| Ders Adı | Kodu | Yarıyıl | T+U Saat | AKTS | |
| Kurumsal Bilgi Güvenliği | BM5021 | 3 + 0 | 7,5 |
| Birim Bölüm | BİLGİSAYAR MÜHENDİSLİĞİ - YL |
| Derece Seviye | Lisansüstü - Seçmeli - Türkçe |
| Dersin Verilişi | Yüzyüze, Örgün |
| EBS Koordinatörü | Dr. Öğr. Üyesi Vedat MARTTİN |
| Ders Veren | Dr. Öğr. Üyesi Vedat MARTTİN |
| Amaç |
Kurumsal bilgi güvenliği ve bilgi güvenliği yönetim sistemini anlamak, bilgi güvenliği standartının gereklerine ve işleyişine hakim olmak. |
| Ders İçeriği |
Kurumsal Bilgi güvenliği ve Bilgi Güvenliği Yönetim Sistemi (BGYS) standartlarından ISO 27001 kurulumu, işleyişi ve sürdürülebilirliği. |
| Ders Kaynakları |
Çubukçu, F. (2018). Bilgi Güvenliği Yönetim Sistemi: ISO 27001: 2013 uygulama kılavuzu. İstanbul: Pusula. Siponen, M. (2006).
Information security standards focus on the existence of process, not its content. Communications of the ACM, 49(8), 97-100. Ders Notları |
| Açıldığı Öğretim Yılı | 2020 - 2021 2021 - 2022 2022 - 2023 |
| Yarıyıl İçi Çalışmalar | Katkı Yüzdesi (%) |
| Ara Sınav 1 | 30 |
| Ödev (Sunum) | 30 |
| Toplam | 60 |
| Yarıyıl Sonu Çalışmalar | Katkı Yüzdesi (%) |
| Final | %40 |
| Toplam | %40 |
| Yarıyıl İçinin Başarıya Oranı | %60 |
| Yarıyıl Sonu Çalışmalar | %40 |
| Toplam | %100 |
| Kategori | Ders İlişki Yüzdeleri (%) |
|
Aktarılabilir Beceri Dersleri
|
30
|
|
Beşeri, İletişim ve Yönetim Becerileri Dersleri
|
20
|
|
Destek Dersleri
|
10
|
|
Ek Dersler
|
0
|
|
Kategori
|
0
|
|
Mesleki Seçmeli Dersler
|
20
|
|
Temel Meslek Dersleri
|
0
|
|
Uygulama Dersleri
|
10
|
|
Uzmanlık / Alan Dersleri
|
10
|
| Ders İş Yükü | Öğretim Metotlar / Öğretim Metodu | Süresi (Saat) | Sayısı | Toplam İş Yükü (Saat) |
| Dinleme ve anlamlandırma | Ders | 3 | 14 | 42 |
| Araştırma – yaşam boyu öğrenme, yazma, okuma, Bilişim | Sınıf Dışı Çalışma | 20 | 1 | 20 |
| Araştırma – yaşam boyu öğrenme, yazma, okuma, Bilişim, eleştirel düşünme, soru geliştirme, yönetsel beceriler, takım çalışması | Grup Çalışması | 30 | 1 | 30 |
| Ara Sınav 1 | Ara Sınav 1 | 20 | 1 | 20 |
| Ödev (Sunum) | Ödev (Sunum) | 10 | 1 | 10 |
| Ödev 1 | Ödev 1 | 40 | 1 | 40 |
| Dönem Sonu Uygulaması | Dönem Sonu Uygulaması | 30 | 1 | 30 |
| Toplam İş Yükü (Saat) | 192 | |||
| AKTS = Toplam İş Yükü (Saat) / 25.5 (s) | 7,53 | |||
| AKTS | ||||
| Hafta | Konu | Öğretim Metodu |
|---|---|---|
| 1 | Kurumsal Bilgi güvenliğinin temelleri | Ders |
| 2 | ISO/IEC 27001 BGYS Standardı nedir? | Ders |
| 3 | ISO/IEC 27001 BGYS belgesi almanın koşul ve adımları | Ders |
| 4 | ISO/IEC 27001 BGYS Politika ve Prosedürleri | Ders Tartışmalı Ders |
| 5 | Bilgi Güvenliği Yönetim Sistemi (BGYS) Süreçleri | Ders Tartışmalı Ders |
