GERİ DÖN
Ders Öğretim Planı
| Dersin Kodu | Dersin Adı | Dersin Türü | Yıl | Yarıyıl | AKTS |
|---|---|---|---|---|---|
| SGM202 | CYBER INCIDENT MANAGEMENT | Ders | 2 | 4 | 6,00 |
Dersin Seviyesi
Önlisans
Dersin Sunulduğu Dil
İngilizce
Dersin Amacı
Bu dersin amacı herhangi bir siber saldırıda saldırganın saldırı taktiklerini anlamak, saldırı taktiklerini gerçekleştirdiği sırada kullandığı araçları tespit etmek ve buna karşılık olarak bir siber olay yönetimi oluşturarak saldırıya karşı önlem ve süreçleri almaktır. Bu önlem ve süreçleri organize etmek ve siber olay yönetimi ile ilgili bir altyapı oluşturmaktır.
Dersi Veren Öğretim Görevlisi/Görevlileri
Öğr. Gör. Yudum Özkan
Öğrenme Çıktıları
| 1 | Siber saldırı olaylarına müdahale edebilme, siber saldırılara karşı etkili yönetim süreci oluşturabilme ve saldırganın bakış açısından bakarak güvenlik simülasyonunu yapabilme. |
| 2 | Saldırı simülasyonlarının ölçümünü ve analizini yapabilme, yapılan simülasyonlarda eksik noktaları belirleyebilme ve gerekli iyileştirme planlarını yapabilme. |
| 3 | Yapılan planları raporlayabilme, simüle edilen saldırıları raporlayabilme ve siber güvenlik ile ilgili olaylarda rapor oluşturabilme. |
Öğretim Sistemi
Birinci Öğretim
Dersin Ön Koşulu Olan Dersler
Yok
Ders İçin Önerilen Diğer Hususlar
Yok
Dersin İçeriği
Siber Olay Yönetiminin İlkeleri Siber Olayların Tespiti ve Analizi Merkezi Kayıt ve Yönetim Sistemleri Olay İlişkilendirme Sistemleri (SIM) Temel Ağ Bilgisi ve Analizi Siber Saldırı Türleri Bilgi Güvenliği ve Olay Yönetimi (SIEM) Arasınav SIEM Araçları Siber Olaylara Müdahele Ekipleri (SOME) SOME Operasyonel Elemanları ve Proje Planı Log Analizi Açık Kaynak Kodlu Merkezi Güvenlik İzleme Yazılımı (OSSIM) Olay Müdahele Senaryo Uygulamaları
Haftalık Ayrıntılı Ders İçeriği
| Hafta | Konular (Teorik) | Öğretim Yöntem ve Teknikleri | Ön Hazırlık |
|---|---|---|---|
| 1 | Siber Olay Yönetiminin İlkeleri | ||
| 2 | Siber Olayların Tespiti ve Analizi | ||
| 3 | Merkezi Kayıt ve Yönetim Sistemleri | ||
| 4 | Olay İlişkilendirme Sistemleri (SIM) | ||
| 5 | Temel Ağ Bilgisi ve Analizi | ||
| 6 | Siber Saldırı Türleri | ||
| 7 | Bilgi Güvenliği ve Olay Yönetimi (SIEM) | ||
| 8 | Arasınav | ||
| 9 | SIEM Araçları | ||
| 10 | Siber Olaylara Müdahele Ekipleri (SOME) | ||
| 11 | SOME Operasyonel Elemanları ve Proje Planı | ||
| 12 | Log Analizi | ||
| 13 | Açık Kaynak Kodlu Merkezi Güvenlik İzleme Yazılımı (OSSIM) | ||
| 14 | Olay Müdahele Senaryo Uygulamaları | ||
| 15 | Final Sınavı Çalışmalar | ||
| 16 | Final Sınavı |
Ders Kitabı / Malzemesi / Önerilen Kaynaklar
Joseph Muniz, Gary McIntyre, Nadhem AlFardan, 2015; Security Operations Center: Building, Operating, and Maintaining your SOC, Cisco Press Anton Chuvakin , Kevin Schmidt , Chris Phillips, Logging and Log Management, Elsevier Science David R. Miller, Shon Harris, Allen Harper, Stephen VanDyke, Chris Blask, 2010; Security Information and Event Management (SIEM) Implementation, McGraw-Hill Osborne Media Gregory Jarpey and R. Scott McCoy (Auth.), 2017; Security Operations Center Guidebook. A Practical Guide for a Successful SOC, Butterworth-Heinemann Ric Messier, 2019; CEH v10 Certified Ethical Hacker Study Guide, Sybex Joseph Muniz, Gary McIntyre, Nadhem AlFardan, 2015; Security Operations Center: Building, Operating, and Maintaining your SOC, Cisco Press Anton Chuvakin , Kevin Schmidt , Chris Phillips, Logging and Log Management, Elsevier Science David R. Miller, Shon Harris, Allen Harper, Stephen VanDyke, Chris Blask, 2010; Security Information and Event Management (SIEM) Implementation, McGraw-Hill Osborne Media
Planlanan Öğrenme Aktiviteleri ve Metodları
Değerlendirme
| Yarıyıl (Yıl) İçi Etkinlikleri | Adet | Değer |
|---|---|---|
| Ara Sınav | 1 | 40 |
| Quiz | 3 | 20 |
| Ev Ödevi | 2 | 40 |
| Toplam | 100 | |
| Yarıyıl (Yıl) Sonu Etkinlikleri | Adet | Değer |
| Final Sınavı | 1 | 70 |
| Quiz | 2 | 10 |
| Ev Ödevi | 1 | 20 |
| Toplam | 100 | |
| Yarıyıl (Yıl) İçi Etkinlikleri | 40 | |
| Yarıyıl (Yıl) Sonu Etkinlikleri | 60 | |
Staj Durumu
Yok
İş Yükü Hesaplaması
| Etkinlikler | Sayısı | Süresi (saat) | Toplam İş Yükü (saat) |
|---|---|---|---|
| Ara Sınav | 1 | 2 | 2 |
| Final Sınavı | 1 | 2 | 2 |
| Quiz | 3 | 2 | 6 |
| Derse Katılım | 14 | 3 | 42 |
| Bireysel Çalışma | 14 | 5 | 70 |
| Ara Sınav İçin Bireysel Çalışma | 1 | 10 | 10 |
| Final Sınavı içiin Bireysel Çalışma | 1 | 14 | 14 |
| Ev Ödevi | 5 | 5 | 25 |
| Toplam İş Yükü (saat) | 171 | ||
Program ve Öğrenme Çıktıları İlişkisi
| PÇ 1 | PÇ 2 | PÇ 3 | PÇ 4 | PÇ 5 | PÇ 6 | PÇ 7 | PÇ 8 | PÇ 9 | PÇ 10 | |
| ÖÇ 1 | 5 | 5 | 5 | |||||||
| ÖÇ 2 | 5 | 5 | 5 | |||||||
| ÖÇ 3 | 5 | 5 | 5 |
* Katkı Düzeyi : 1 Çok düşük 2 Düşük 3 Orta 4 Yüksek 5 Çok yüksek