Türkçe English Rapor to Course Content
COURSE SYLLABUS
INFORMATION SECURITY MANAGEMENT SYSTEMS
1 Course Title: INFORMATION SECURITY MANAGEMENT SYSTEMS
2 Course Code: BGYS012
3 Type of Course: Optional
4 Level of Course: Short Cycle
5 Year of Study: 1
6 Semester: 2
7 ECTS Credits Allocated: 3
8 Theoretical (hour/week): 2
9 Practice (hour/week) : 0
10 Laboratory (hour/week) : 0
11 Prerequisites: -----
12 Recommended optional programme components: None
13 Language: Turkish
14 Mode of Delivery: Face to face
15 Course Coordinator: Öğr. Gör. ERCAN KOÇOĞLU
16 Course Lecturers: MYO'ların Yönetim Kurullarının Görevlendirdiği Öğretim Elemanları
17 Contactinformation of the Course Coordinator: Öğr. Gör. Ercan KOÇOĞLU
ekocoglu@uludag.edu.tr
Tel:02242942686
Dahili:62432
18 Website:
19 Objective of the Course: Bilgi Güvenliği Yönetim Sistemi, bir kuruluşun gizli ve korunması gerekli bilgilerini yönetebilmek amacı ile benimsenen sistematik bir yaklaşımdır. Bunlardan biri ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardıdır ve sistemin temel standardı budur. ISO 27001 Kurumların risk yönetimi ve risk işleme planlarını, görev ve sorumlulukları, iş devamlılığı planlarını, acil durum olay yönetimi prosedürleri hazırlamasını ve uygulamada bunların kayıtlarını nasıl tutmasını gerektiği, kurumların tüm bu faaliyetlerin de içinde yer aldığı bir bilgi güvenliği politikası yayınlamalı ve personelini bilgi güvenliği ve tehditler hakkında ne şekilde bilinçlendirilmesi gerektiği ve seçilen kontrol hedeflerinin ölçülmesi ve kontrollerin amacına uygunluğunun ve performansının sürekli takip edildiği yaşayan bir süreç olarak bilgi güvenliği yönetimi ancak yönetimin aktif desteği ve personelin katılımı nasıl sağlanabileceğini amaçlamaktadır.
20 Contribution of the Course to Professional Development ISO 27001 Bilgi Güvenliği Yönetim Sisteminin ne olduğunu ve ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardının gerekliliklerinin neler olduğunu açıklayan eğitim, öğrencilere bu standart hakkında genel farkındalık sağlamayı hedefleyerek süreçlere katılım sağlamasını hedeflemektedir.
21 Learning Outcomes:
1 Bilgi Güvenliği ne demektir, bir bilgi güvenliği yönetim sistemi nedir, nasıl kurulur ve ISO 27001 Standardının gerekliliklerini öğrecenek;