| 6 | Bilgi Varlıkları Envanteri Oluşturulması | Ders Sınıf Dışı Çalışma Tartışmalı Ders |
| 7 | Risk Analizi Çalışmaları | Ders Sınıf Dışı Çalışma Tartışmalı Ders |
| 8 | Ara Sınav | Ders |
| 9 | Dokümantasyon Çalışmaları ve Örnek Dokümanlar | Ders Tartışmalı Ders |
| 9 | Dokümantasyon Çalışmaları ve Örnek Dokümanlar | Ders Tartışmalı Ders |
| 11 | Kontrollerin ve Prosedürlerin Uygulanması | Ders Sınıf Dışı Çalışma |
| 11 | Kontrollerin ve Prosedürlerin Uygulanması | Ders Sınıf Dışı Çalışma |
| 13 | İç Tetkik Faaliyetinin Uygulanması | Ders Sınıf Dışı Çalışma Vaka Çalışması Grup Çalışması |
| 14 | Önlem Alma - Düzeltici Faaliyetler ve Ödev Sunumları | Ders Sınıf Dışı Çalışma Gösterim Grup Çalışması |
| Ders Öğrenme Çıktısı | Ölçme Değerlendirme | Öğretim Metodu | Öğrenme Faaliyeti |
| ISO 27001 BGYS standartlarına ve bilgi güvenliği sistemi prosedürlerine hakim olmak | Yazılı Sınav | Ders Sınıf Dışı Çalışma | Dinleme ve anlamlandırma Araştırma – yaşam boyu öğrenme, yazma, okuma, Bilişim |
| Bir kurum ya da kuruluşun bilgi güvenliği standartlarına uygun hale gelmesi için gerekli olan şartları öğrenmek | Yazılı Sınav | Ders Sınıf Dışı Çalışma | Dinleme ve anlamlandırma Araştırma – yaşam boyu öğrenme, yazma, okuma, Bilişim |
| Bir kurum ya da kuruluşta bilgi güvenliği sistemi kurulması ve yönetilmesi | Ödev / Proje | Sınıf Dışı Çalışma Gösterim Grup Çalışması | Araştırma – yaşam boyu öğrenme, yazma, okuma, Bilişim Dinleme ve anlamlandırma, gözlem/durumları işleme Araştırma – yaşam boyu öğrenme, yazma, okuma, Bilişim, eleştirel düşünme, soru geliştirme, yönetsel beceriler, takım çalışması |
| Bilgi güvenliği farkındalığı konusunda bilgiye sahip olmak | Ödev / Proje | Sınıf Dışı Çalışma Gösterim Grup Çalışması | Araştırma – yaşam boyu öğrenme, yazma, okuma, Bilişim Dinleme ve anlamlandırma, gözlem/durumları işleme Araştırma – yaşam boyu öğrenme, yazma, okuma, Bilişim, eleştirel düşünme, soru geliştirme, yönetsel beceriler, takım çalışması |
DERS ÖĞRENME ÇIKTISI |
PÇ 1 | PÇ 2 | PÇ 3 | PÇ 4 | PÇ 5 | PÇ 6 | PÇ 7 | PÇ 8 | PÇ 9 | PÇ 10 |
|---|---|---|---|---|---|---|---|---|---|---|
| ISO 27001 BGYS standartlarına ve bilgi güvenliği sistemi prosedürlerine hakim olmak | 3 | 3 | 3 | 3 | 3 | 4 | 4 | 5 | 5 | 5 |
| Bir kurum ya da kuruluşun bilgi güvenliği standartlarına uygun hale gelmesi için gerekli olan şartları öğrenmek | 3 | 3 | 3 | 3 | 3 | 4 | 4 | 4 | 5 | 5 |
| Bir kurum ya da kuruluşta bilgi güvenliği sistemi kurulması ve yönetilmesi | 5 | 4 | 4 | 5 | 4 | 4 | 4 | 4 | 4 | 4 |
| Bilgi güvenliği farkındalığı konusunda bilgiye sahip olmak | 4 | 4 | 4 | 5 | 4 | 4 | 5 | 5 | 5 | 5 |
