLTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ I. SINIF EĞİTİM - ÖĞRETİM PROGRAMI

Internet Programlama (ISE 311) Ders Detayları

YAŞAR ÜNİVERSİTESİ MÜHENDİSLİK FAKÜLTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ 4 YILLIK EĞİTİM PLANI ( AKADEMİK YILINDAN İTİBAREN GEÇERLİDİR)

Bilgisayar Mühendisliği

ANET Bilgi Güvenliği Yönetimi ve ISO Ertuğrul AKBAS [ANET YAZILIM]

Öğrenciler için Kablosuz İnternet Erişimi (Wi-Fi) Kullanım Kılavuzu

BİLİŞİM SİSTEMLERİ GÜVENLİĞİ EĞİTİM KATALOĞU (2015)

Kriptoloji. Alibek Erkabayev Mesleki Terminoloji II

Transkript:

Bilgi Güvenliği Eğitim/Öğretimi İbrahim SOĞUKPINAR Gebze Yüksek Teknoloji Enstitüsü

İçerik Bilgi Güvenliği Eğitim/Öğretimi Dünyadaki Örnekler Türkiye deki Örnekler GYTE de Bilgi Güvenliği Dersi Sonuç ve Öneriler

Bilgi Güvenliği Eğitimi Bilgi Güvenliği Eğitimi/Öğretimi ve Önemi Öğrenim çıktıları Kapsamı

Bilgi Güvenliği Eğitim/Öğretimi Çıkıtılar/Beklentiler Bilgi güvenliğinin öneminin kavranması ve farkındalığının arttırılması Güvenlik politikaları, güvenlik modelleri ve güvenlik mekanizmalar gibi bilgi güvenliği ile ilgili temel kavramları vermek Düz metin, şifreli metin dahil olmak üzere uygulanan şifreleme ile ilgili kavramları açıklamak. Virüs, Truva atı ve solucanlara dahil olmak üzere kötü amaçlı kod kavramları, açıklamak. Genel bilgisayar zayıflıklarını bilgi güvenliği açısından açıklamak. Tanımlama ve kimlik doğrulama için gerekli şartları ve mekanizmaları anlatmak.

Bilgi Güvenliği Eğitim/Öğretimi Sözlük saldırıları da dahil olmak üzere parola, parola kimlik doğrulaması ile ilgili konuları açıklamak. İşletim Sistemi güvenliğinin detaylarını açıklamak ve güvenli işletim sistemini tanımlamak. Veritabanı güvenliği için güvenlik gereksinimlerini açıklamak ve teknikleri öğretmek Ağlar için güvenlik tehditlerini tanımlamak ve ağ güvenliğinin sağlanması için gerekli teknikleri açıklamak. Güvenlik yönetimi için gerekli şartları ve teknikleri( politikaları, risk analizi ve fiziksel tehditler ve kontroller) üzere, açıklamak. Bütün bu problemlerin çözümü için bilgi ve beceri kazandırmak

Bilgi Güvenliği Eğitim/Öğretimi Kapsamı Bilgi güvenliği kavramı, servisler mekanizmalar Bilgi güvenliği gereksinimi Verinin Gizliliği, Bütünlüğü ve Erişilebilirliği Şifreleme temelleri ve yöntemleri Kimlik doğrulama yöntemleri Biyometrik kimlik doğrulama İşletim sistemi güvenliği Veritabanı güvenliği Ağ güvenliği kavramı ve yöntemler İletişim güvenliği kavramı ve yöntemler Bilgi güvenliği yönetimi ve standartlar Bilgi güvenliğinde gelecekteki eğilimler Bilgi güvenliği projesi

