MYG248


Ders Adı Ders Kodu Bölüm Seviye
Bilgi Güvenliği Standartları ve Mimarileri MYG248 Bilişim Güvenliği Teknolojisi Ön Lisans

Dersin Yarıyılı
(Dersin Dönemi)
Eğitim Öğretim Yöntemleri
Krediler
Teori Uygulama Laboratuar Projeler/Alan Çalışması Seminerler/Çalışma Grupları Diğer Toplam Kredi AKTS Kredisi
04
(Bahar)
42 0 0 36 42 120 3 5

Ders Sorumluları
Dersin Sunulduğu Dil Türkçe (Turkish)
Dersin Türü Zorunlu
Ön Koşul Yok
Ders İçin Önerilen Diğer Hususlar
Dersin Amacı Bilgi güvenliği standartlarına hakim olarak, bilgi güvenliği mimarisi oluşturmayı planlayabilme
Dersin İçeriği Bilgi güvenliği standartlarından ISO 27001 prosedürleri ve güvenlik mimarisi geliştirme yöntemleri
Dersin Öğrenme Çıktıları (ÖÇ) 1. ISO 27001 standartlarına ve bilgi güvenliği mimarisi prosedürlerine hakim olmak 2. Bir kurum ya da kuruluşun bilgi güvenliği standartlarına uygun hale gelmesi için gerekli olan koşulları öğrenmek 3. Bir kurum ya da kuruluşta bilgi güvenliği mimarisi inşa etmenin adımlarını bilmek 4. Bilgi güvenliği farkındalığı konusunda eğitim verebilecek bilgiye sahip olmak
Dersin Veriliş Biçimi Örgün Öğretim
Dersin Gidişatı
Hafta Konular
1. Hafta Bilgi güvenliğinin temelleri
2. Hafta ISO/IEC 27001 Standardı nedir
3. Hafta ISO/IEC 27001 belgesi almanın koşul ve adımları
4. Hafta ISO/IEC 27001 Prosedürleri
5. Hafta Bilgi Güvenliği Yönetim Sistemi (BGYS) Süreçleri
6. Hafta Planlama ve Bilgi Varlıkları Envanteri Oluşturulması
7. Hafta Risk Analizi Çalışmaları
8. Hafta Ara Sınav
9. Hafta SOA (State of Applicability) ve Dokümantasyon Çalışmaları
10. Hafta Örnek Dokümanlar
11. Hafta Kontrollerin ve Prosedürlerin Uygulanması
12. Hafta İç tetkiklerin Uygulanması
13. Hafta Önlem Alma - Düzeltici Faaliyetler
14. Hafta Final Sınavı
Değerlendirme Ölçütleri
  Toplam Katkısı (%)
Ara Sınav (%) 40
Kısa Sınavlar (%)
Ödevler (%) 20
Uygulamalar (%)
Laboratuar (%)
Projeler/Alan Çalışması (%)
Seminerler/Çalışma Grupları (%)
Final (%) 40
Diğer (%)
Toplam(%) 100
Dersin Kitabı ve/veya Kaynaklar Çubukçu, F. (2018). Bilgi Güvenliği Yönetim Sistemi: ISO 27001: 2013 uygulama kılavuzu. İstanbul: Pusula. Siponen, M. (2006). Information security standards focus on the existence of process, not its content. Communications of the ACM, 49(8), 97-100.
Staj / Uygulama
Program Yeterlilikleri (PY) ve Dersin Öğrenme Çıktıları (ÖÇ) İlişkisi

 

 

PÇ1

PÇ2

PÇ3

PÇ4

PÇ5

PÇ6

PÇ7

PÇ8

PÇ9

PÇ10

ÖÇ1

 

4

4

 

4

 

 

 

5

5

ÖÇ2

 

4

4

 

4

 

 

 

5

5

ÖÇ3

 

4

4

 

4

 

 

 

5

5

ÖÇ4

4

4

 

 

 

 

 

 

5

5