DERS TANITIM ve UYGULAMA BİLGİLERİ
| Dersin Adı | Kodu | Yarıyıl | T+U+L (saat/hafta) | Türü (Z / S) | Yerel Kredi | AKTS |
|---|---|---|---|---|---|---|
| Bilgi Güvenliği | NMD 213 | Güz | 02+02+00 | Seçmeli | 3 | 5 |
| Akademik Birim: | İletişim Fakültesi |
| Öğrenim Türü: | Örgün Eğitim |
| Ön Koşullar | Yok |
| Öğrenim Dili: | İngilizce |
| Dersin Düzeyi: | Lisans |
| Dersin Koordinatörü: | - - |
| Dersi Veren(ler): | Seçkin Canan |
| Dersin Amacı: | Bu dersi alan öğrencilerin: • Siber güvenlik ve bilgi güvenliğinin temel kavramlarını öğrenmeleri, • “Security funnel” yazılımı ile bir güvenlik şablonu tasarlayabilmeleri, • Bilgi güvenliği kapsamında kullanıcılar için yazılım geliştirebilmeleri beklenmektedir. |
| Dersin İçeriği: | Bu ders, öğrencilere hatasız kullanıcı deneyimi modelini içeren bilgi güvenliği hunisinin ayrıntılı bir teorisini ve uygulamasını sağlamayı amaçlamaktadır. Öğrenciler siberuzam, bilgi güvenliği, kişisel verilerin izlenmesi, saklanması ve korunması konusunda bilgi sahibi olacaklardır. Ayrıca Figma Yazılımı kullanarak hem bireysel kullanıcılar hem de şirketler için bilgi mimarisi inşa etmek konusunda yetkinlik kazanacaklardır. Bu ders ayrıca ağ ve veri gizliliği konusunda uzman sektörden bilişim ve siber güvenlik uzmanları tarafından desteklenecektir. |
| Dersin Öğrenme Çıktıları (ÖÇ): |
|
| Dersin Öğrenme Yöntem ve Teknikleri | Ders 2 temel modülden oluşmaktadır. Bunlar: 1. Siberuzamda Güvenlik Yönetimi 2. Güvenlik Modelleri: Yazılım ile ağ ve veri güvenliği nasıl sağlanır? Değerlendirme iki modülden oluşmaktadır. İlk modülün değerlendirmesi yazılı bir şekilde sunulan bir proje önerisi şeklindedir (%). İkinci modülün değerlendirmesi, öğrencilerin kendi güvenlik modellerini inşa ettikleri bir vaka analizi üzerinden projelerinin gruplar halinde sınıfta sunulmasını içerir (P). Öğrencilerden ayrıca sınıf içi tartışmalara aktif katılım göstermeleri ve verilen okumalar üzerine izlenim yazıları yazmaları beklenmektedir (%). |
HAFTALIK PROGRAM
| Hafta | Konular | Ön Hazırlık |
|---|---|---|
| 1 | Oryantasyon Haftası (hazırlık ve ders planı) | Bireysel araştırma, sınıf içi tartışma, izlenim yazısı |
| 2 | Modül (I): Siberuzamda Güvenlik Yönetimi: Temel İlkeler: bilgi, gizlilik, bütünlük ve kullanılabilirlik | Bireysel araştırma, sınıf içi tartışma, izlenim yazısı |
| 3 | Modül (I): Siberuzamda Güvenlik Yönetimi: Sayısal Doğrulama ve Kimlik Doğrulama | Bireysel araştırma, sınıf içi tartışma, izlenim yazısı |
| 4 | Modül (I): Siberuzamda Güvenlik Yönetimi: Şifre Yönetimi ve Şifreleme | Bireysel araştırma, sınıf içi tartışma, izlenim yazısı |
| 5 | Modül (I): Siberuzamda Güvenlik Yönetimi: Kullanıcı Gizliliği ve GDPR/KVKK | Bireysel araştırma, sınıf içi tartışma, izlenim yazısı |
| 6 | Modül (I): Siberuzamda Güvenlik Yönetimi: İnternet Protokolleri ve Bilgi Aktarım Protokolleri | Bireysel araştırma, sınıf içi tartışma, izlenim yazısı |
| 7 | Modül (I): Siberuzamda Güvenlik Yönetimi: Bilgi Güvenliği Kapsamında Funnel Modeli | Bireysel araştırma, sınıf içi tartışma, izlenim yazısı |
| 8 | Modül (II): Güvenlik Modelleri: Yazılım ile ağ ve veri güvenliği nasıl sağlanır?: Sertifikalar- ISO, SSL vb. | Grup projesi için fizibilite çalışması ve eşleşme, bireysel araştırma, sınıf içi tartışma |
| 9 | Modül (II): Güvenlik Modelleri: Yazılım ile ağ ve veri güvenliği nasıl sağlanır?: Kriptoloji-I | Endüstri partnerleri ile workshop, proje geliştirmek için gruplar halinde beyin fırtınası |
| 10 | Modül (II): Güvenlik Modelleri: Yazılım ile ağ ve veri güvenliği nasıl sağlanır?? kR'PTOLOJ'=ii | Endüstri partnerleri ile workshop,mentorlere grup projesi hakkında danışılması |
| 11 | Modül (II): Güvenlik Modelleri: Yazılım ile ağ ve veri güvenliği nasıl sağlanır?: Funnel Modeli ile Görselleme | Endüstri partnerleri ile workshop, grup projesi hakkında mentorlerle son istişare |
| 12 | Modül (II): Güvenlik Modelleri: Yazılım ile ağ ve veri güvenliği nasıl sağlanır?: Risk Yönetimi | Akran değerlendirmesi |
| 13 | Projelerin endüstri partnerlerine ve akranlara sunulması | |
| 14 | Tekrar ve Değerlendirme |
Kadir Has Üniversitesi'nde bir dönem 14 haftadır, 15. ve 16. hafta sınav haftalarıdır.
ZORUNLU ve ÖNERİLEN OKUMALAR
| IBM Knowledge Center 2017, The Science of Human Hacking / Christopher Hadnagy, Threat Modeling: Designing for Security / Adam Shostack |
DİĞER KAYNAKLAR
| 1.Ders videoları 2.Ders notları 3.İlgili Web sayfası |
DEĞERLENDİRME SİSTEMİ
| Yarıyıl İçi Çalışmaları | Sayı | Katkı Payı (%) |
|---|---|---|
| Katılım | 12 | 10 |
| Proje | 1 | 35 |
| Ödev | 1 | 25 |
| Sunum/Jüri | 1 | 15 |
| Dersle İlgili Sınıf Dışı Etkinlikler (okuma, bireysel çalışma vb.) | 7 | 15 |
| Total: | 22 | 100 |
İŞ YÜKÜ HESAPLAMASI
| Etkinlikler | Sayısı | Süresi (saat) | Toplam İş Yükü (saat) |
|---|---|---|---|
| Ders Saati | 14 | 3 | 42 |
| Proje | 1 | 36 | 36 |
| Ödev | 1 | 25 | 25 |
| Sunum/Jüriye Hazırlık | 1 | 15 | 15 |
| Dersle İlgili Sınıf Dışı Etkinlikler | 7 | 1 | 7 |
| Toplam İş Yükü (saat): | 125 | ||
1 AKTS = 25 saatlik iş yükü