GERİ DÖN
Ders Öğretim Planı
| Dersin Kodu | Dersin Adı | Dersin Türü | Yıl | Yarıyıl | AKTS |
|---|---|---|---|---|---|
| SGM205 | CYBER SECURITY MANAGEMENT | Ders | 2 | 3 | 4,00 |
Dersin Seviyesi
Önlisans
Dersin Sunulduğu Dil
İngilizce
Dersin Amacı
Bu dersin amacı, öğrencilere siber güvenlik kavramlarını, teorilerini ve uygulamalarını öğretmektir. Öğrenciler, bu ders sonunda siber güvenlik risklerini ve tehditleri anlayabilecek, siber güvenlik risklerini yönetmek ve azaltmak için kontroller uygulayabilecek, siber güvenlik standartlarını ve mevzuatını uygulayabilecek ve siber güvenlikte etik ilkeleri kavrayabileceklerdir.
Dersi Veren Öğretim Görevlisi/Görevlileri
Öğretim Görevlisi Dr. Çağla Kambak İs
Öğrenme Çıktıları
| 1 | Siber güvenlik yönetişiminin temel kavramlarını ve prensiplerini açıklayabilme. |
| 2 | Siber güvenlik yönetişim süreçlerinin etkinliğini değerlendirebilme, gerekli araç ve teknolojileri kullanabilme ve bu alandaki güncel gelişmeleri takip edebilme. |
| 3 | Siber güvenlik yönetişimi alanındaki sorunlara çözüm üretebilme, politikalar ve prosedürler geliştirebilme. |
| 4 | Siber güvenlikte etik ilkeleri ve değerlerini uygulamak için gerekli adımları açıklayabilme. |
Öğretim Sistemi
Birinci Öğretim
Dersin Ön Koşulu Olan Dersler
Siber Güvenliğe Giriş
Ders İçin Önerilen Diğer Hususlar
[Yok]
Dersin İçeriği
Temel Güvenlik Kavramları ve Prensipleri Tehdit Modelleme STRIDE yöntemi Risk Yönetimi ve Güvenlik Kontrolleri Yönetişim Unsurları Sertifikasyon ve Akreditasyon Bilişim Hukuku Temel Bilgiler Ara Sınav, Güvenlik Standartları (ISO27xx, KVYS, Yerel SG mevzuatı) Güvenlik Standartları (ISO27xx, KVYS, Yerel SG mevzuatı) Ortak Kriterler (Common Criteria) Standardı Denetim Yapıları Siber Güvenlikte Etik TR'de Siber Güvenlik Organizasyonu TR'de Siber Güvenlik Organizasyonu
Haftalık Ayrıntılı Ders İçeriği
| Hafta | Konular (Teorik) | Öğretim Yöntem ve Teknikleri | Ön Hazırlık |
|---|---|---|---|
| 1 | Temel Güvenlik Kavramları ve Prensipleri | ||
| 2 | Tehdit Modelleme | ||
| 3 | STRIDE yöntemi | ||
| 4 | Risk Yönetimi ve Güvenlik Kontrolleri | ||
| 5 | Yönetişim Unsurları | ||
| 6 | Sertifikasyon ve Akreditasyon | ||
| 7 | Bilişim Hukuku Temel Bilgiler | ||
| 8 | Ara Sınav, Güvenlik Standartları (ISO27xx, KVYS, Yerel SG mevzuatı) | ||
| 9 | Güvenlik Standartları (ISO27xx, KVYS, Yerel SG mevzuatı) | ||
| 10 | Ortak Kriterler (Common Criteria) Standardı | ||
| 11 | Denetim Yapıları | ||
| 12 | Siber Güvenlikte Etik | ||
| 13 | TR'de Siber Güvenlik Organizasyonu | ||
| 14 | TR'de Siber Güvenlik Organizasyonu | ||
| 15 | Final Sınavı |
Ders Kitabı / Malzemesi / Önerilen Kaynaklar
Van Puyvelde and Aaron F. Brantly, Cybersecurity: Politics, Governance and Conflict in Cyberspace 1st Edition, Polity (2019)
Planlanan Öğrenme Aktiviteleri ve Metodları
Değerlendirme
| Yarıyıl (Yıl) İçi Etkinlikleri | Adet | Değer |
|---|---|---|
| Ara Sınav | 1 | 60 |
| Quiz | 2 | 20 |
| Ev Ödevi | 1 | 20 |
| Toplam | 100 | |
| Yarıyıl (Yıl) Sonu Etkinlikleri | Adet | Değer |
| Final Sınavı | 1 | 60 |
| Quiz | 2 | 25 |
| Ev Ödevi | 1 | 15 |
| Toplam | 100 | |
| Yarıyıl (Yıl) İçi Etkinlikleri | 40 | |
| Yarıyıl (Yıl) Sonu Etkinlikleri | 60 | |
Staj Durumu
Yok.
İş Yükü Hesaplaması
| Etkinlikler | Sayısı | Süresi (saat) | Toplam İş Yükü (saat) |
|---|---|---|---|
| Ara Sınav | 1 | 2 | 2 |
| Final Sınavı | 1 | 2 | 2 |
| Quiz | 4 | 1 | 4 |
| Derse Katılım | 14 | 3 | 42 |
| Bireysel Çalışma | 14 | 2 | 28 |
| Ara Sınav İçin Bireysel Çalışma | 1 | 10 | 10 |
| Final Sınavı içiin Bireysel Çalışma | 1 | 20 | 20 |
| Ev Ödevi | 2 | 3 | 6 |
| Toplam İş Yükü (saat) | 114 | ||
Program ve Öğrenme Çıktıları İlişkisi
| PÇ 1 | PÇ 2 | PÇ 3 | PÇ 4 | PÇ 5 | PÇ 6 | PÇ 7 | PÇ 8 | PÇ 9 | PÇ 10 | |
| ÖÇ 1 | 5 | 5 | ||||||||
| ÖÇ 2 | 2 | 5 | ||||||||
| ÖÇ 3 | 5 | 5 | ||||||||
| ÖÇ 4 | 5 |
* Katkı Düzeyi : 1 Çok düşük 2 Düşük 3 Orta 4 Yüksek 5 Çok yüksek