| BİLGİ GÜVENLİĞİ |
YZM415 |
7 |
3 |
0 |
4,0 |
| Önkoşul(lar)-var ise |
|
| Dersin Dili |
|
| Dersin Türü |
Lisans |
| Dersin sorumlusu(ları) |
|
| Dersin Amacı |
Dersin amacı bilgi sistem güvenliğinin tüm kavramlarının bütüncül bir bakış açısı ele alınmasıdır. Bu kapsamda bilgi sistemleri güvenlik yönetimi, erişim kontrolü ve kimlik doğrulama, OSI referans modeli ve ağ güvenliği, ağ atakları ve ağı kötüye kullanımlar, güvelik testleri ve raçları, kriptoloji, güvenlik mimarisi ve modelleri, işlem güvenliği, uygulama ve sistem geliştirme, iş sürekliliği ve felaket kurtarımı planlaması, yasalar, delil toplama ve etik, fiziksel güvenlik konuları ele alınacaktır. |
| Dersin Verilme Şekli |
Örgün |
| Sıra No |
Dersin Öğrenme Çıktıları |
Öğretim Yöntemleri |
Değerlendirme Yöntemleri |
Program Yeterliliklerini Karşılama Düzeyi(1)(2)(3)(4)(5) |
| 1 |
They have knowledge of the basic concepts of information security. |
|
|
|
| 1 |
Bilgi güvenliğinin temel kavramlarını bilir. |
|
|
3, 5, 8 |
| 2 |
Güvenlik sistemi tasarım sürecini tanımlayabilir ve güvenlik risk analizini yapabilir. |
|
|
3, 4, 8 |
| 2 |
They can define the security system design process and conduct security risk analysis. |
|
|
|
| 3 |
They learn and apply the basic concepts of cryptography and encryption systems. |
|
|
|
| 3 |
Kriptografi ve şifreleme sistemlerinin temel kavramlarını öğrenir ve uygular. |
|
|
4, 5, 8 |
| 4 |
Ağlara yönelik ne tür ataklar olabileceğini bilir. |
|
|
3, 7, 8 |
| 4 |
They are aware of the types of attacks that can target networks. |
|
|
|
| 5 |
They understand the requirements for ensuring the continuity of information systems and are able to implement the necessary measures in emergency situations. |
|
|
|
| 5 |
Bilgi sistemlerin sürekliliğini sağlamak için gereksinimleri ve acil durumda yapılması gerekenleri bilir ve uygular. |
|
|
|
| 6 |
|
|
|
|
| 6 |
|
|
|
|
| 7 |
|
|
|
|
| 7 |
|
|
|
|
| 8 |
|
|
|
|
| 8 |
|
|
|
|
| 9 |
|
|
|
|
| 9 |
|
|
|
|
| 10 |
|
|
|
|
| 10 |
|
|
|
|
| 11 |
|
|
|
|
| 11 |
|
|
|
|
| 12 |
|
|
|
|
| 12 |
|
|
|
|
| 13 |
|
|
|
|
| 13 |
|
|
|
|
| 14 |
|
|
|
|
| 14 |
|
|
|
|
| 15 |
|
|
|
|
| 15 |
|
|
|
|
|
| Dersin İçeriği |
| Bilgi Güvenliği temel kavramları, TCP/IP altyapıları ve ağ güvenliği, ağ atakları ve ağı kötüye kullanımlar, güvelik testleri ve araçları; kriptoloji, güvenlik mimarisi ve modelleri, işlem güvenliği, uygulama ve sistem geliştirme, iş sürekliliği ve felaket kurtarımı planlaması, yasalar, delil toplama ve etik, fiziksel güvenlik |
| Kaynaklar |
| 1. Tanenbaum, A. S., & Wetherall, D. J. (2010). Computer Networks, Fifth Edition. Pearson. ISBN-10: 0-13-212595-8.
