| Ders Adı | Kodu | Yarıyıl | T+U Saat | AKTS | |
| Bilgi Güvenliği Yönetim Sistemi Standartları | IAT220 | 4 | 3 + 1 | 5,0 |
| Birim Bölüm | İNTERNET VE AĞ TEKNOLOJİLERİ |
| Derece Seviye | Ön Lisans - Seçmeli - Türkçe |
| Dersin Verilişi | Yüzyüze, Örgün |
| EBS Koordinatörü | Dr. Öğr. Üyesi Vedat MARTTİN |
| Ders Veren | |
| Amaç |
Bilgi güvenliği yönetim sistemini(BGYS) anlamak, standartın gereklerine ve işleyişine hakim olmak. |
| Ders İçeriği |
Bilgi güvenliği yönetim sistemi (BGYS) standartlarından ISO 27001 kurulumu, işleyişi ve sürdürülebilirliği. |
| Ders Kaynakları |
Çubukçu, F. (2018). Bilgi Güvenliği Yönetim Sistemi: ISO 27001: 2013 uygulama kılavuzu. İstanbul: Pusula.
Siponen, M. (2006). Information security standards focus on the existence of process, not its content. Communications of the ACM, 49(8), 97-100. Ders Notları |
| Açıldığı Öğretim Yılı | 2022 - 2023 |
| Yarıyıl İçi Çalışmalar | Katkı Yüzdesi (%) |
| Bu bilgi girilmemiştir. | |
| Toplam | 0 |
| Yarıyıl Sonu Çalışmalar | Katkı Yüzdesi (%) |
| Bu bilgi girilmemiştir. | |
| Toplam | %0 |
| Yarıyıl İçinin Başarıya Oranı | %0 |
| Yarıyıl Sonu Çalışmalar | %0 |
| Toplam | %0 |
| Kategori | Ders İlişki Yüzdeleri (%) |
|
Aktarılabilir Beceri Dersleri
|
0
|
|
Beşeri, İletişim ve Yönetim Becerileri Dersleri
|
0
|
|
Destek Dersleri
|
0
|
|
Ek Dersler
|
0
|
|
Kategori
|
0
|
|
Mesleki Seçmeli Dersler
|
0
|
|
Temel Meslek Dersleri
|
0
|
|
Uygulama Dersleri
|
0
|
|
Uzmanlık / Alan Dersleri
|
0
|
|
Yetkinlik Tamamlayıcı Ders
|
0
|
| Ders İş Yükü | Öğretim Metotlar / Öğretim Metodu | Süresi (Saat) | Sayısı | Toplam İş Yükü (Saat) |
| Dinleme ve anlamlandırma | Ders | 4 | 14 | 56 |
| Araştırma – yaşam boyu öğrenme, yazma, okuma, Bilişim | Sınıf Dışı Çalışma | 8 | 2 | 16 |
| Araştırma – yaşam boyu öğrenme, yazma, okuma, Bilişim, eleştirel düşünme, soru geliştirme, yönetsel beceriler, takım çalışması | Grup Çalışması | 8 | 2 | 16 |
| Ara Sınav 1 | Ara Sınav 1 | 10 | 1 | 10 |
| Ödev 1 | Ödev 1 | 20 | 1 | 20 |
| Final | Final | 10 | 1 | 10 |
| Ödev (Sunum) | Ödev (Sunum) | 10 | 1 | 10 |
| Toplam İş Yükü (Saat) | 138 | |||
| AKTS = Toplam İş Yükü (Saat) / 25.5 (s) | 5,41 | |||
| AKTS | 5,0 | |||
| Hafta | Konu | Öğretim Metodu |
|---|---|---|
| 1 | Bilgi güvenliğinin temelleri, PUKÖ döngüsü | Ders Sınıf Dışı Çalışma |
| 2 | ISO/IEC 27001 BGYS Standardı nedir? | Ders Sınıf Dışı Çalışma |
| 3 | ISO/IEC 27001 BGYS belgesi almanın koşul ve adımları | Ders Sınıf Dışı Çalışma |
| 4 | ISO/IEC 27001 BGYS Politika ve Prosedürleri | Ders Sınıf Dışı Çalışma |
