| Ders Adı | Kodu | Yarıyıl | T+U Saat | AKTS | |
| Bilişim Sistemleri Güvenliği | YBS457 | 7 | 2 + 1 | 5,0 |
| Birim Bölüm | YÖNETİM BİLİŞİM SİSTEMLERİ |
| Derece Seviye | Lisans - Seçmeli - Türkçe |
| Dersin Verilişi | Yüz yüze |
| EBS Koordinatörü | Arş. Gör. Esra CENGİZ TIRPAN |
| Ders Veren | Dr. Öğr. Üyesi Osman AKARSU |
| Amaç |
Bilgi güvenliğinin genel kavramları, bilişim sistemleri ile kritik altyapının korunması ve bilgi güvenliği alanında uzmanlaşmak |
| Ders İçeriği |
Bilgi güvenliği ile bilişim sistemleri güvenliği konularında teknik yaklaşımların öğrenilmesi |
| Ders Kaynakları |
Çubukçu, F. (2018). Bilgi Güvenliği Yönetim Sistemi: ISO 27001: 2013 uygulama kılavuzu. İstanbul: Pusula.
Siponen, M. (2006). Information security standards focus on the existence of process, not its content. Communications of the ACM, 49(8), 97-100. Ders Notları Çubukçu, F. (2018). Bilgi Güvenliği Yönetim Sistemi: ISO 27001: 2013 uygulama kılavuzu. İstanbul: Pusula. Siponen, M. (2006). Information security standards focus on the existence of process, not its content. Communications of the ACM, 49(8), 97-100. Ders Notları |
| Açıldığı Öğretim Yılı | 2019 - 2020 2024 - 2025 2017 - 2018 |
| Yarıyıl İçi Çalışmalar | Katkı Yüzdesi (%) |
| Ara Sınav 1 | 40 |
| Toplam | 40 |
| Yarıyıl Sonu Çalışmalar | Katkı Yüzdesi (%) |
| Final | %60 |
| Toplam | %60 |
| Yarıyıl İçinin Başarıya Oranı | %40 |
| Yarıyıl Sonu Çalışmalar | %60 |
| Toplam | %100 |
| Kategori | Ders İlişki Yüzdeleri (%) |
|
Aktarılabilir Beceri Dersleri
|
0
|
|
Beşeri, İletişim ve Yönetim Becerileri Dersleri
|
0
|
|
Destek Dersleri
|
0
|
|
Ek Dersler
|
0
|
|
Kategori
|
0
|
|
Mesleki Seçmeli Dersler
|
0
|
|
Temel Meslek Dersleri
|
0
|
|
Uygulama Dersleri
|
0
|
|
Uzmanlık / Alan Dersleri
|
0
|
| Ders İş Yükü | Öğretim Metotlar / Öğretim Metodu | Süresi (Saat) | Sayısı | Toplam İş Yükü (Saat) |
| Toplam İş Yükü (Saat) | 0 | |||
| AKTS = Toplam İş Yükü (Saat) / 25.5 (s) | 0 | |||
| AKTS | ||||
| Hafta | Konu | Öğretim Metodu |
|---|---|---|
| 1 | Bilgi güvenliğinin temelleri, PUKÖ döngüsü | Ders Sınıf Dışı Çalışma |
| 2 | ISO/IEC 27001 BGYS Standardı nedir? | Ders Sınıf Dışı Çalışma |
| 3 | ISO/IEC 27001 BGYS belgesi almanın koşul ve adımları | Ders Sınıf Dışı Çalışma |
| 4 | ISO/IEC 27001 BGYS Politika ve Prosedürleri | Ders Sınıf Dışı Çalışma |
| 5 | Bilgi Güvenliği Yönetim Sistemi (BGYS) Süreçleri | Ders Sınıf Dışı Çalışma |
| 6 | Bilgi Varlıkları Envanteri Oluşturulması | Ders Sınıf Dışı Çalışma |
| 7 | Risk Analizi Çalışmaları | Ders Sınıf Dışı Çalışma |
| 8 | Risk Analizi Çalışmaları/Ara Sınav | Ders Sınıf Dışı Çalışma |
| 9 | Dokümantasyon Çalışmaları ve Örnek Dokümanlar | Ders Tartışmalı Ders Grup Çalışması |
| 9 | Dokümantasyon Çalışmaları ve Örnek Dokümanlar | Ders Tartışmalı Ders Grup Çalışması |
| 11 | Kontrollerin ve Prosedürlerin Uygulanması | Ders Tartışmalı Ders Grup Çalışması |
| 11 | Kontrollerin ve Prosedürlerin Uygulanması | Ders Tartışmalı Ders Grup Çalışması |
| 13 | İç Tetkik Faaliyetinin Uygulanması | Ders Sınıf Dışı Çalışma |
| 14 | Önlem Alma - Düzeltici Faaliyetler | Ders Sınıf Dışı Çalışma |
| Ders Öğrenme Çıktısı | Ölçme Değerlendirme | Öğretim Metodu | Öğrenme Faaliyeti |
