DERS TANITIM ve UYGULAMA BİLGİLERİ

Dersin Adı Kodu Yarıyıl T+U+L (saat/hafta) Türü (Z / S) Yerel Kredi AKTS
Siber Güvenlik Temelleri CCIP 501 Güz 03+00+00 Seçmeli 3 7.5
Akademik Birim: Siber Güvenlik
Öğrenim Türü: Örgün Eğitim
Ön Koşullar Yok
Öğrenim Dili: İngilizce
Dersin Düzeyi: Yüksek Lisans
Dersin Koordinatörü: Hasan DAĞ
Dersin Amacı:
Dersin İçeriği: Giriş (Konsept ve tanımlar, varlıklar, tehditler ve zafiyetler, riskler, siber güvenlik stratejisi, farkındalık, eğitim). Risk yönetimi, Güvenlik mimarisi, güvenlik uygulaması (ağ güvenliği, yönlendiriciler, anahtarlar, güvenlik duvarları, girişim algılama ve koruma, uygulama güvenliği, yazlım geliştirme yaşam döngüsü, web uygulama güvenlik duvarı, veri güvenliği). Olay Raporlama (Algılama, koruma, yanıt, güvenlik olayları ve olaylar, yasal mevzuat). Mobil güvenlik, sosyal mühendislik, legal ve etik konular.
Dersin Öğrenme Çıktıları (ÖÇ):
  • 1- Siber güvenliği tanımlayan elemanları anlamak
  • 2- Siber güvenliği etkileyen yasal, sosyal ve politik çerçeveyi anlamak
  • 3- Siber güvenliği sağlamada zorlukları anlamak
  • 4- Siber güvenliğin yasal, sosyal ve ekenomik etkilerini anlamak
Dersin Öğrenme Yöntem ve Teknikleri Sınıf dersleri, ödevler, vize ve final sınavları, Laboratuar uygulamaları.


HAFTALIK PROGRAM

HaftaKonularÖn Hazırlık
1 Introduction to the course: Why Cybersecurity in Context
2 Defining Challenges: Anonymity and Attribution
3 Defining Challenges: The Economics of Cybersecurity
4 Defining Challenges: Cybersecutity Key Actors & Conflicts
5 Defining Challenges: The Human Factor
6 Does the FTC Own Cybersecurity?
7 Security Breach Notification
8 ECPA & SCA: Law Enforcement Acess to User Data
9 Cybersecurity and Intellectual Property 1
10 Cybersecurity and IP 2: DMCA Anticircumvention
11 Computer Fraud and Abuse Act (CFAA)
12 Critical Infrastructure and Information-Sharing
13 Cyber in Financial Services
14 Cyber War


ZORUNLU ve ÖNERİLEN OKUMALAR

Rhodes-Ousley, Mark. Information Security: The Complete Reference, Second Edition, Information Security Management: Concepts and Practice. New York, McGraw-Hill, 2013.


DİĞER KAYNAKLAR

Whitman, Michael E. and Herbert J. Mattord. Roadmap to Information Security for IT and Infosec Managers. Boston, MA: Course Technology, 2011.
David Clark, Thomas Berson, and Herbert S. Lin, Editors)(National Academies Press 2014) pp. 1–52. You can get this excellent little book free from NAS here: https://www.nap.edu/catalog/18749/at-the-nexus-of-cybersecurity-and-public-policy-some-basic
Commotion, Learn Networking Basics (n.d.), https://commotionwireless.net/docs/cck/networking/learn-networking-basics.


DEĞERLENDİRME SİSTEMİ

Yarıyıl İçi ÇalışmalarıSayıKatkı Payı (%)
Katılım 13 5
Laboratuvar - -
Uygulama - -
Arazi Çalışması - -
Proje 1 10
Ödev 5 10
Sunum/Jüri - -
Derse Özgü Staj - -
Diğer Uygulamalar (seminer, stüdyo kritiği, workshop vb.) - -
Dersle İlgili Sınıf Dışı Etkinlikler (okuma, bireysel çalışma vb.) - -
Ara Sınavlar/Sözlü Sınavlar/Kısa Sınavlar 5 35
Final Sınavı 1 40
Total: 25 100


İŞ YÜKÜ HESAPLAMASI

EtkinliklerSayısıSüresi (saat)Toplam İş Yükü (saat)
Ders Saati14342
Laboratuvar000
Uygulama000
Arazi Çalışması000
Proje12020
Ödev51050
Sunum/Jüriye Hazırlık000
Derse Özgü Staj000
Diğer Uygulamalara Hazırlık000
Dersle İlgili Sınıf Dışı Etkinlikler9327
Ara Sınavlar/Sözlü Sınavlar/Kısa Sınavlar14040
Final Sınavı12020
Toplam İş Yükü (saat):199


PROGRAM YETERLİLİKLERİ (PY) ve ÖĞRENME ÇIKTILARI (ÖÇ) İLİŞKİSİ

# PY1 PY2 PY3 PY4 PY5 PY6 PY7 PY8 PY9 PY10 PY11 PY12
OC1       3 3           1 2
OC2       2 2           2 3
OC3       2 2           2 2
OC4       1 2           3 3