Dünyadaki Örnekler, Univ of London Dört mecburi ders(inf. Sec MS.) Güvenlik Yönetimi Kriptografi ve Güvenlki mekanizmaalrına giriş Ağ Güvenliği Bilgisayar Güvenliği Aşağıdaki derslerden ikisi seçmeli: Güvenli Elektronik Ticaret ve Uygulamalar Standartlar ve Değerlendirme Kriterleri İleri Kriptografi Veritabanı Güvenliği Bilişim Suçları Akıllı kart Güvenliği ve Uygulamaları Sayısal Mahkemeler İlave :Proje

Dünyadaki Örnekler CS155 Bilgisayar ve Ağ Güvenliği, Stanford University Bölüm 1: Temeller: Kontrol korsanlığı saldırıları: İfşaat ve savunmalar, ifşaat teknikleri ve açıklık analizi, Güvenli sistem tasarımı, erişim denetimi ve koruma, gürbüz uygulama kodu yazma araçları, kötü uygulama kodu yazmayla ilgilenme: kötü kodların izolasyonu, bilgisayar güvenliğinde kriptografinin kullanılması. Bölüm 2: Web Güvenliği: Temel web güvenliği modeli. Kullanıcı doğrulama ve oturum yönetimi, web uygulama güvenliği, HTTPS: amaçlar ve tuzaklar. Bölüm 3: Ağ Güvenliği: Ağ protokollerinde güvenlik problemleri: TCP, DNS, SMTP, ve ağ yönlendirme savunma araçları: Güvenlik duvarları, Sanal özel Ağlar(VPN), Sızma tespiti ve filtreler, Ağ güvenliği testi, Kötücül yazılımlar: Bilgisayar virüsleri, casus yazılımlar ce tuş kaydediciler, zombi-ağlar: saldırı ve savunmalar, İstenmeyen trafik: servis durdurma saldırıları Part 4: Son Konu: Güvenli Hesaplama mimarisi

Dünyadaki Örnekler CSC 405 Bilgisayar Güvenliğine Giriş,NCSU T1. Giriş (1 ders) T2. Temel Kriptografi(1 ders) T3. Gizli Anahtarlı Kriptografi(3 ders) T4. Mesaj Özetleri(2 ders) T5. Açık Anahtarlı Kriptografi(4 ders) T6. Kimlik Doğrulama (5 ders) T7. Güvenli Ortamlar(2 ders) T8. Gerçek Zamanda iletişim Güvenliği(4 ders) T9. Elektronik posta güvenliği (2 ders) T10. Güvenlik Duvarları ve WEB Güvenliği(2 ders) Özet(1 ders)

Dünyadaki Örnekler CS 467: Kriptografi ve Bilgisayar Güvenliği,Yale Univ Güvenlik problemleri ve Sistemler: Bilgi çağında Gizlilik ve Güvenlik. Çok aşamalı problemler: Gizli mesaj iletimi, kimlik doğrulama, anahtar dağıtımı, sayısal imzalar, sertifikalı mesaj, anlaşma imzalama,vs. Pratik Sistemler: Kerberos, SSH, PGP, akıllı kartlar, SSL Kriptografik primitifler ve özel gerçeklemeler. Primitifler:klasik konum ve eleman değiştirme şifreleyiciler, modern gizli ve açık anahtarlı şifreleme sistemleri, sayısal imzalar, mesaj özetleri, anahtar değişimi, anahtar paylaşımı rastgele sayı üretimi Gerçeklemeler: ES, DES, RSA, RC6, DSA, SHA,, MD5.. Kriptografi için matematik. Enformasyon teorisi, sayı teorisi, asal sayılar ve çarpanlara ayırma,,sonlu alanlarda modüler aritmetik hesapları, ayrık logaritma problemi. Karmaşıklık teorisi. Dağıtık sistem teorisi.

