1 |
Course Title: |
INFORMATION SECURITY MANAGEMENT SYSTEMS |
2 |
Course Code: |
BGYS012 |
3 |
Type of Course: |
Optional |
4 |
Level of Course: |
Short Cycle |
5 |
Year of Study: |
1 |
6 |
Semester: |
2 |
7 |
ECTS Credits Allocated: |
3 |
8 |
Theoretical (hour/week): |
2 |
9 |
Practice (hour/week) : |
0 |
10 |
Laboratory (hour/week) : |
0 |
11 |
Prerequisites: |
----- |
12 |
Recommended optional programme components: |
None |
13 |
Language: |
Turkish |
14 |
Mode of Delivery: |
Face to face |
15 |
Course Coordinator: |
Öğr. Gör. ERCAN KOÇOĞLU |
16 |
Course Lecturers: |
MYO'ların Yönetim Kurullarının Görevlendirdiği Öğretim Elemanları |
17 |
Contactinformation of the Course Coordinator: |
Öğr. Gör. Ercan KOÇOĞLU ekocoglu@uludag.edu.tr Tel:02242942686 Dahili:62432 |
18 |
Website: |
|
19 |
Objective of the Course: |
Bilgi Güvenliği Yönetim Sistemi, bir kuruluşun gizli ve korunması gerekli bilgilerini yönetebilmek amacı ile benimsenen sistematik bir yaklaşımdır. Bunlardan biri ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardıdır ve sistemin temel standardı budur. ISO 27001 Kurumların risk yönetimi ve risk işleme planlarını, görev ve sorumlulukları, iş devamlılığı planlarını, acil durum olay yönetimi prosedürleri hazırlamasını ve uygulamada bunların kayıtlarını nasıl tutmasını gerektiği, kurumların tüm bu faaliyetlerin de içinde yer aldığı bir bilgi güvenliği politikası yayınlamalı ve personelini bilgi güvenliği ve tehditler hakkında ne şekilde bilinçlendirilmesi gerektiği ve seçilen kontrol hedeflerinin ölçülmesi ve kontrollerin amacına uygunluğunun ve performansının sürekli takip edildiği yaşayan bir süreç olarak bilgi güvenliği yönetimi ancak yönetimin aktif desteği ve personelin katılımı nasıl sağlanabileceğini amaçlamaktadır. |
20 |
Contribution of the Course to Professional Development |
ISO 27001 Bilgi Güvenliği Yönetim Sisteminin ne olduğunu ve ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardının gerekliliklerinin neler olduğunu açıklayan eğitim, öğrencilere bu standart hakkında genel farkındalık sağlamayı hedefleyerek süreçlere katılım sağlamasını hedeflemektedir. |
Week |
Theoretical |
Practical |
1 |
Giriş, Tanımlar, Bilgi güvenliği nedir ve neden önemlidir? Bilgi güvenliği gereksinimleri nasıl belirlenir? |
|
2 |
Risk analinizi, Yasa ve sözleşmelerle ilgili yükümlülükler, BT İle İlgili Prensipler ve Gereksinimler, Daha Önce Yaşanan Güvenlik Sorunları |
|
3 |
BGYS Sürecleri, Bilgi güvenliği yönetimi, Bilgi güvenliği yönetim sistemi,
|
|
4 |
Risk yönetimi |
|
5 |
Bilgi güvenliği yönetim sistemi standartları |
|
6 |
ISO/IEC 27001 Standardı;
-Kuruluşun Bağlamı: Kuruluşun ve bağlamının anlaşılması, İlgili tarafların ihtiyaç ve beklentilerinin anlaşılması, Bilgi güvenliği yönetim sisteminin kapsamının belirlenmesi, Bilgi güvenliği yönetim sistemi
-Liderlik: Liderlik ve Bağlılık, Politika, Kurumsal roller, sorumluluklar ve yetkiler,
-Planlama: Risk ve fırsatları ele alan faaliyetler, Bilgi güvenliği hedefleri ve bu hedeflere erişmek için planlama,
- |
|
7 |
ISO/IEC 27001 Standardı;
-Destek: Kaynaklar, Yetkinlik, Farkındalık, İletişim, Yazılı Bilgi,
-İşletim: İşletimsel planlama ve kontrol, Bilgi güvenliği risk değerlendirme, Bilgi güvenliği risk işleme,
-Performans Değerlendirme: İzleme, ölçme, analiz ve değerlendirme, İç tetkik, Yönetimin gözden geçirmesi, |
|
8 |
ISO/IEC 27001 Standardı;
-İyileştirme: Uygunsuzluk ve düzeltici faaliyet, Sürekli iyileştirme,
-Referans Kontrol Amaçları ve Kontroller, |
|
9 |
Bilgi Güvenliği Politikaları: Bilgi güvenliği için yönetimin yönlendirmesi,
-Bilgi Güvenliği Organizasyonu: İç organizasyon, Mobil cihazlar ve uzaktan çalışma,
-İnsan Kaynakları Güvenliği: İstihdam öncesi, Çalışma esnasında, İstihdamın sonlandırılması ve değiştirilmesi, |
|
10 |
-Varlık Yönetimi: Varlıkların sorumluluğu, Bilgi sınıflandırma, Ortam işleme,
-Erişim Kontrolü: Erişim kontrolü için iş gereksinimi, Kullanıcı erişim yönetimi, Kullanıcı sorumlulukları, Sistem ve uygulama erişim kontrolü, |
|
11 |
-Kriptografi: Kriptografik kontroller,
-Fiziksel ve Çevresel Güvenlik: Güvenli alanlar, Teçhizat, |
|
12 |
-İşletim (Operasyon) Güvenliği: İşletim prosedürleri ve sorumlulukları, Kötü niyetli yazılımlardan koruma, Yedekleme, Kaydetme ve izleme, İşletimsel yazılımının kontrolü, Teknik açıklık yönetimi, Bilgi sistemleri denetim hususları, |
|
13 |
-Haberleşme güvenliği:Ağ güvenliği yönetimi, Bilgi transferi,
-Sistem Temini, Geliştirme ve Bakımı: Bilgi sistemlerinin güvenlik gereksinimleri, Geliştirme ve destek süreçlerinde güvenlik, Test verisi,
-Tedarikçi İlişkileri: Tedarikçi ilişkilerinde bilgi güvenliği, Tedarikçi hizmet sağlama yönetimi, |
|
14 |
-Bilgi Güvenliği İhlal Olayı Yönetimi: Bilgi güvenliği ihlal olaylarının ve iyileştirilmelerin yönetimi,
-İş Sürekliliği Yönetiminin Bilgi Güvenliği Hususları: Bilgi güvenliği sürekliliği, Yedek fazlalıklar
-Uyum: Yasal ve sözleşmeye tabi gereksinimlerle uyum, Bilgi güvenliği gözden geçirmeleri,
-Risk Değerlendirme |
|