2. Kitaplarından seçilen bölümler yanında verilecek notlardan ve makalelerden işlenecektir.
|
Haftalara Göre İşlenecek Konular |
| Haftalar |
Konular |
Dokümanlar |
| 1 . Hafta |
Bilgi Sistemleri Güvenlik Yönetimi |
|
| 1 . Hafta |
Information Systems Security Management |
|
| 2 . Hafta |
Risk Management |
|
| 2 . Hafta |
Risk Yönetimi |
|
| 3 . Hafta |
Erişim Kontrolü ve Kimlik Doğrulama |
|
| 3 . Hafta |
Access Control and Authentication |
|
| 4 . Hafta |
OSI Reference Model and Network Security I |
|
| 4 . Hafta |
OSI Referans Modeli ve Ağ Güvenliği I |
|
| 5 . Hafta |
OSI Referans Modeli ve Ağ Güvenliği II |
|
| 5 . Hafta |
OSI Reference Model and Network Security II |
|
| 6 . Hafta |
Network Attacks and Misuse |
|
| 6 . Hafta |
Ağ Atakları ve Ağı Kötüye Kullanımlar |
|
| 7 . Hafta |
Kriptoloji |
|
| 7 . Hafta |
Cryptography |
|
| 8 . Hafta |
Midterm Exam |
|
| 8 . Hafta |
Ara Sınav |
|
| 9 . Hafta |
Güvenlik Mimarisi ve Modelleri |
|
| 9 . Hafta |
Security Architecture and Models |
|
| 10 . Hafta |
Transaction Security |
|
| 10 . Hafta |
İşlem Güvenliği |
|
| 11 . Hafta |
Uygulama ve Sistem Geliştirme |
|
| 11 . Hafta |
Application and System Development |
|
| 12 . Hafta |
Business Continuity and Disaster Recovery Planning |
|
| 12 . Hafta |
İş Sürekliliği ve Felaket Kurtarımı Planlaması |
|
| 13 . Hafta |
Güvenli Yazılım Geliştirme |
|
| 13 . Hafta |
Secure Software Development |
|
| 14 . Hafta |
Laws, Forensics, and Ethics |
|
| 14 . Hafta |
Yasalar, Delil Toplama ve Etik |
|
| 15 . Hafta |
Fiziksel ve Çevresel Güvenlik |
|
| 15 . Hafta |
Physical and Environmental Security |
|
| 16 . Hafta |
Dönem Sonu Sınavı |
|
|
Değerlendirme Sistemi |
| Yarıyıl içi çalışmaları |
Sayısı |
Katkı Payı (%) |
| Yarıyı içi çalışmalar |
1 |
25 |
| Ara Sınav |
0 |
0 |
| Dönem sonu sınavı |
0 |
0 |
|
0 |
0 |
|
0 |
0 |
|
0 |
0 |
|
1 |
50 |
|
0 |
0 |
|
0 |
0 |
|
0 |
0 |
|
2 |
25 |
|
0 |
0 |
|
0 |
0 |
|
0 |
0 |
|
0 |
0 |
|
0 |
0 |
|
0 |
0 |
|
0 |
0 |
|
0 |
0 |
|
0 |
0 |
|
0 |
0 |
| Toplam |
100 |
| Yarıyıl İçi Çalışmalarının Başarı Notuna Katkısı |
1 |
25 |
| Yarıyıl Sonu Çalışmalarının Başarı Notuna Katkısı |
0 |
0 |
| Toplam |
100 |
|
AKTS (Öğrenci İş Yükü) Tablosu |
| Etkinlikler |
Sayısı |
Süresi |
Toplam İş Yükü |
| Ders süresi (sınav haftası dahil: 16xders saati) |
0 |
1 |
0 |
| Sınıf Dışı Ders Calışma Süresi (Ön çalışma, pekiştirme) |
0 |
12 |
0 |
| Ara Sınav |
0 |
12 |
0 |
| Dönem sonu sınavı |
1 |
2 |
2 |
|
0 |
0 |
0 |
|
0 |
0 |
0 |
|
0 |
0 |
0 |
|
1 |
2 |
2 |
|
0 |
0 |
0 |
|
0 |
0 |
0 |
|
0 |
0 |
0 |
|
2 |
5 |
10 |
|
0 |
0 |
0 |
|
0 |
0 |
0 |
|
0 |
0 |
0 |
|
0 |
0 |
0 |
|
14 |
3 |
42 |
|
1 |
10 |
10 |
|
1 |
10 |
10 |
|
14 |
2 |
28 |
|
0 |
0 |
0 |
| Toplam İş Yükü |
104 |
|
Dersin Öğrenme Çıktılarının Program Yeterlilikleri İle İlişkilendirilmesi |
| Sıra No |
Program Yeterlilikleri |
Katkı Düzeyi* |
| 1 |
2 |
3 |
4 |
5 |
| 15 |
As an aware individual of current and historical events, critically interprets events and makes rational deductions. |
X |
|
|
|
|
| 1 |
Possesses a fundamental understanding of applied and conceptual knowledge in the field of software engineering. |
X |
|
|
|
|
| 2 |
Utilizes the theoretical and applied knowledge from mathematics, natural sciences, and software engineering in solving engineering problems. |
X |
|
|
|
|
| 3 |
Identifies current engineering problems in various application domains and provides feasible recommendations for solving these problems using software systems. |
|
|
X |
|
|
| 4 |
Performs analyses of software-based systems, components, and processes required for problem-solving, and creates the best designs that can meet the identified requirements and constraints. |
|
X |
|
|
|
| 5 |
Selects and applies modern methods and tools necessary for engineering applications. |
|
X |
|
|
|
| 6 |
Collects and processes the necessary data for problem-solving, designs experiments, conducts experiments, and interprets the results. |
X |
|
|
|
|
| 7 |
Is familiar with the management processes of engineering projects, selects and applies the most suitable project management tools and project life cycle for the project. |
X |
|
|
|
|
| 8 |
Codes, tests, operates, and maintains computer-based systems. |
|
|
|
X |
|
| 9 |
Actively collaborates within disciplinary or interdisciplinary research and software development teams, either individually or as part of a team. |
X |
|
|
|
|
| 10 |
Keeps track of current developments in software engineering and other relevant fields, with a conscious awareness of the necessity for continuous professional development. |
X |
|
|
|
|
| 11 |
Proficiently and effectively utilizes both Turkish and English languages for the purpose of tracking scientific and technical resources, presenting projects, and writing academic publications. |
X |
|
|
|
|
| 12 |
Is aware of the legal consequences of information technology applications and the individual, corporate, societal, and global impacts in both ethical and universal dimensions. |
X |
|
|
|
|
| 13 |
Acts with professional and ethical responsibility in the development of software and systems. |
X |
|
|
|
|
| 14 |
Designs and develops software systems using analytical thinking skills, aiming to facilitate human life or enhance comfort. |
X |
|
|
|
|
|
