| Akademik Birim: |
|
| Öğrenim Türü: |
Örgün eğitim |
| Ön Koşullar |
Yok |
| Öğrenim Dili: |
İngilizce |
| Dersin Düzeyi: |
Lisans |
| Dersin Koordinatörü: |
Işıl YENİDOĞAN |
| Dersin Amacı: |
Bilginin oluşumundan kullanımına ve yok edilme süreçlerine kadar tüm ara süreçleri kapsayacak şekilde bilgi güvenliğinin sağlanması ve denetlenmesi kültürünü yalnızca IT kökenli kişilere değil, tüm sektör tabanına öğretilmesini sağlamak. |
| Dersin İçeriği: |
Bilgi Sistemleri Türleri, Bilgi Sistemleri Denetimi ve Önemi, Denetim Süreci, Bilgi Sistemleri Denetçisi özellikleri, Bilgi Sistemlerinde Risk ve Kontrol Yapısı, BT Denetim Araçları: ITIL, ISO 27001, PCI DSS, Cobit (Control OBjectives for Information and Related Technology) ve 4 ana unsur: Planlama, Tedarik ve Uygulama, Hizmet Sunumu ve Destek, Gözlem ve Değerlendirme. |
| Dersin Öğrenme Çıktıları (ÖÇ): |
- 1- Bilginin tanımlanması ve bir değer olduğunun kavranması.
- 2- Bilginin korunmasını sağlarken kullanılmasını da kolaylaştıracak önlemler geliştirmesi.
- 3- Bilgi sistemlerindeki varlıkları sınıflandırmak ve bu varlıkların risk türlerini kategorize ederek, risk analizi metodu geliştirmek.
- 4- Bilgi sistemleri denetim çerçevelerini tanımak ve bu çerçevelerden birini kullanmak.
|
| Dersin Öğrenme Yöntem ve Teknikleri |
|
| Hafta | Konular | Ön Hazırlık |
| 1 |
Bilgi Nedir? Bilginin varlıklaşması ve varlığın türlerine ayrılması. |
|
| 2 |
Varlık Sınıflandırması |
|
| 3 |
Risk Nedir? Risk yaklaşımı nasıl olur? |
|
| 4 |
Risk Analizi |
|
| 5 |
Analiz Araçları |
|
| 6 |
Analiz Araçları |
|
| 7 |
Denetim Döngüsü Oluşturmak |
|
| 8 |
Bir denetim planlaması nasıl yapılır? |
|
| 9 |
Uluslararası Denetim Standartları |
|
| 10 |
Türkiye’de Kamu Denetiminde BT Denetimin Yeri |
|
| 11 |
Denetim Çıktısı Oluşturmak |
|
| 12 |
Büyük verinin denetimdeki yeri ve denetimde büyük verinin kullanılması |
|
| 13 |
Senaryo: Uygulamalı Denetim Planlaması |
|
| 14 |
Kişisel Verilerin Korunması |
|
Kadir Has Üniversitesi'nde bir dönem 14 haftadır, 15. ve 16. hafta sınav haftalarıdır.
