AKTS Bilgi Paketi / Ders Kataloğu
ANASAYFAKURUMSAL BİLGİLER
EĞİTİM VE ÖĞRETİM PROGRAMLARI
Bilgi Güvenliği Teknolojisi
SERTİFİKA PROGRAMLARI
    ÖĞRENCİLER İÇİN FAYDALI BİLGİLER, KAYNAKLAR VE SERVİSLER
    FAYDALI LİNKLER VE DÖKÜMANLARİLAVE VE DESTEKLEYİCİ BİLGİLER

    DERSİN GENEL BİLGİLERİ
    Ders Kodu Ders Adı Yıl Yarıyıl Teorik Pratik Kredi AKTS
    50613METOZ-BGP0063 Güvenlik Olay Yönetimi 2 Güz 2 0 2 3
    Dersin Türü: Zorunlu
    Dersin Düzeyi: Önlisans      TYYÇ:5. Düzey      QF-EHEA:Kısa Düzey      EQF-LLL:5. Düzey
    Dersin Öğretim Dili: Turkish
    Dersin Ön/Yan Koşulu: Yoktur
    Dersin Veriliş Şekli: Yüz yüze
    Dersin Koordinatörü: Öğretim Görevlisi FATİH BİNGÜL
    Dersin Öğretim Eleman(lar)ı: Öğretim Görevlisi FATİH BİNGÜL
    Dersin Kategorisi: Mesleki Alan

    BÖLÜM II: DERSİN TANITIMI

    Dersin Amacı ve İçeriği

    Dersin Amacı: Güvenlik Olay Yönetimi dersi, bilişim sistemlerinde meydana gelen güvenlik olaylarının tanımlanması, izlenmesi, analiz edilmesi ve müdahale edilmesi süreçlerini kapsar. Bu ders, öğrencilere olay yönetimi sürecinin temellerini öğretir, güvenlik ihlallerinin nasıl tespit edileceği ve yönetileceği konusunda bilgi ve beceriler kazandırır. Ayrıca, olayların raporlanması ve sonuçlarının değerlendirilmesi gibi konulara da değinilir. Ders, gerçek dünya senaryoları ve uygulamalı projelerle desteklenerek öğrencilere pratik deneyim kazandırmayı amaçlar.
    Dersin İçeriği: Loglama, Log yönetimi, bilgi güvenliği, olay yönetimi, Server Active Directory kurulumu, Event Log: Log Politika ayarları, Active Directory Event Log: Log Analizi, SIEM: Uygulamaların kurulumu, Veri toplama ve analiz işlemleri, Veri modelleri ve grafikler, Siber Olaylara Müdahale Süreçleri (SOME), SGOM, Veri analiz uygulamaları, Vaka analizleri

    Dersin Öğrenme Çıktıları (DÖÇ)

    Ders Öğrenme Çıktıları (DÖÇ), dersi başarı ile tamamlayan öğrencilerin kendilerinden sahip olmaları beklenen bilgi, beceri ve yetkinlikleri ifade eder. Bu bağlamda, bu ders için tanımlanmış olan Ders Öğrenme Çıktıları aşağıda verilmektedir.
    Bilgi (Kuramsal ve/veya olgusal bilgi olarak tanımlanmıştır.)
      1) Log kavramını öğrenir.
    Beceriler (Bilişsel ve/veya uygulama becerileri olarak tanımlanmıştır.)
      1) Logları uzak sistemlerde saklama becerisi kazanır.
      2) Kritik loglar için alarm ve raporlama yapılarını oluşturabilir.
      3) Splunk uygulamasını kullanma becerisi kazanır.
    Yetkinlikler ("Bağımsız Çalışabilme", "Sorumluluk Alabilme", "Öğrenme", "İletişim ve Sosyal" ve "Alana Özgü" yetkinlikler olarak tanımlanmıştır.)
      1) Beklenmedik bir siber olayın (siber saldırının) gerçekleşmesi durumunda izlenmesi gereken adımları öğrenir.

