COURSE SYLLABUS

INFORMATION SECURITY MANAGEMENT SYSTEMS

1	Course Title:	INFORMATION SECURITY MANAGEMENT SYSTEMS
2	Course Code:	BGYS012
3	Type of Course:	Optional
4	Level of Course:	Short Cycle
5	Year of Study:	1
6	Semester:	2
7	ECTS Credits Allocated:	3
8	Theoretical (hour/week):	2
9	Practice (hour/week) :	0
10	Laboratory (hour/week) :	0
11	Prerequisites:	-----
12	Recommended optional programme components:	None
13	Language:	Turkish
14	Mode of Delivery:	Face to face
15	Course Coordinator:	Öğr. Gör. ERCAN KOÇOĞLU
16	Course Lecturers:	MYO'ların Yönetim Kurullarının Görevlendirdiği Öğretim Elemanları
17	Contactinformation of the Course Coordinator:	Öğr. Gör. Ercan KOÇOĞLU ekocoglu@uludag.edu.tr Tel:02242942686 Dahili:62432
18	Website:
19	Objective of the Course:	Bilgi Güvenliği Yönetim Sistemi, bir kuruluşun gizli ve korunması gerekli bilgilerini yönetebilmek amacı ile benimsenen sistematik bir yaklaşımdır. Bunlardan biri ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardıdır ve sistemin temel standardı budur. ISO 27001 Kurumların risk yönetimi ve risk işleme planlarını, görev ve sorumlulukları, iş devamlılığı planlarını, acil durum olay yönetimi prosedürleri hazırlamasını ve uygulamada bunların kayıtlarını nasıl tutmasını gerektiği, kurumların tüm bu faaliyetlerin de içinde yer aldığı bir bilgi güvenliği politikası yayınlamalı ve personelini bilgi güvenliği ve tehditler hakkında ne şekilde bilinçlendirilmesi gerektiği ve seçilen kontrol hedeflerinin ölçülmesi ve kontrollerin amacına uygunluğunun ve performansının sürekli takip edildiği yaşayan bir süreç olarak bilgi güvenliği yönetimi ancak yönetimin aktif desteği ve personelin katılımı nasıl sağlanabileceğini amaçlamaktadır.
20	Contribution of the Course to Professional Development	ISO 27001 Bilgi Güvenliği Yönetim Sisteminin ne olduğunu ve ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardının gerekliliklerinin neler olduğunu açıklayan eğitim, öğrencilere bu standart hakkında genel farkındalık sağlamayı hedefleyerek süreçlere katılım sağlamasını hedeflemektedir.

Learning Outcomes:

1	Bilgi Güvenliği ne demektir, bir bilgi güvenliği yönetim sistemi nedir, nasıl kurulur ve ISO 27001 Standardının gerekliliklerini öğrecenek;
2	Bilgi güvenliğinin önemi konusunda bilinçlenme,;
3	Bilgi güvenliği yönetim sisteminin bir parçası olarak sorumluluk ve görevler hakkında bilgi edinimi,;
4	Bilgi güvenliğine ilişkin temel bilgilerin edinimi,;
5	Bilgi güvenliğinin genel kavramları ve bilgi güvenliği yönetim sisteminin genel yapısı hakkında bilgi edinimi,;
6	Sistem güvenliği hakkında temel teknik bilgilerin edinimi,;
7	BGYS kurma kabiliyetinin kazanımı,;
8	Denetime ilişkin kavramlar ile ilgili bilgi edinimi.;