| 5 | Bilgi Güvenliği Yönetim Sistemi (BGYS) Süreçleri | Ders Sınıf Dışı Çalışma |
| 6 | Bilgi Varlıkları Envanteri Oluşturulması | Ders Sınıf Dışı Çalışma |
| 7 | Risk Analizi Çalışmaları | Ders Sınıf Dışı Çalışma |
| 8 | Risk Analizi Çalışmaları/Ara Sınav | Ders Sınıf Dışı Çalışma |
| 9 | Dokümantasyon Çalışmaları ve Örnek Dokümanlar | Ders Tartışmalı Ders Grup Çalışması |
| 9 | Dokümantasyon Çalışmaları ve Örnek Dokümanlar | Ders Tartışmalı Ders Grup Çalışması |
| 11 | Kontrollerin ve Prosedürlerin Uygulanması | Ders Tartışmalı Ders Grup Çalışması |
| 11 | Kontrollerin ve Prosedürlerin Uygulanması | Ders Tartışmalı Ders Grup Çalışması |
| 13 | İç Tetkik Faaliyetinin Uygulanması | Ders Sınıf Dışı Çalışma |
| 14 | Önlem Alma - Düzeltici Faaliyetler | Ders Sınıf Dışı Çalışma |
| Ders Öğrenme Çıktısı | Ölçme Değerlendirme | Öğretim Metodu | Öğrenme Faaliyeti |
| ISO 27001 BGYS standartlarına ve bilgi güvenliği sistemi prosedürlerine hakim olmak | Yazılı Sınav | Ders Sınıf Dışı Çalışma | Dinleme ve anlamlandırma Araştırma – yaşam boyu öğrenme, yazma, okuma, Bilişim |
| Bir kurum ya da kuruluşun bilgi güvenliği standartlarına uygun hale gelmesi için gerekli olan şartları öğrenmek | Yazılı Sınav | Ders Sınıf Dışı Çalışma | Dinleme ve anlamlandırma Araştırma – yaşam boyu öğrenme, yazma, okuma, Bilişim |
| Bir kurum ya da kuruluşta bilgi güvenliği sistemi kurulması ve yönetilmesi | Yazılı Sınav | Ders Sınıf Dışı Çalışma | Dinleme ve anlamlandırma Araştırma – yaşam boyu öğrenme, yazma, okuma, Bilişim |
| Bilgi güvenliği farkındalığı konusunda bilgiye sahip olmak | Yazılı Sınav | Ders Sınıf Dışı Çalışma | Dinleme ve anlamlandırma Araştırma – yaşam boyu öğrenme, yazma, okuma, Bilişim |
DERS ÖĞRENME ÇIKTISI |
PÇ | PÇ | PÇ | PÇ | PÇ | PÇ | PÇ | PÇ | PÇ | PÇ | PÇ | PÇ | PÇ |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ISO 27001 BGYS standartlarına ve bilgi güvenliği sistemi prosedürlerine hakim olmak | 3 | 3 | 3 | 5 | - | - | - | - | 4 | 4 | 4 | 5 | 4 | ;
| Bir kurum ya da kuruluşun bilgi güvenliği standartlarına uygun hale gelmesi için gerekli olan şartları öğrenmek | 3 | 4 | 3 | 4 | 4 | - | - | 4 | 3 | 3 | 4 | 4 | 4 | ;
| Bir kurum ya da kuruluşta bilgi güvenliği sistemi kurulması ve yönetilmesi | 5 | 5 | 4 | 5 | 4 | 4 | 3 | 3 | 3 | 4 | 4 | 4 | 4 | ;
| Bilgi güvenliği farkındalığı konusunda bilgiye sahip olmak | 3 | 4 | 4 | 4 | 4 | - | - | 4 | 4 | 4 | 4 | 4 | 4 | ;
| Ortalama Değer | 3,5 | 4 | 3,5 | 4,5 | 3 | 1 | 0,75 | 2,75 | 3,5 | 3,75 | 4 | 4,25 | 4 |
