DERS TANITIM ve UYGULAMA BİLGİLERİ

Dersin Adı Kodu Yarıyıl T+U+L (saat/hafta) Türü (Z / S) Yerel Kredi AKTS
Bilgi Güvenliği NMD 213 Güz 02+02+00 Seçmeli 3 5
Akademik Birim: İletişim Fakültesi
Öğrenim Türü: Örgün Eğitim
Ön Koşullar Yok
Öğrenim Dili: İngilizce
Dersin Düzeyi: Lisans
Dersin Koordinatörü: eylemy
Dersi Veren(ler): Seçkin Canan
Dersin Amacı: Bu dersi alan öğrencilerin:
• Siber güvenlik ve bilgi güvenliğinin temel kavramlarını öğrenmeleri,
• “Security funnel” yazılımı ile bir güvenlik şablonu tasarlayabilmeleri,
• Bilgi güvenliği kapsamında kullanıcılar için yazılım geliştirebilmeleri beklenmektedir.
Dersin İçeriği: Bu ders, öğrencilere hatasız kullanıcı deneyimi modelini içeren bilgi güvenliği hunisinin ayrıntılı bir teorisini ve uygulamasını sağlamayı amaçlamaktadır. Öğrenciler siberuzam, bilgi güvenliği, kişisel verilerin izlenmesi, saklanması ve korunması konusunda bilgi sahibi olacaklardır. Ayrıca Figma Yazılımı kullanarak hem bireysel kullanıcılar hem de şirketler için bilgi mimarisi inşa etmek konusunda yetkinlik kazanacaklardır. Bu ders ayrıca ağ ve veri gizliliği konusunda uzman sektörden bilişim ve siber güvenlik uzmanları tarafından desteklenecektir.
Dersin Öğrenme Çıktıları (ÖÇ):
  • 1- Hem günlük hayat, hem de kurumsal kullanım için bilgi güvenliği temel konsept ve yaklaşımlarını anlayabilmek
  • 2- Bilgi güvenliği için gerekli güvenlik modellerini görselleştirebilmek
  • 3- Yazılım üzerinden bilgi güvenliği altyapısı ve stratejisi geliştirebilmek
  • 4- Risk yönetiminde temel beceriler geliştirebilmek
Dersin Öğrenme Yöntem ve Teknikleri Ders 2 temel modülden oluşmaktadır. Bunlar: 1. Siberuzamda Güvenlik Yönetimi 2. Güvenlik Modelleri: Yazılım ile ağ ve veri güvenliği nasıl sağlanır? Değerlendirme iki modülden oluşmaktadır. İlk modülün değerlendirmesi yazılı bir şekilde sunulan bir proje önerisi şeklindedir (%). İkinci modülün değerlendirmesi, öğrencilerin kendi güvenlik modellerini inşa ettikleri bir vaka analizi üzerinden projelerinin gruplar halinde sınıfta sunulmasını içerir (P). Öğrencilerden ayrıca sınıf içi tartışmalara aktif katılım göstermeleri ve verilen okumalar üzerine izlenim yazıları yazmaları beklenmektedir (%).


HAFTALIK PROGRAM

HaftaKonularÖn Hazırlık
1 Oryantasyon Haftası (hazırlık ve ders planı) Bireysel araştırma, sınıf içi tartışma, izlenim yazısı
2 Modül (I): Siberuzamda Güvenlik Yönetimi: Temel İlkeler: bilgi, gizlilik, bütünlük ve kullanılabilirlik Bireysel araştırma, sınıf içi tartışma, izlenim yazısı
3 Modül (I): Siberuzamda Güvenlik Yönetimi: Sayısal Doğrulama ve Kimlik Doğrulama Bireysel araştırma, sınıf içi tartışma, izlenim yazısı
4 Modül (I): Siberuzamda Güvenlik Yönetimi: Şifre Yönetimi ve Şifreleme Bireysel araştırma, sınıf içi tartışma, izlenim yazısı
5 Modül (I): Siberuzamda Güvenlik Yönetimi: Kullanıcı Gizliliği ve GDPR/KVKK Bireysel araştırma, sınıf içi tartışma, izlenim yazısı
6 Modül (I): Siberuzamda Güvenlik Yönetimi: İnternet Protokolleri ve Bilgi Aktarım Protokolleri Bireysel araştırma, sınıf içi tartışma, izlenim yazısı
7 Modül (I): Siberuzamda Güvenlik Yönetimi: Bilgi Güvenliği Kapsamında Funnel Modeli Bireysel araştırma, sınıf içi tartışma, izlenim yazısı
8 Modül (II): Güvenlik Modelleri: Yazılım ile ağ ve veri güvenliği nasıl sağlanır?: Sertifikalar- ISO, SSL vb. Grup projesi için fizibilite çalışması ve eşleşme, bireysel araştırma, sınıf içi tartışma
9 Modül (II): Güvenlik Modelleri: Yazılım ile ağ ve veri güvenliği nasıl sağlanır?: Kriptoloji-I Endüstri partnerleri ile workshop, proje geliştirmek için gruplar halinde beyin fırtınası
10 Modül (II): Güvenlik Modelleri: Yazılım ile ağ ve veri güvenliği nasıl sağlanır?? kR'PTOLOJ'=ii Endüstri partnerleri ile workshop,mentorlere grup projesi hakkında danışılması
11 Modül (II): Güvenlik Modelleri: Yazılım ile ağ ve veri güvenliği nasıl sağlanır?: Funnel Modeli ile Görselleme Endüstri partnerleri ile workshop, grup projesi hakkında mentorlerle son istişare
12 Modül (II): Güvenlik Modelleri: Yazılım ile ağ ve veri güvenliği nasıl sağlanır?: Risk Yönetimi Akran değerlendirmesi
13 Projelerin endüstri partnerlerine ve akranlara sunulması
14 Tekrar ve Değerlendirme


ZORUNLU ve ÖNERİLEN OKUMALAR

IBM Knowledge Center 2017, The Science of Human Hacking / Christopher Hadnagy, Threat Modeling: Designing for Security / Adam Shostack


DİĞER KAYNAKLAR

1.Ders videoları 2.Ders notları 3.İlgili Web sayfası


DEĞERLENDİRME SİSTEMİ

Yarıyıl İçi ÇalışmalarıSayıKatkı Payı (%)
Katılım 12 10
Proje 1 35
Ödev 1 25
Sunum/Jüri 1 15
Dersle İlgili Sınıf Dışı Etkinlikler (okuma, bireysel çalışma vb.) 7 15
Total: 22 100


İŞ YÜKÜ HESAPLAMASI

EtkinliklerSayısıSüresi (saat)Toplam İş Yükü (saat)
Ders Saati14342
Proje13636
Ödev12525
Sunum/Jüriye Hazırlık11515
Dersle İlgili Sınıf Dışı Etkinlikler717
Toplam İş Yükü (saat):125


PROGRAM YETERLİLİKLERİ (PY) ve ÖĞRENME ÇIKTILARI (ÖÇ) İLİŞKİSİ

# PY1 PY2 PY3 PY4 PY5 PY6 PY7 PY8 PY9
OC1   2 3            
OC2             3    
OC3   2           3  
OC4   1         2