Lisans - Mühendislik Fakültesi - Bilgisayar Mühendisliği (İngilizce)
Y : Yıl D : Dönem
Ders Kodu Ders Adı Ders Türü Y D AKTS
CSE457 Information Systems Security Zorunlu 4 8 5
Dersin Amacı
Bu ders, bilgi sistemleri güvenliği konusunun temel prensiplerini içerir.
Dersi Veren Öğretim Görevlisi/Görevlileri
Araş. Gör. SAMET TONYALI
Öğrenme Çıktıları
1 Bilgi sistemleri güvenliğinin organizasyonlar ve toplum üzerindeki etkisini düşünür ve analiz eder
2 İnternetteki bilgi sistemleri güvenliği alanındaki geçerli araştırmaları gözden geçirir
3 Geçerli bilgi sistemleri güvenliği araçlarını ve tekniklerini kullanarak geçerli bilgi sistemleri güvenliği konularında tecrübe kazanır
4 Bilgi sistemleri güvenliğini uygulama tekniklerinin ve bir organizasyonun bilgi değerlerinin güvenliğini sağlamak için gerekli yöntemleri gözden geçirir
5 Bilgi sistemleri güvenliği dizaynı ve gerçeklenmesi için günümüzdeki yöntemleri derinlemesine inceler ve kullanır
6 Bilgi sistemleri güvenliğinin temelini oluşturan teori ve kavramları anlar ve uygular
Öğrenim Türü
Örgün Öğretim
Ders İçin Önerilen Diğer Hususlar
Yok
Dersin İçeriği
Ders, ilk olarak temel güvenlik konularına değinir. Daha sonra belirli güvenlik şartlarını, teknolojilerini ve uygulamaları işlenir. Bu uygulamaların daha geniş etkileri ve sonuçları dersin bir parçası olarak işlenir.
Haftalık Ayrıntılı Ders İçeriği
Hafta Teorik Uygulama Laboratuvar
1 Giriş Tanımlar, güvenlik tarihi, günümüzdeki çalışmalar, BS güvenlik ortakları ve BS güvenliğinin etkileri.
2 BS Güvenliğinin Yönetimi BS güvenlik yönetiminin prensiplerine, BS güvenliğinin işlevlerine ve güvenlik yöntemlerine giriş
3 Risk Analizi ve Yönetimi Önemli ilkeler, yönetimin işlevi, standartlar, Risk Yönetimi Yazılımına giriş.
4 Acil Durum ve Süreklilik Planlaması Önemli kavramlar, yıkımdan geri kazanma ve faaliyet süreklilik planlarının geliştirilmesi, risk değerlendirmesi, faaliyet etki değerlendirmesi, geri kazanım stratejileri ve ortak tuzaklar
5 Mantıksal ve Fiziksel Güvenlik mantıksal ve fiziksel veri güvenliği kriterleri, girdi kontrolleri, veritabanı kontrolleri, güvenlik kuralları ve mekanizmaları, fiziksel güvenlik kriterleri, erişim kontrolleri, önleyici, tespit edici ve düzeltici ölçüler.
6 İnternet Güvenliği Açıklıklar ve tehditler, saldırılara ve sisteme sızmalara yaklaşımlar (alan ismi ve hat analizi), suistimal, örnek olay incelemesi ve gösterim, akımlar.
7 Şifreleme, Umumi-Anahtar Altyapısı (PKI), Dijital İmzalar, Geçit Güvenliği Terimleri, saldırı çeşitleri, saldırılara karşı korunma, doğrulama yöntemleri, güvenlik politikası, teknik çözümler (güvenlik duvarı, şifreleme).
8 Ara Dönem Sınavı
9 E-Ticaret (B2B) Güvenliği e-ticaret türleri, SET, PKI, dijital sertifikalar, Doğrulama (NCSA, HTML, kullanıcı çerezleri, SSL, dijital sertifikalar, iki faktörü ve biyostatistik), e-ticaret için gerekli güvenlik altyapılarının oluşturulması.
10 İşletim sistemleri Güvenliği İşletim sistemlerine genel bakış, İşletim sistemleri güvenliği için yöntemler, İşletim sistemi güvenliğinin evrimi, UNIX ve Microsoft NT nin karşılaştırılması.
11 Veritabanı Güvenliği Veritabanlarına genel bakış, erişim kontrolü, yetkilendirme, bütünlük, güvenlik mekanizmaları
12 Kanuni Konular Bilgisayarlardaki değerlerin korunması, telif hakkı, bilgisayarı kötüye kullanma, gizliliğin hukuki yönleri, hukuki anlaşmalar, bilgisayardaki bir kanıtın mahkemedeki geçerliliği, bilgisayarlarla ilgili hususları düzenleyen kanunlar, ihmalkarlık ve yönetime etkileri.
13 Etik Sorunlar Özel yaşam ve gözetleme ve bilgi sistemleri güvenliğine olan etkileri, bilgi sistemlerindeki mesleki yükümlülükler
14 Öğrenci Sunumları
15 Yeni ortaya çıkan eğilimler: Biyostatistik Önemli kavramlar, türleri ve kullanımları, işleyiş ve örnekler, kullanımla ilgili kilit konular (kabul, kabul edilebilirlik, kesinlik, maliyet ve etik)
16 Dönem Sonu Sınav Çalışması
17 Dönem Sonu Sınavı
Ders Kitabı / Malzemesi / Önerilen Kaynaklar
Bilgi sistemleriyle ilgili araştırma bildirileri, bilgi sistemleri güvenliği bültenleri (Computer and Security, Journal of Management Information Systems) Profesyonel ve endüstriyel dergilerdeki makaleler (CIO, IT Professional)
Planlanan Öğrenme Aktiviteleri ve Metodları
Ders notları, sunumlar, öğrenci sunumları
Değerlendirme
DeğerlendirmeAdetDeğer
Yarıyıl (Yıl) İçi Etkinlikleri60
Yarıyıl (Yıl) Sonu Etkinlikleri40
Toplam100
Yarıyıl (Yıl) İçi EtkinlikleriAdetDeğer
Ara Sınav150
Proje130
Ödev Sunma220
Toplam100
Yarıyıl(Yıl) Sonu EtkinliklerAdetDeğer
Final Sınavı1100
Toplam100
Dersin Sunulduğu Dil
Lisan Kodları
Staj Durumu
Yok
İş Yükü Hesaplaması
Etkinlikler Sayısı Süresi (saat) Toplam İş Yükü (saat)
Derse Katılım 14 3 42
Ders Öncesi Bireysel Çalışma 14 1 14
Ders Sonrası Bireysel Çalışma 14 1 14
Ara Sınav Hazırlık 1 9 9
Final Sınavına Hazırlanma 1 15 15
Ev Ödevi 2 8 16
Araştırma Sunumu 1 15 15
Toplam 47 52 125
Program ve Öğrenme Çıktıları İlişkisi
PÇ 1PÇ 2PÇ 3PÇ 4PÇ 5PÇ 6PÇ 7PÇ 8PÇ 9PÇ 10PÇ 11PÇ 12PÇ 13PÇ 14PÇ 15PÇ 16
ÖÇ 13000010202000000
ÖÇ 23000000003000000
ÖÇ 30020000000000000
ÖÇ 40200000000300000
ÖÇ 50000000002300000
ÖÇ 60000000300000000
ÖÇ 70000000000000000
ÖÇ 80000000000000000
ÖÇ 90000000000000000
ÖÇ 100000000000000000
ÖÇ 110000000000000000
ÖÇ 120000000000000000

^