BT Güvenliği (ISE 542) Ders Detayları Ders Adı Ders Kodu Dönemi Ders Saati Uygulama Saati Laboratuar Saati Kredi AKTS BT Güvenliği ISE 542 Seçmeli 3 0 0 3 5 Ön Koşul Ders(ler)i Dersin Dili Dersin Türü Dersin Seviyesi İngilizce Seçmeli Dersler Fen Bilimleri Yüksek Lisans Ders Verilme Şekli Dersin Öğrenme ve Öğretme Teknikleri Dersin Koordinatörü Dersin Öğretmen(ler)i
Dersin Asistanı Dersin Amacı Dersin Eğitim Çıktıları Dersin İçeriği Dersin amacı, bilişim sistemlerinde var olan tehdit ve zafiyetleri açıklamaktır. Ayrıca, ders tehditlere karşı nasıl güvenli bilişim sistemleri tasarlanacağını ve geliştirileceğini öğretmektedir. Bu dersi başarıyla tamamlayabilen öğrenciler; Bilgi teknolojileri güvenliği ile ilgili temel terim ve kavramları tanımlamak BT güvenliği için planlar hazırlamak BT güvenlik politikaları ve programları geliştirmek Uluslar arası güvenlik modellerini tanımak Pratik güvenlik çözümleri üretmek BT güvenlik risklerini yönetmek Personel güvenliği ve etik konusunda bilgi sahibi olmak Bilgi teknolojileri güvenliğine giriş. Güvenlik planları, güvenlik politikaları. Güvenlik modelleri: TCSEC, Common Criteri, ISE/IEC 27000, CIBIT, ITIL. Güvenlik risk değerlendirmesi ve yönetimi. Güvenlik çözümleri. BT hizmetleri ve güvenlik. Personel güvenliği. BT güvenliğinde etik. Haftalık Konular ve İlgili Ön Hazırlık Çalışmaları HaftaKonular Ön Hazırlık 1 BT güvenliğine giriş Bölüm 1 2 Güvenlik planı Bölüm 2, 3 3 BT güvenlik politikaları Bölüm 4 4 Güvenlik programları geliştirme Bölüm 5 5 Güvenlik modelleri ve uygulamaları Bölüm 6,7
6 Bilgi güvenliği yönetim sistemleri Instructor notes 7 Bilgi güvenliği yönetim sistemleri Instructor notes 8 Bilgi güvenliği yönetim sistemleri Instructor notes 9 Risk yönetimi Bölüm 8, 9 10 Risk yönetimi Bölüm 8, 9 11 Güvenlik çözümleri Bölüm 10 12 Güvenlik çözümleri Bölüm 10 13 Personel güvenliği Bölüm 11 14 Bilişim güvenliğinde etik Bölüm 12 15 Dönem Sonu Sınav çalışmaları Dönem içi konuların tekrarı 16 Dönem Sonu Sınav çalışmaları Dönem içi konuların tekrarı Kaynaklar Ders Kitabı: Diğer Kaynaklar: 1. Management of Information Security, M.E.Whitman, H.J.Mattord, Course Technology Cengage Learning, 2010, ISBN: 978-0-8400-3160-0 1. Computer forensics and cyber-crime, Britz M., Upper Saddle River, NJ: Prentice Hall, ISBN: 0132447495, 2008. 2. Introduction to Computer Security, Bishop Matt, Addison-Wesley, Pearson Education, Inc. ISBN: 0-321-24744-2, 2005. 3. Cryptography and Network Security: Principles and Practice, W. Stallings, 4/E, Prentice-Hall, 2006. 4. Security in Computing (3rd edition), Charles P. Pfleeger and Shari L. Pfleeger, Prentice-Hall, ISBN: 0-13-035548-8, 2003. 5. ISO/IEC 27001 Information Technology Security Techniques Information Security Management Systems Requirements, 2005.
Değerlendirme Sistemi Çalışmalar Sayı Katkı Payı Devam/Katılım - - Laboratuar - - Uygulama - - Alan Çalışması - - Derse Özgü Staj - - Küçük Sınavlar/Stüdyo Kritiği - - Ödevler 3 30 Sunum - - Projeler - - Seminer - - Ara Sınavlar/Ara Juri 1 30 Genel Sınav/Final Juri 1 40 Toplam 5 100 Yarıyıl İçi Çalışmalarının Başarı Notu Katkısı Yarıyıl Sonu Çalışmalarının Başarı Notuna Katkısı 100 Toplam 100
Ders Kategorisi Temel Meslek Dersleri Uzmanlık/Alan Dersleri Destek Dersleri İletişim ve Yönetim Becerileri Dersleri Aktarılabilir Beceri Dersleri Dersin Öğrenim Çıktılarının Program Yeterlilikleri ile İlişkisi # Program Yeterlilikleri / Çıktıları Katkı Düzeyi 1 Matematik, fen bilgisi ve mühendislik bilgilerini uygulama becerisi 2 Deney tasarlama ve yapma ve deney sonuçlarını analiz ederek yorumlama becerisi. 3 Belirlenen gereksinimlere göre bir sistem, bileşen ve işlem tasarımlama becerisi. 4 Disiplinler arası alanlarda iş yapabilme becerisi. 5 Mühendislik problemlerini belirleme, formüle etme ve çözme becerisi. 1 2 3 4 5 6 Profesyonel ve meslek etiği sorumluluğunu kavrama. 7 Etkin iletişim kurma becerisi.
8 Yaşam boyu eğitimin bir gereksinim olduğunu tanımak ve aynı zamanda bu eğitime angaje olma becerisi. 9 Çağdaş konular hakkında bilgi sahibi olmak. 10 Mühendislik uygulamaları için gerekli modern mühendislik araçlarını, tekniklerini ve yetenekleri kullanma becerisi. 11 Proje yönetimi becerileri ve uluslar arası standartları ve metodolojileri tanıma. 12 Gerçek hayat problemleri için mühendislik ürünleri ve prototipleri yaratabilme yeteneği. 13 Profesyonel bilgiye katkı yeteneği. 14 Metodolojik bilimsel araştırma yapabilme yeteneği. 15 Orijnal ya da var olan bir bilgi kümesi etrafında bir bilimsel yapıt üretme, raporlama ve sunma yeteneği. 16 Üretilen orijinal fikri savunma yeteneği. ECTS/İş Yükü Tablosu Aktiviteler Sayı Süresi (Saat) Toplam İş Yükü Ders saati (Sınav haftası dahildir: 16 x toplam ders saati) Laboratuar Uygulama Derse Özgü Staj Alan Çalışması Sınıf Dışı Ders Çalışma Süresi Sunum/Seminer Hazırlama 16 3 48 16 5 80
Projeler Ödevler 3 15 45 Küçük Sınavlar/Stüdyo Kritiği Ara Sınavlara/Ara Juriye Hazırlanma Süresi Genel Sınava/Genel Juriye Hazırlanma Süresi 1 20 20 1 30 30 Toplam İş Yükü 223