2 Bilgi güvenliğinin önemi konusunda bilinçlenme,;
3 Bilgi güvenliği yönetim sisteminin bir parçası olarak sorumluluk ve görevler hakkında bilgi edinimi,;
4 Bilgi güvenliğine ilişkin temel bilgilerin edinimi,;
5 Bilgi güvenliğinin genel kavramları ve bilgi güvenliği yönetim sisteminin genel yapısı hakkında bilgi edinimi,;
6 Sistem güvenliği hakkında temel teknik bilgilerin edinimi,;
7 BGYS kurma kabiliyetinin kazanımı,;
8 Denetime ilişkin kavramlar ile ilgili bilgi edinimi.;
22 Course Content:
Week Theoretical Practical
1 Giriş, Tanımlar, Bilgi güvenliği nedir ve neden önemlidir? Bilgi güvenliği gereksinimleri nasıl belirlenir?
2 Risk analinizi, Yasa ve sözleşmelerle ilgili yükümlülükler, BT İle İlgili Prensipler ve Gereksinimler, Daha Önce Yaşanan Güvenlik Sorunları
3 BGYS Sürecleri, Bilgi güvenliği yönetimi, Bilgi güvenliği yönetim sistemi,
4 Risk yönetimi
5 Bilgi güvenliği yönetim sistemi standartları
6 ISO/IEC 27001 Standardı; -Kuruluşun Bağlamı: Kuruluşun ve bağlamının anlaşılması, İlgili tarafların ihtiyaç ve beklentilerinin anlaşılması, Bilgi güvenliği yönetim sisteminin kapsamının belirlenmesi, Bilgi güvenliği yönetim sistemi -Liderlik: Liderlik ve Bağlılık, Politika, Kurumsal roller, sorumluluklar ve yetkiler, -Planlama: Risk ve fırsatları ele alan faaliyetler, Bilgi güvenliği hedefleri ve bu hedeflere erişmek için planlama, -
7 ISO/IEC 27001 Standardı; -Destek: Kaynaklar, Yetkinlik, Farkındalık, İletişim, Yazılı Bilgi, -İşletim: İşletimsel planlama ve kontrol, Bilgi güvenliği risk değerlendirme, Bilgi güvenliği risk işleme, -Performans Değerlendirme: İzleme, ölçme, analiz ve değerlendirme, İç tetkik, Yönetimin gözden geçirmesi,
8 ISO/IEC 27001 Standardı; -İyileştirme: Uygunsuzluk ve düzeltici faaliyet, Sürekli iyileştirme, -Referans Kontrol Amaçları ve Kontroller,
9 Bilgi Güvenliği Politikaları: Bilgi güvenliği için yönetimin yönlendirmesi, -Bilgi Güvenliği Organizasyonu: İç organizasyon, Mobil cihazlar ve uzaktan çalışma, -İnsan Kaynakları Güvenliği: İstihdam öncesi, Çalışma esnasında, İstihdamın sonlandırılması ve değiştirilmesi,
10 -Varlık Yönetimi: Varlıkların sorumluluğu, Bilgi sınıflandırma, Ortam işleme, -Erişim Kontrolü: Erişim kontrolü için iş gereksinimi, Kullanıcı erişim yönetimi, Kullanıcı sorumlulukları, Sistem ve uygulama erişim kontrolü,
11 -Kriptografi: Kriptografik kontroller, -Fiziksel ve Çevresel Güvenlik: Güvenli alanlar, Teçhizat,
12 -İşletim (Operasyon) Güvenliği: İşletim prosedürleri ve sorumlulukları, Kötü niyetli yazılımlardan koruma, Yedekleme, Kaydetme ve izleme, İşletimsel yazılımının kontrolü, Teknik açıklık yönetimi, Bilgi sistemleri denetim hususları,
13 -Haberleşme güvenliği:Ağ güvenliği yönetimi, Bilgi transferi, -Sistem Temini, Geliştirme ve Bakımı: Bilgi sistemlerinin güvenlik gereksinimleri, Geliştirme ve destek süreçlerinde güvenlik, Test verisi, -Tedarikçi İlişkileri: Tedarikçi ilişkilerinde bilgi güvenliği, Tedarikçi hizmet sağlama yönetimi,
14 -Bilgi Güvenliği İhlal Olayı Yönetimi: Bilgi güvenliği ihlal olaylarının ve iyileştirilmelerin yönetimi, -İş Sürekliliği Yönetiminin Bilgi Güvenliği Hususları: Bilgi güvenliği sürekliliği, Yedek fazlalıklar -Uyum: Yasal ve sözleşmeye tabi gereksinimlerle uyum, Bilgi güvenliği gözden geçirmeleri, -Risk Değerlendirme
23 Textbooks, References and/or Other Materials: 1-Information Security Management System, Faruk Çubukçu, Pusula Publishing
2-ISO / IEC 27001 Application Guide, Turkish Standards Institute
24 Assesment
TERM LEARNING ACTIVITIES NUMBER PERCENT
Midterm Exam 1 40
Quiz 0 0
Homeworks, Performances 0 0
Final Exam 1 60
Total 2 100
Contribution of Term (Year) Learning Activities to Success Grade 40
Contribution of Final Exam to Success Grade 60
Total 100
Measurement and Evaluation Techniques Used in the Course Measurement and evaluation is carried out according to the principles of Bursa uludag University Associate and Undergraduate Education Regulation.
Information Results are determined with the letter grade determined by the student automation system.
25 ECTS / WORK LOAD TABLE
Activites NUMBER TIME [Hour] Total WorkLoad [Hour]
Theoretical 14 2 28
Practicals/Labs 0 0 0
Self Study and Preparation 0 0 0
Homeworks, Performances 0 0 0
Projects 2 13 26
Field Studies 0 0 0
Midtermexams 1 18 18
Others 0 0 0
Final Exams 1 18 18
Total WorkLoad 90
Total workload/ 30 hr 3
ECTS Credit of the Course 3
26 CONTRIBUTION OF LEARNING OUTCOMES TO PROGRAMME QUALIFICATIONS
PQ1 PQ2 PQ3 PQ4 PQ5 PQ6 PQ7 PQ8 PQ9 PQ10 PQ11 PQ12 PQ13 PQ14 PQ15 PQ16
LO1 4 4 3 4 5 5 2 3 2 2 4 2 4 4 2 3
LO2 4 2 3 3 3 2 3 3 3 3 3 3 4 4 4 2
LO3 3 2 4 3 5 3 3 1 2 2 4 3 2 3 3 2
LO4 3 1 3 3 2 4 2 3 3 2 3 3 1 3 3 3
LO5 3 2 3 3 4 4 5 4 4 3 4 3 4 4 5 4
LO6 2 3 5 4 4 4 4 3 3 2 3 3 3 1 4 2
LO7 3 3 3 3 1 4 5 2 3 3 2 4 3 2 2 2
LO8 2 1 3 3 2 4 3 1 3 4 4 1 2 2 3 3
LO: Learning Objectives PQ: Program Qualifications
Contribution Level: 1 Very Low 2 Low 3 Medium 4 High 5 Very High
Bologna Communication
E-Mail : bologna@uludag.edu.tr
Design and Coding
Bilgi İşlem Daire Başkanlığı © 2015
otomasyon@uludag.edu.tr