Türkiye deki Örnekler BİL438 Bilgisayar ve Ağ Güvenliği (Hacettep Üniv.) Ağ güvenliğine giriş ve temel kavramlar. Risk değerlendirmesi, güvenlik politikası, tehditlerin sınıflandırılması. Parolalar, erişim izinleri. Şifreleme teknikleri, geleneksel yöntemler, Açık anahtar yöntemleri, asıllama, sayısal imza, protokollar, şifreleme yazılımları. TCP/IP protokol ve hizmetlerinde güvenlik Güvenlik duvarları Sanal özel ağlar. Saldırı tespit sistemleri

Türkiye deki Örnekler Kurumsal Bilgi Güvenliği, Gazi Üniv. Kurumsal Bilgi Güvenliğine Giriş Kurumsal Bilgi Güvenliğinin Temelleri İnsan ve Toplum Mühendisliği Güvenliği Yazılım Güvenliği ve Güvenli Yazılım Geliştirme Siber Güvenlik Bilgi Güvenliği Yönetim Sistemi Karşılaşılan Riskler ve Yönetimi Kurumsal Standartlar Kritik Altyapılar ve Güvenliği Bilgi Güvenliği ve Bilişim Hukuku Kurumsal Bilgi Güvenliğinde Sızma Testleri Araştırma ve Uygulama Projeleri

Türkiye deki Örnekler CE340 Kriptografi ve Ağ Güvenliği, İz.Eko.Üniv. Güvenlikte yaklaşımlar: OSI mimari model, saldırılar, sistemler, mekanizmalar ve modeller Simetrik algoritmalar: Klasik şifreleme teknikleri Blok şifreleme ve DES Sonlu alanlar: modular aritmetik Euclid algoritması, polinom aritmetiği Simetrik şifreleme ile bilgi gizliliğini sağlamak Sayı kuramı Açık anahtarlı şifreleme ve RSA Anahtar kotarma ve diğer kripto sistemler Mesaj doğrulama ve iz fonksiyonları Hash ve MAC algoritmaları Sayısal imza ve Kimlik doğrulama protokolleri Ağ güvenliği uygulamaları Proje sunumları

GYTE de Bilgi Güvenliği Dersi BİL 673 Veri ve Ağ Güvenliği Veri ve Ağ Güvenliğine Giriş, Ağlar Niçin güvenli olmalıdır. Güvenlik gereksinimi ve Ne kadar güvenlik gerekir Ağ Sistemlerinin Çalışması ve Topoloji Güvenliği Yetkilendirme ve Kriptolama, Simetrik Şifreleme sistemleri Asimetrik Simetrik Şifreleme sistemleri Şifreleme ile Güvenlik, Sayısal İmzalar Güvenlik Duvarları ve tasarımı

GYTE de Bilgi Güvenliği Dersi BİL 673 Veri ve Ağ Güvenliği Nüfuz Tespit Sistemleri Biyometrik Güvenlik Sistemlerine Giriş Biyometrik Güvenlik Sistemleri Sanal Özel Ağlar ile Güvenlik Yıkımdan Koruma ve Onarım Ağ Kullanım Politikaları Dönem projesi rapor ve sunumları

Sonuç ve Öneriler 2010 lu yıllarda yeni eğilimler Kötücül yazılımların hızlı yayılması(e-posta,anlık mesaj, web siteleri) Zombi ağların artarak anlaşılmalarını zorlaşması Kötü amaçlı güvenlik yazılımı ile saldırıların artması İstemci yazılımları üzerinden saldırıları Ransom saldırıları Sosyal ağ üzerinden yapılan saldırıların yaygınlaşması. Bulut bilişim üzerinden saldırılar Güvensiz Web uygulamaları Güvedlik personeli üzerinden saldırı Siber saldırılar ve siber güvenlik Kurumsal Bilgi güvenliği yönetişimi

Sonuç ve Öneriler Bilgi Güvenliğinin önemi ve bilişim suçları için bilirkişilik görevi Bilgi güvenliği Eğitim/Öğretimi için Bilgisayar müh.liği bölümlerine en azından seçmeli bir ders koyulması Bu dersi verecek öğretim elemanı için yetiştirme planı yapılması Bölümlerin bilgi alışverişinde bulunması

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim