| Ders Adı | Kodu | Yarıyıl | T+U Saat | AKTS | |
| Bilişim Sistemleri Güvenliği | YBS457 | 7 | 2 + 1 | 5,0 |
| Birim Bölüm | YÖNETİM BİLİŞİM SİSTEMLERİ |
| Derece Seviye | Lisans - Seçmeli - Türkçe |
| Dersin Verilişi | Yüz yüze |
| EBS Koordinatörü | Dr. Öğr. Üyesi Osman AKARSU |
| Ders Veren | Dr. Öğr. Üyesi Osman AKARSU |
| Amaç |
Bilgi güvenliğinin genel kavramları, bilişim sistemleri ile kritik altyapının korunması ve bilgi güvenliği alanında uzmanlaşmak |
| Ders İçeriği |
Bilgi güvenliği ile bilişim sistemleri güvenliği konularında teknik yaklaşımların öğrenilmesi |
| Ders Kaynakları |
Çubukçu, F. (2018). Bilgi Güvenliği Yönetim Sistemi: ISO 27001: 2013 uygulama kılavuzu. İstanbul: Pusula.
Siponen, M. (2006). Information security standards focus on the existence of process, not its content. Communications of the ACM, 49(8), 97-100. Ders Notları Çubukçu, F. (2018). Bilgi Güvenliği Yönetim Sistemi: ISO 27001: 2013 uygulama kılavuzu. İstanbul: Pusula. Siponen, M. (2006). Information security standards focus on the existence of process, not its content. Communications of the ACM, 49(8), 97-100. Ders Notları https://cbddo.gov.tr/SharedFolderServer/Genel/File/BG_REHBER.pdf https://www.iso.org/standard/27001 |
| Açıldığı Öğretim Yılı | 2019 - 2020 2024 - 2025 2017 - 2018 |
| Yarıyıl İçi Çalışmalar | Katkı Yüzdesi (%) |
| Ara Sınav 1 | 40 |
| Toplam | 40 |
| Yarıyıl Sonu Çalışmalar | Katkı Yüzdesi (%) |
| Final | %60 |
| Toplam | %60 |
| Yarıyıl İçinin Başarıya Oranı | %40 |
| Yarıyıl Sonu Çalışmalar | %60 |
| Toplam | %100 |
| Kategori | Ders İlişki Yüzdeleri (%) |
|
Aktarılabilir Beceri Dersleri
|
10
|
|
Beşeri, İletişim ve Yönetim Becerileri Dersleri
|
40
|
|
Destek Dersleri
|
0
|
|
Ek Dersler
|
0
|
|
Kategori
|
0
|
|
Mesleki Seçmeli Dersler
|
0
|
|
Temel Meslek Dersleri
|
0
|
|
Uygulama Dersleri
|
0
|
|
Uzmanlık / Alan Dersleri
|
0
|
|
Yetkinlik Tamamlayıcı Ders
|
50
|
| Ders İş Yükü | Öğretim Metotlar / Öğretim Metodu | Süresi (Saat) | Sayısı | Toplam İş Yükü (Saat) |
| Dinleme ve anlamlandırma | Ders | 12 | 1 | 12 |
| Araştırma – yaşam boyu öğrenme, yazma, okuma, Bilişim | Sınıf Dışı Çalışma | 12 | 1 | 12 |
| Dinleme ve anlamlandırma, gözlem/durumları işleme, eleştirel düşünme, soru geliştirme | Tartışmalı Ders | 12 | 1 | 12 |
| Dinleme ve anlamlandırma, gözlem/durumları işleme | Gösterim | 12 | 1 | 12 |
| Ara Sınav 1 | Ara Sınav 1 | 12 | 1 | 12 |
| Final | Final | 12 | 1 | 12 |
| Toplam İş Yükü (Saat) | 72 | |||
| AKTS = Toplam İş Yükü (Saat) / 25.5 (s) | 2,82 | |||
| AKTS | 5,0 | |||
| Hafta | Konu | Öğretim Metodu |
|---|---|---|
| 1 | Bilgi güvenliğinin temelleri, PUKÖ döngüsü | Ders Sınıf Dışı Çalışma |
| 2 | ISO/IEC 27001 BGYS Standardı nedir? | Ders Sınıf Dışı Çalışma |
| 3 | ISO/IEC 27001 BGYS belgesi almanın koşul ve adımları | Ders Sınıf Dışı Çalışma |
| 4 | ISO/IEC 27001 BGYS Politika ve Prosedürleri | Ders Sınıf Dışı Çalışma |
| 5 | Bilgi Güvenliği Yönetim Sistemi (BGYS) Süreçleri | Ders Sınıf Dışı Çalışma |
| 6 | Bilgi Varlıkları Envanteri Oluşturulması | Ders Sınıf Dışı Çalışma |
| 7 | Risk Analizi Çalışmaları | Ders Sınıf Dışı Çalışma |
| 8 | Risk Analizi Çalışmaları/Ara Sınav | Ders Sınıf Dışı Çalışma |
| 9 | Dokümantasyon Çalışmaları ve Örnek Dokümanlar | Ders Tartışmalı Ders Grup Çalışması |
| 9 | Dokümantasyon Çalışmaları ve Örnek Dokümanlar | Ders Tartışmalı Ders Grup Çalışması |
