| Müfredat Adı | Ders Kodu | Ders Adı | Ders Türü | Dönem | AKTS | Teorik | Uygulama |
| 2020-Siber Güvenlik Tezsiz Yüksek Lisans II. Eğitim | SGP7008 | Bilgi Güvenliği Yönetimi | Seçmeli | 2 | 6,00 | 3 | 0 |
Marmara Üniversitesi
Marmara Üniversitesi Eğitim-Öğretim Bilgi Sistemi
Programlar Hakkında Bilgi
Tezsiz Yüksek Lisans (II. Öğretim) - Fen Bilimleri Enstitüsü - Siber Güvenlik
Dersin İçeriği
Dersin Amacı
Bu dersin amacı, öğrencilere bilgi güvenliği yönetimi konularında temel bilgileri kazandırmak, güvenlik politika ve stratejilerini geliştirme, risk analizi yapma, güvenlik bilincini artırma ve olay yanıtı planlama konularında pratik beceriler kazandırmaktır.
Öğrenim Türü
-
Dersin İçeriği
Bilgi güvenliği yönetimi süreçleri Bilgi güvenliği standartları ve uygulamaları Bilgi güvenliği politika ve stratejileri Risk analizi ve yönetimi Güvenlik bilincinin artırılması Olay yanıtı planlama
Planlanan Öğrenme Aktiviteleri ve Metodları
Teorik dersler ve konu anlatımları Öğrenci sunumları ve tartışmalar Grup çalışmaları ve projeler Senaryo tabanlı örnek olaylar Olay analizi ve çözümleme Saha ziyaretleri ve güvenlik uygulamalarının incelenmesi
Staj Durumu
Gerekli değil.
Dersin Sunulduğu Dil
Türkçe
Ders Kitabı / Malzemesi / Önerilen Kaynaklar
"Information Security Management Handbook, Sixth Edition, Volume 7" Harold F. Tipton and Micki Krause, Auerbach Publications. "ISO/IEC 27001:2013 - Information technology — Security techniques — Information security management systems — Requirements" International Organization for Standardization.
Dersin Web Sayfası
https://sg.fbe.marmara.edu.tr
Öğrenme Çıktıları
- Bilgi Güvenliği Yönetimi temel kavramlarına hakim olma.
- Bilgi güvenliği standartları ve uygulamalarını anlama ve uygulama yeteneği.
- Risk analizi yapabilme ve güvenlik politika/stratejisi geliştirme becerisi.
- Güvenlik bilinci artırma ve eğitim programları oluşturma yeteneği.
- Olay yanıtı planlama süreçlerini kavrama ve uygulama becerisi.
Haftalık Ayrıntılı Ders İçeriği
| Hafta | Teorik |
|---|---|
| 1 | Giriş ve Bilgi Güvenliği Yönetimi Temelleri |
| 2 | Bilgi Güvenliği Standartları ve Uygulamalar |
| 3 | Bilgi Güvenliği Politika ve Stratejileri |
| 4 | Risk Analizi ve Yönetimi |
| 5 | Güvenlik Bilinci ve Eğitimi |
| 6 | Bilgi Güvenliği Standartları ve Uygulamalar |
| 7 | ISO/IEC 27001 ve 27002 standartları |
| 8 | Ara Sınav ve Değerlendirme |
| 9 | NIST Cybersecurity Framework |
| 10 | Bilgi Güvenliği Politika ve Stratejileri |
| 11 | Güvenlik politika ve strateji oluşturma |
| 12 | Risk Analizi ve Yönetimi |
| 13 | Güvenlik Bilinci ve Eğitimi |
| 14 | Olay Yanıtı Planlama - I |
| 15 | Senaryo Tabanlı Örnek Olaylar - I |
| 16 | Senaryo Tabanlı Örnek Olaylar - II |
| 17 | Final Sınavı ve Değerlendirme |
Değerlendirme
| Değerlendirme | Değer |
|---|---|
| Yarıyıl (Yıl) İçi Etkinlikleri | 50 |
| Yarıyıl (Yıl) Sonu Etkinlikleri | 50 |
| Yarıyıl (Yıl) Sonu Etkinlikleri | Değer |
| Final Sınavı | 100 |
Öğrenci İş Yükü Hesabı
| Etkinlikler | Sayısı | Süresi (saat) | Toplam İş Yükü (saat) |
|---|---|---|---|
| Ders Öncesi/Sonrası Bireysel Çalışma | 15 | 3 | 45 |
| Proje ve Hazırlığı | 1 | 15 | 15 |
| Ödev ve Hazırlığı | 0 | 0 | 0 |
| Laboratuvar ve Hazırlığı | 0 | 0 | 0 |
| Atölye ve Hazırlığı | 0 | 0 | 0 |
| Sunum ve Hazırlığı | 1 | 10 | 10 |
| Seminer ve Hazırlığı | 0 | 0 | 0 |
| Demo ve Hazırlığı | 0 | 0 | 0 |
| Araştırma ve Hazırlığı | 0 | 0 | 0 |
| Rapor ve Hazırlığı | 0 | 0 | 0 |
| Arasınav ve Hazırlığı | 1 | 10 | 10 |
| Kısa Sınav ve Hazırlığı | 0 | 0 | 0 |
| Final ve Hazırlığı | 1 | 20 | 20 |
| Teorik Ders Saati | 15 | 3 | 45 |
| Uygulama Ders Saati | 0 | 0 | 0 |