    Haftalık Ders Planı

    Hafta Konu
    Materyal Paylaşımı *
    Ön Hazırlık Pekiştirme
    1) Loglama ve Log yönetimi ile ilgili temel kavramlar Cenk Karaman, 2020; Log Kayıtları ve Analizi. İlgili bölümün ve elde edilecek diğer kaynakların okunması
    2) Loglama ve Log yönetimi ile ilgili temel kavramlar Cenk Karaman, 2020; Log Kayıtları ve Analizi. İlgili bölümün ve elde edilecek diğer kaynakların okunması
    3) Standartlar açısından Log yönetimi Cenk Karaman, 2020; Log Kayıtları ve Analizi. İlgili bölümün ve elde edilecek diğer kaynakların okunması
    4) Bilgi güvenliği ve olay yönetimi Cenk Karaman, 2020; Log Kayıtları ve Analizi. İlgili bölümün ve elde edilecek diğer kaynakların okunması
    5) Windows Server Active Directory kurulumu Cenk Karaman, 2020; Log Kayıtları ve Analizi. İlgili bölümün ve elde edilecek diğer kaynakların okunması
    6) Event Log: Log politika ayarları Cenk Karaman, 2020; Log Kayıtları ve Analizi. İlgili bölümün ve elde edilecek diğer kaynakların okunması
    7) Active Directory Event Log: Log analizi Cenk Karaman, 2020; Log Kayıtları ve Analizi. İlgili bölümün ve elde edilecek diğer kaynakların okunması
    8) Ara sınav
    9) SIEM: Uygulamaların kurulumu Cenk Karaman, 2020; Log Kayıtları ve Analizi. İlgili bölümün ve elde edilecek diğer kaynakların okunması
    10) Veri toplama ve analiz işlemleri Cenk Karaman, 2020; Log Kayıtları ve Analizi. İlgili bölümün ve elde edilecek diğer kaynakların okunması
    11) Veri toplama ve analiz işlemleri Cenk Karaman, 2020; Log Kayıtları ve Analizi. İlgili bölümün ve elde edilecek diğer kaynakların okunması
    12) Veri modelleri ve grafikler Cenk Karaman, 2020; Log Kayıtları ve Analizi. İlgili bölümün ve elde edilecek diğer kaynakların okunması
    13) Siber olaylara müdahale süreçleri SOME, SGOM Cenk Karaman, 2020; Log Kayıtları ve Analizi. İlgili bölümün ve elde edilecek diğer kaynakların okunması
    14) Veri analiz uygulamaları Cenk Karaman, 2020; Log Kayıtları ve Analizi. İlgili bölümün ve elde edilecek diğer kaynakların okunması
    15) Vaka analizleri Cenk Karaman, 2020; Log Kayıtları ve Analizi. İlgili bölümün ve elde edilecek diğer kaynakların okunması
    16) Yarıyıl sonu sınavı
    *Bu alan öğrencilerin ders öncesi hazırlık ve sonrası dersi pekiştirme için paylaşılan ders materyallerini içerir.

    Ders İçin Zorunlu/Önerilen Kaynaklar

    Ders Notları / Kitaplar: Cenk Karaman, 2020; Log Kayıtları ve Analizi
    Diğer Kaynaklar: Erdal Özkaya, 2020; Siber Güvenlik: Saldırı ve Savunma Stratejileri, Buzdağı Yayınevi
    Joseph Muniz, Gary McIntyre, Nadhem AlFardan, 2015; Security Operations Center: Building, Operating, and Maintaining your SOC, Cisco Press
    Anton Chuvakin , Kevin Schmidt , Chris Phillips, Logging and Log Management, Elsevier Science
    David R. Miller, Shon Harris, Allen Harper, Stephen VanDyke, Chris Blask, 2010; Security Information and Event Management (SIEM) Implementation, McGraw-Hill Osborne Media
    Gregory Jarpey and R. Scott McCoy (Auth.), 2017; Security Operations Center Guidebook. A Practical Guide for a Successful SOC, Butterworth-Heinemann
    Ric Messier, 2019; CEH v10 Certified Ethical Hacker Study Guide, Sybex
    Evren Pazoğlu, 2019; M.Nezir Yücesoy, Siber Güvenlik Operasyonları Merkezi, Gazi Kitabevi

    DERS ÖĞRENME ÇIKTILARI - PROGRAM ÖĞRENME ÇIKTILARI İLİŞKİSİ

    Ders - Program Öğrenme Kazanım İlişkisi

    Ders Öğrenme Çıktıları (DÖÇ)