22	Course Content:

Week	Theoretical	Practical
1	Giriş, Tanımlar, Bilgi güvenliği nedir ve neden önemlidir? Bilgi güvenliği gereksinimleri nasıl belirlenir?
2	Risk analinizi, Yasa ve sözleşmelerle ilgili yükümlülükler, BT İle İlgili Prensipler ve Gereksinimler, Daha Önce Yaşanan Güvenlik Sorunları
3	BGYS Sürecleri, Bilgi güvenliği yönetimi, Bilgi güvenliği yönetim sistemi,
4	Risk yönetimi
5	Bilgi güvenliği yönetim sistemi standartları
6	ISO/IEC 27001 Standardı; -Kuruluşun Bağlamı: Kuruluşun ve bağlamının anlaşılması, İlgili tarafların ihtiyaç ve beklentilerinin anlaşılması, Bilgi güvenliği yönetim sisteminin kapsamının belirlenmesi, Bilgi güvenliği yönetim sistemi -Liderlik: Liderlik ve Bağlılık, Politika, Kurumsal roller, sorumluluklar ve yetkiler, -Planlama: Risk ve fırsatları ele alan faaliyetler, Bilgi güvenliği hedefleri ve bu hedeflere erişmek için planlama, -
7	ISO/IEC 27001 Standardı; -Destek: Kaynaklar, Yetkinlik, Farkındalık, İletişim, Yazılı Bilgi, -İşletim: İşletimsel planlama ve kontrol, Bilgi güvenliği risk değerlendirme, Bilgi güvenliği risk işleme, -Performans Değerlendirme: İzleme, ölçme, analiz ve değerlendirme, İç tetkik, Yönetimin gözden geçirmesi,
8	ISO/IEC 27001 Standardı; -İyileştirme: Uygunsuzluk ve düzeltici faaliyet, Sürekli iyileştirme, -Referans Kontrol Amaçları ve Kontroller,
9	Bilgi Güvenliği Politikaları: Bilgi güvenliği için yönetimin yönlendirmesi, -Bilgi Güvenliği Organizasyonu: İç organizasyon, Mobil cihazlar ve uzaktan çalışma, -İnsan Kaynakları Güvenliği: İstihdam öncesi, Çalışma esnasında, İstihdamın sonlandırılması ve değiştirilmesi,
10	-Varlık Yönetimi: Varlıkların sorumluluğu, Bilgi sınıflandırma, Ortam işleme, -Erişim Kontrolü: Erişim kontrolü için iş gereksinimi, Kullanıcı erişim yönetimi, Kullanıcı sorumlulukları, Sistem ve uygulama erişim kontrolü,
11	-Kriptografi: Kriptografik kontroller, -Fiziksel ve Çevresel Güvenlik: Güvenli alanlar, Teçhizat,
12	-İşletim (Operasyon) Güvenliği: İşletim prosedürleri ve sorumlulukları, Kötü niyetli yazılımlardan koruma, Yedekleme, Kaydetme ve izleme, İşletimsel yazılımının kontrolü, Teknik açıklık yönetimi, Bilgi sistemleri denetim hususları,
13	-Haberleşme güvenliği:Ağ güvenliği yönetimi, Bilgi transferi, -Sistem Temini, Geliştirme ve Bakımı: Bilgi sistemlerinin güvenlik gereksinimleri, Geliştirme ve destek süreçlerinde güvenlik, Test verisi, -Tedarikçi İlişkileri: Tedarikçi ilişkilerinde bilgi güvenliği, Tedarikçi hizmet sağlama yönetimi,
14	-Bilgi Güvenliği İhlal Olayı Yönetimi: Bilgi güvenliği ihlal olaylarının ve iyileştirilmelerin yönetimi, -İş Sürekliliği Yönetiminin Bilgi Güvenliği Hususları: Bilgi güvenliği sürekliliği, Yedek fazlalıklar -Uyum: Yasal ve sözleşmeye tabi gereksinimlerle uyum, Bilgi güvenliği gözden geçirmeleri, -Risk Değerlendirme

23	Textbooks, References and/or Other Materials:	1-Information Security Management System, Faruk Çubukçu, Pusula Publishing 2-ISO / IEC 27001 Application Guide, Turkish Standards Institute
24	Assesment

TERM LEARNING ACTIVITIES	NUMBER	PERCENT
Midterm Exam	1	40
Quiz	0	0
Homeworks, Performances	0	0
Final Exam	1	60
Total	2	100
Contribution of Term (Year) Learning Activities to Success Grade		40
Contribution of Final Exam to Success Grade		60
Total		100
Measurement and Evaluation Techniques Used in the Course	Measurement and evaluation is carried out according to the principles of Bursa uludag University Associate and Undergraduate Education Regulation.
Information	Results are determined with the letter grade determined by the student automation system.

ECTS / WORK LOAD TABLE

Activites	NUMBER	TIME [Hour]	Total WorkLoad [Hour]
Theoretical	14	2	28
Practicals/Labs	0	0	0
Self Study and Preparation	0	0	0
Homeworks, Performances	0	0	0
Projects	2	13	26
Field Studies	0	0	0
Midtermexams	1	18	18
Others	0	0	0
Final Exams	1	18	18
Total WorkLoad			90
Total workload/ 30 hr			3
ECTS Credit of the Course			3

CONTRIBUTION OF LEARNING OUTCOMES TO PROGRAMME QUALIFICATIONS

	PQ1	PQ2	PQ3	PQ4	PQ5	PQ6	PQ7	PQ8	PQ9	PQ10	PQ11	PQ12	PQ13	PQ14	PQ15	PQ16
LO1	4	4	3	4	5	5	2	3	2	2	4	2	4	4	2	3
LO2	4	2	3	3	3	2	3	3	3	3	3	3	4	4	4	2
LO3	3	2	4	3	5	3	3	1	2	2	4	3	2	3	3	2
LO4	3	1	3	3	2	4	2	3	3	2	3	3	1	3	3	3
LO5	3	2	3	3	4	4	5	4	4	3	4	3	4	4	5	4
LO6	2	3	5	4	4	4	4	3	3	2	3	3	3	1	4	2
LO7	3	3	3	3	1	4	5	2	3	3	2	4	3	2	2	2
LO8	2	1	3	3	2	4	3	1	3	4	4	1	2	2	3	3

LO: Learning Objectives

PQ: Program Qualifications

Contribution Level:

1 Very Low

2 Low

3 Medium

4 High

5 Very High