| ISO 27001 BGYS standartlarına ve bilgi güvenliği sistemi prosedürlerine hakim olmak | Ders Sınıf Dışı Çalışma | Dinleme ve anlamlandırma Araştırma – yaşam boyu öğrenme, yazma, okuma, Bilişim | |
| Bir kurum ya da kuruluşun bilgi güvenliği standartlarına uygun hale gelmesi için gerekli olan şartları öğrenmek | Ders Sınıf Dışı Çalışma | Dinleme ve anlamlandırma Araştırma – yaşam boyu öğrenme, yazma, okuma, Bilişim | |
| Bir kurum ya da kuruluşta bilgi güvenliği sistemi kurulması ve yönetilmesi | Ders Sınıf Dışı Çalışma | Dinleme ve anlamlandırma Araştırma – yaşam boyu öğrenme, yazma, okuma, Bilişim | |
| Bilgi güvenliği farkındalığı konusunda bilgiye sahip olmak | Ders Sınıf Dışı Çalışma | Dinleme ve anlamlandırma Araştırma – yaşam boyu öğrenme, yazma, okuma, Bilişim | |
| ISO 27001 BGYS standartlarına ve bilgi güvenliği sistemi prosedürlerine hakim olmak | Ders Sınıf Dışı Çalışma | Dinleme ve anlamlandırma Araştırma – yaşam boyu öğrenme, yazma, okuma, Bilişim | |
| Bir kurum ya da kuruluşun bilgi güvenliği standartlarına uygun hale gelmesi için gerekli olan şartları öğrenmek | Ders Sınıf Dışı Çalışma | Dinleme ve anlamlandırma Araştırma – yaşam boyu öğrenme, yazma, okuma, Bilişim | |
| Bir kurum ya da kuruluşta bilgi güvenliği sistemi kurulması ve yönetilmesi | Sınıf Dışı Çalışma Gösterim Grup Çalışması | Araştırma – yaşam boyu öğrenme, yazma, okuma, Bilişim Dinleme ve anlamlandırma, gözlem/durumları işleme Araştırma – yaşam boyu öğrenme, yazma, okuma, Bilişim, eleştirel düşünme, soru geliştirme, yönetsel beceriler, takım çalışması | |
| Bilgi güvenliği farkındalığı konusunda bilgiye sahip olmak | Sınıf Dışı Çalışma Gösterim Grup Çalışması | Araştırma – yaşam boyu öğrenme, yazma, okuma, Bilişim Dinleme ve anlamlandırma, gözlem/durumları işleme Araştırma – yaşam boyu öğrenme, yazma, okuma, Bilişim, eleştirel düşünme, soru geliştirme, yönetsel beceriler, takım çalışması |
DERS ÖĞRENME ÇIKTISI |
PÇ 1 | PÇ 2 | PÇ 3 | PÇ 4 | PÇ 5 | PÇ 6 | PÇ 7 | PÇ 8 | PÇ 9 | PÇ 10 | PÇ 11 | PÇ 12 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ISO 27001 BGYS standartlarına ve bilgi güvenliği sistemi prosedürlerine hakim olmak | - | - | - | - | - | - | - | - | - | - | - | - |
| Bir kurum ya da kuruluşun bilgi güvenliği standartlarına uygun hale gelmesi için gerekli olan şartları öğrenmek | - | - | - | - | - | - | - | - | - | - | - | - |
| Bir kurum ya da kuruluşta bilgi güvenliği sistemi kurulması ve yönetilmesi | - | - | - | - | - | - | - | - | - | - | - | - |
| Bilgi güvenliği farkındalığı konusunda bilgiye sahip olmak | - | - | - | - | - | - | - | - | - | - | - | - |
| ISO 27001 BGYS standartlarına ve bilgi güvenliği sistemi prosedürlerine hakim olmak | - | - | - | - | - | - | - | - | - | - | - | - |
| Bir kurum ya da kuruluşun bilgi güvenliği standartlarına uygun hale gelmesi için gerekli olan şartları öğrenmek | - | - | - | - | - | - | - | - | - | - | - | - |
| Bir kurum ya da kuruluşta bilgi güvenliği sistemi kurulması ve yönetilmesi | - | - | - | - | - | - | - | - | - | - | - | - |
| Bilgi güvenliği farkındalığı konusunda bilgiye sahip olmak | - | - | - | - | - | - | - | - | - | - | - | - |