| 11 | Kontrollerin ve Prosedürlerin Uygulanması | Ders Tartışmalı Ders Grup Çalışması |
| 11 | Kontrollerin ve Prosedürlerin Uygulanması | Ders Tartışmalı Ders Grup Çalışması |
| 13 | İç Tetkik Faaliyetinin Uygulanması | Ders Sınıf Dışı Çalışma |
| 14 | Önlem Alma - Düzeltici Faaliyetler / Final | Ders Sınıf Dışı Çalışma |
| Ders Öğrenme Çıktısı | Ölçme Değerlendirme | Öğretim Metodu | Öğrenme Faaliyeti |
| ISO 27001 BGYS standartlarına ve bilgi güvenliği sistemi prosedürlerine hakim olmak | Yazılı Sınav | Tartışmalı Ders | Dinleme ve anlamlandırma, gözlem/durumları işleme, eleştirel düşünme, soru geliştirme |
| Bir kurum ya da kuruluşun bilgi güvenliği standartlarına uygun hale gelmesi için gerekli olan şartları öğrenmek | Yazılı Sınav | Tartışmalı Ders | Dinleme ve anlamlandırma, gözlem/durumları işleme, eleştirel düşünme, soru geliştirme |
| Bir kurum ya da kuruluşta bilgi güvenliği sistemi kurulması ve yönetilmesi | Yazılı Sınav | Tartışmalı Ders | Dinleme ve anlamlandırma, gözlem/durumları işleme, eleştirel düşünme, soru geliştirme |
| Bilgi güvenliği farkındalığı konusunda bilgiye sahip olmak | Yazılı Sınav | Tartışmalı Ders | Dinleme ve anlamlandırma, gözlem/durumları işleme, eleştirel düşünme, soru geliştirme |
| ISO 27001 BGYS standartlarına ve bilgi güvenliği sistemi prosedürlerine hakim olmak | Yazılı Sınav | Tartışmalı Ders | Dinleme ve anlamlandırma, gözlem/durumları işleme, eleştirel düşünme, soru geliştirme |
| Bir kurum ya da kuruluşun bilgi güvenliği standartlarına uygun hale gelmesi için gerekli olan şartları öğrenmek | Yazılı Sınav | Tartışmalı Ders | Dinleme ve anlamlandırma, gözlem/durumları işleme, eleştirel düşünme, soru geliştirme |
| Bir kurum ya da kuruluşta bilgi güvenliği sistemi kurulması ve yönetilmesi | Yazılı Sınav | Tartışmalı Ders | Dinleme ve anlamlandırma, gözlem/durumları işleme, eleştirel düşünme, soru geliştirme |
| Bilgi güvenliği farkındalığı konusunda bilgiye sahip olmak | Yazılı Sınav | Tartışmalı Ders | Dinleme ve anlamlandırma, gözlem/durumları işleme, eleştirel düşünme, soru geliştirme |
DERS ÖĞRENME ÇIKTISI |
PÇ 1 | PÇ 2 | PÇ 3 | PÇ 4 | PÇ 5 | PÇ 6 | PÇ 7 | PÇ 8 | PÇ 9 | PÇ 10 | PÇ 11 | PÇ 12 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ISO 27001 BGYS standartlarına ve bilgi güvenliği sistemi prosedürlerine hakim olmak | 4 | 4 | 4 | 4 | 4 | 4 | 5 | 5 | 4 | 4 | 4 | 2 | ;
| Bir kurum ya da kuruluşun bilgi güvenliği standartlarına uygun hale gelmesi için gerekli olan şartları öğrenmek | 4 | 4 | 4 | 4 | 4 | 4 | 4 | 4 | 4 | 4 | 4 | 4 | ;
| Bir kurum ya da kuruluşta bilgi güvenliği sistemi kurulması ve yönetilmesi | 2 | 2 | 2 | 2 | 2 | 2 | 2 | 2 | 5 | 5 | 4 | 4 | ;
| Bilgi güvenliği farkındalığı konusunda bilgiye sahip olmak | 4 | 4 | 4 | 4 | 4 | 1 | 1 | 1 | 4 | 4 | 4 | 4 | ;
| ISO 27001 BGYS standartlarına ve bilgi güvenliği sistemi prosedürlerine hakim olmak | 3 | 3 | 3 | 3 | 3 | 3 | 3 | 3 | 3 | 3 | 3 | 3 | ;
| Bir kurum ya da kuruluşun bilgi güvenliği standartlarına uygun hale gelmesi için gerekli olan şartları öğrenmek | 5 | 5 | 5 | 5 | 5 | 5 | 5 | 5 | 5 | 5 | 5 | 5 | ;
| Bir kurum ya da kuruluşta bilgi güvenliği sistemi kurulması ve yönetilmesi | 3 | 3 | 3 | 3 | 3 | 3 | 3 | 2 | 4 | 4 | 4 | 4 | ;
| Bilgi güvenliği farkındalığı konusunda bilgiye sahip olmak | 5 | 5 | 5 | 5 | 5 | 5 | 5 | 5 | 5 | 5 | 5 | 5 | ;
| Ortalama Değer | 3,75 | 3,75 | 3,75 | 3,75 | 3,75 | 3,38 | 3,5 | 3,38 | 4,25 | 4,25 | 4,12 | 3,88 |
