| Ders Sorumluları
|
Öğr. Gör. İlayda YAĞ |
| Dersin Sunulduğu Dil |
Türkçe (Turkish) |
| Dersin Türü |
Zorunlu |
| Ön Koşul |
Yok |
| Ders İçin Önerilen Diğer Hususlar |
|
| Dersin Amacı |
Bilgi güvenliği standartlarına hakim olarak, bilgi güvenliği mimarisi oluşturmayı planlayabilme |
| Dersin İçeriği |
Bilgi güvenliği standartlarından ISO 27001 prosedürleri ve güvenlik mimarisi geliştirme yöntemleri |
| Dersin Öğrenme Çıktıları (ÖÇ) |
1. ISO 27001 standartlarına ve bilgi güvenliği mimarisi prosedürlerine hakim olmak
2. Bir kurum ya da kuruluşun bilgi güvenliği standartlarına uygun hale gelmesi için gerekli olan koşulları öğrenmek
3. Bir kurum ya da kuruluşta bilgi güvenliği mimarisi inşa etmenin adımlarını bilmek
4. Bilgi güvenliği farkındalığı konusunda eğitim verebilecek bilgiye sahip olmak
|
| Dersin Veriliş Biçimi |
Örgün Öğretim |
| Dersin Gidişatı |
| Hafta |
Konular |
| 1. Hafta |
Bilgi güvenliğinin temelleri |
| 2. Hafta |
ISO/IEC 27001 Standardı nedir |
| 3. Hafta |
ISO/IEC 27001 belgesi almanın koşul ve adımları |
| 4. Hafta |
ISO/IEC 27001 Prosedürleri |
| 5. Hafta |
Bilgi Güvenliği Yönetim Sistemi (BGYS) Süreçleri |
| 6. Hafta |
Planlama ve Bilgi Varlıkları Envanteri Oluşturulması |
| 7. Hafta |
Risk Analizi Çalışmaları |
| 8. Hafta |
Ara Sınav |
| 9. Hafta |
SOA (State of Applicability) ve Dokümantasyon Çalışmaları |
| 10. Hafta |
Örnek Dokümanlar |
| 11. Hafta |
Kontrollerin ve Prosedürlerin Uygulanması |
| 12. Hafta |
İç tetkiklerin Uygulanması |
| 13. Hafta |
Önlem Alma - Düzeltici Faaliyetler |
| 14. Hafta |
Final Sınavı |
|
| Değerlendirme Ölçütleri |
| |
Toplam Katkısı (%) |
| Ara Sınav (%) |
40 |
| Kısa Sınavlar (%) |
|
| Ödevler (%) |
20 |
| Uygulamalar (%) |
|
| Laboratuar (%) |
|
| Projeler/Alan Çalışması (%) |
|
| Seminerler/Çalışma Grupları (%) |
|
| Final (%) |
40 |
| Diğer (%) |
|
| Toplam(%) |
100 |
|
| Dersin Kitabı ve/veya Kaynaklar |
Çubukçu, F. (2018). Bilgi Güvenliği Yönetim Sistemi: ISO 27001: 2013 uygulama kılavuzu. İstanbul: Pusula.
Siponen, M. (2006). Information security standards focus on the existence of process, not its content. Communications of the ACM, 49(8), 97-100. |
| Staj / Uygulama |
|
| Program Yeterlilikleri (PY) ve Dersin Öğrenme Çıktıları (ÖÇ) İlişkisi |
| PÇ1 | PÇ2 | PÇ3 | PÇ4 | PÇ5 | PÇ6 | PÇ7 | PÇ8 | PÇ9 | PÇ10 | ÖÇ1 | | 4 | 4 | | 4 | | | | 5 | 5 | ÖÇ2 | | 4 | 4 | | 4 | | | | 5 | 5 | ÖÇ3 | | 4 | 4 | | 4 | | | | 5 | 5 | ÖÇ4 | 4 | 4 | | | | | | | 5 | 5 |
|