YZM5604 Bilgi Güvenliği Yönetimi (2014-15 Güz Yarıyılı)
Bahçeşehir Üniversitesi, Fen Bilimleri Enstitüsü
Bilgi Teknolojileri Yüksek Lisans Programı
Ders Hakkında
Bilgi Güvenliği Yönetimi (BGY, Information Security Management-ISM) günümüzde her sektörden işletmelerin önem verdiği
ve diğer iş süreçlerine de bütünleşmiş sistematik bir yaklaşımdır. Bilgi Güvenliği, bir değer addedilen her türlü varlığın,
bilginin ve bilgi sistemlerinin yetkisiz kişiler tarafından, erişimden, izinsiz kullanımdan, ifşa edilmesinden, kesintiye
uğratılmasından, değiştirilmesinden, içeriğinin öğrenilmesinden, araştırılmasından, kayıt edilmesinden, kopyalanmasından
ya da yok edilmesinden korunması anlamına gelmektedir. Böyle bir yaklaşım ise, bilgiye bir değer atfedilmesi ve bilginin
karşı karşıya kaldığı çeşitli bilgi güvenliği riskleri göz önüne alınarak yönetilebilmesini sağlayabilmeyi gerektirmektedir. Bu
derste, şirket varlıklarımızın nasıl güvenli bir halde tutulacağı ile ilgili anahtar yaklaşımlar anlatılacak ve bilgi güvenliği
yönetimsel bir bakış açısından tartışılacaktır. Derste ayrıca, BGY için kullanılan çeşitli standartlar ve yaklaşımlar da
anlatılarak ISO27001-2014 BGYS Standardı ayrıntılı olarak ele alınacaktır.
Hedefler
Dersin ana hedefleri, sizlerin aşağıdaki konularda yetkinliklerinizi arttırmak ve teorik bilgileri pratikle buluşturarak, hem iş
hayatınızda hem de lisansüstü eğitiminizde, projelerde kullanabileceğiniz altyapıyı sağlamaktır:
 Bilgi Güvenliği temel yaklaşımları ve hedefler, unsurların belirlenmesi
 Bilgi varlıklarının belirlenmesi ve analizi,
 Bilgi varlıklarına olan tehditlerin belirlenmesi ve önceliklendirilmesi,
 Bilgi Güvenliği Yönetimi stratejileri,
 Gizlilik ve güvenlik ile ilgili yasal ve toplumsal gereklilikler,
 İş Sürekliliği Planlama ve Yönetimi
 Bilgi Güvenliği İhlalleri Yönetimi
 Bilgi Güvenliği Risklerinin Belirlenmesi ve Risk Analiz Yöntemleri
 ISO27001
 Diğer BGY yaklaşımları
ÖN KOŞUL:
Bu derste, BT ile ilgili kavramlara (Bilgisayar Ağı, Bilgi Sistemleri, Internet vb.) aşinalık mutlaka gerekmektedir. Teknik
düzeyde bilgi sahibi olmanızı beklemiyorum.
NOTLANDIRMA (değişebilir!!):
Ödev/Sınıf İçi Değerlendirmeler
İki Ara Sınav (Ev Sınavı)
Final:
Dönem Final Projesi
:15%
:25%
: 5%
:55%
ÖDEVLER: 2-4 arası sınıf içi değerlendirme (quiz) ve/ya ödeviniz olacaktır.
DÖNEM PROJESİ: Grup ödevi şeklinde verilecektir.
Not Tablosu (Değişebilir- daha sonra ilan edilecek)
Harf Notu
Dönem Sonu Ortalaması
A
93-100
A86-92
B+
78-85
B
70-78
B64-69
C+
58-63
C
51-57
F
50 ve aşağısı
KİTAP:
1) Fay, John J., “Contemporary Security Management (Third Edition)”,Elsevier (2011), ISBN:978-0-12-381549-1
2) T.R.Peltier, J.Peltier, J.Blackley, “Information Security Fundamentals” (2005),
Auerbach publications, ISBN 0-8493-1957-9
3) Tipton, H.F. and Krause, M., “Information Security Management Handbook (6th Ed)” (2007), Auerbach publications, ISBN 0-8493-74952
4) Brotby, K., “Information Security Governance” (2009), John Wiley & Sons Inc. Pub. ISBN 978-0-470-13118-3
5) “ISO27001 Information Security Management” documentation (Turkish & English)
DERS WEB SITESİ :
http://akademik.bahcesehir.edu.tr/~gokcol/yzm5604
DERS HAFTALIK PLAN
Salı, 19:00-21:45 (DSC02)
OFİS SAATİ
Randevu almak için lütfen e-posta gönderin.
ÖĞRETİM ÜYESİ ERİŞİM BİLGİLERİ:
Dr. Orhan GÖKÇÖL – Orhan.Gokcol <__AT__> eng.bahcesehir.edu.tr
Bahçesehir Üniversitesi, Mekatronik Mühendisliği Bölümü
HAFTALIK DERS PLANI
HAFTA
KONU
DETAYLAR






Ders tanıtımı
BG ne ile ilgilidir?
BG ve İşletmelerdeki yeri
Dünyada BG
Temel tanımlar, terimler
BG ana unsurları
BG ve erişim ile güvenliğin dengelenmesi
CIA Üçlüsü: Confidentiality (Gizlilik), Integrity
(Bütünlük) ve Kullanılabilirlik/Bulunabilirlik
(Availability)
Bilgisayarlar ve BG : Kısa bir tarihçe
İşletmelerde BG uygulamaları
Güvenli Sistem Geliştirme
BG Tehditleri
İşletmelerde BG ile ilgili iş pozisyonları
Sınıf İçi Çalışma
BG Politikaları

DÖNEM PROJELERİNİN VERİLMESİ
5
Varlıkların Sınıflandırması

6
Erişim Kontrolü ve Fiziksel Güvenlik

7
Risk Analizi ve Risk Yönetimi

8
Risk Analizi ve Risk Yönetimi

9
Bilgi Güvenliği Yönetimi ve Yönetim
Sistemleri ve ISO27001
10
Bilgi Güvenliği Yönetimi ve Yönetim
Sistemleri –ISO27001
11
ISO27001
12
TBA
13
Proje Sunumları
14
Proje Sunumları / Final Sınavı
1
Ders Tanıtımı, Genel Kavramlar
2
BG Temelleri & BG’ne Tehditler
3
İşletmelerde BG Program Yapısı
4








1. ARA SINAV (EV SINAVI)

2. ARA SINAV (Sınıf İçi Sınav)
Download

Ders Hakkında - eng.bahcesehir.edu.tr