    1

    2

    3

    5

    4
    Program Öğrenme Çıktıları (PÖÇ)
    1) Problemleri analiz edebilme ve çözebilme yetkinliği kazanır.
    1) Bilgi teknolojileri sistemlerinin bilinen siber güvenlik açıklıklarına karşı yayınlanan yamaların takibini yapar.
    1) Donanım aracılığı ile meydana gelebilecek herhangi bir istismarın tespiti ve önlenmesi için gerekli görev ve sorumlulukları listeler.
    1) Bilgi güvenliği teknolojisi ve yazılım alanındaki temel, kuramsal ve uygulamalı bilgileri açıklar.
    1) İş hayatındaki tüm süreçleri deneyimler.
    1) Kurumsal siber güvenlik kural ve yönergelerini tanımlar.
    2) Alanında faaliyet gösteren bir işletmede eğitim alanı ile ilgili faaliyetlerde yer alır.
    2) Siber varlıkları bilir ve bilgi güvenliği açısından analiz eder.
    2) Kullanıcıların işlerini yapabilecekleri kadar yetki verilmesinin önemini açıklar.
    2) Yazılım bileşenlerinde meydana gelebilecek herhangi bir istismarın tespiti ve önlenmesi için gerekli görev ve sorumlulukları listeler.
    2) Bilgi Güvenliği Prosedür ve kontrol bileşenlerini oluşturur.
    2) Etik ve sosyal sorumluluk bilincine sahiptir.
    3) Teorik bilgiler ile uygulamayı karşılaştırır.
    3) Yerel alan ağlarında meydana gelebilecek herhangi bir istismarın tespiti ve önlenmesi için gerekli görev ve sorumlulukları listeler.
    3) Alanı ile ilgili iş ve işlemlerde ekip üyesi olarak sorumluluk alır.
    3) Etkili olay yönetimi için gerekli politikaları ve süreçleri açıklar.
    3) Siber saldırıya karşı teknolojik olmayan mücadele araç ve metotlarını tespit eder.
    3) Siber güvenlik risk yönetimi sistemini deneyimler.
    4) Siber saldırıya karşı teknolojik yöntem araç ve metotlarını tespit eder.
    4) Yazılı, sözlü iletişim ve etkileşimin farkındadır.
    4) Alanında edindiği bilgi ve tecrübeleri derler.
    4) Bir yarı yıl boyunca iş hayatının içinde bulunarak öğrendiği teorik bilgilerini uygular.
    4) Yetkilerin doğru yapılandırılması, gerçekleşmiş, gerçekleşmekte veya başarısız olmuş siber saldırın tespiti, koruma için tepkinin zamanında verilebilmesi ve yasal zorunlukların yerine getirilmesini için siber sistemlerin izlenmesinin önemini açıklar.
    5) İleri teknolojileri ve dijital dönüşüm ile ilgili gelişmeleri takip eder.
    5) Kullanıcı eğitimi ve siber güvenlik farkındalığının önemini açıklar.
    5) İş dünyasının ve toplumun beklentileri doğrultusunda gelişen ve üniversitemizin kurumsal çıktıları olarak tanımlamış olduğu yetkinlikleri alanı ile ilişkili olarak temel düzeyde kazanır.
    6) Yaşamboyu öğrenme bilinci kazanır.
    6) Bilgi Güvenliği Teknolojisi alanı ile ilgili ulusal ve uluslararası mevzuat ve düzenlemeleri hatırlar.
    7) Programlama temellerini ve algoritma bilgisini tanımlar.
    7) Yurttaşlık yeterliliği konusunda bilinç sahibidir.
    8) Alanıyla ilgili gelişmeleri girişimci anlayışla değerlendirir.
    9) Avrupa Dil Portfolyosunun en az A2 düzeyinde tanımlanan Yabancı Dilde (İngilizce) iletişim kurma yetkinliği kazanır. (Öğretim dili İngilizce olan programlar için B1 düzeyinde).

    BÖLÜM III: DERSİN PROGRAM ÖĞRENME ÇIKTILARI İLE İLİŞKİSİ

    Dersin Program Öğrenme Çıktılarına Katkı Düzeyi

    Etkisi Yok 1 En Düşük 2 Düşük 3 Orta 4 Yüksek 5 En Yüksek
               
    Program Öğrenme Çıktıları Katkı Oranı (1-5)
    1) Problemleri analiz edebilme ve çözebilme yetkinliği kazanır. 2
    1) Bilgi teknolojileri sistemlerinin bilinen siber güvenlik açıklıklarına karşı yayınlanan yamaların takibini yapar. 5
    1) Donanım aracılığı ile meydana gelebilecek herhangi bir istismarın tespiti ve önlenmesi için gerekli görev ve sorumlulukları listeler. 5
    1) Bilgi güvenliği teknolojisi ve yazılım alanındaki temel, kuramsal ve uygulamalı bilgileri açıklar.
    1) İş hayatındaki tüm süreçleri deneyimler. 1
    1) Kurumsal siber güvenlik kural ve yönergelerini tanımlar. 5
    2) Alanında faaliyet gösteren bir işletmede eğitim alanı ile ilgili faaliyetlerde yer alır. 1
    2) Siber varlıkları bilir ve bilgi güvenliği açısından analiz eder.
    2) Kullanıcıların işlerini yapabilecekleri kadar yetki verilmesinin önemini açıklar. 5
    2) Yazılım bileşenlerinde meydana gelebilecek herhangi bir istismarın tespiti ve önlenmesi için gerekli görev ve sorumlulukları listeler. 5
    2) Bilgi Güvenliği Prosedür ve kontrol bileşenlerini oluşturur. 5
    2) Etik ve sosyal sorumluluk bilincine sahiptir. 2
    3) Teorik bilgiler ile uygulamayı karşılaştırır. 3
    3) Yerel alan ağlarında meydana gelebilecek herhangi bir istismarın tespiti ve önlenmesi için gerekli görev ve sorumlulukları listeler. 5
    3) Alanı ile ilgili iş ve işlemlerde ekip üyesi olarak sorumluluk alır. 2
    3) Etkili olay yönetimi için gerekli politikaları ve süreçleri açıklar. 5
    3) Siber saldırıya karşı teknolojik olmayan mücadele araç ve metotlarını tespit eder. 5
    3) Siber güvenlik risk yönetimi sistemini deneyimler.
    4) Siber saldırıya karşı teknolojik yöntem araç ve metotlarını tespit eder. 5
    4) Yazılı, sözlü iletişim ve etkileşimin farkındadır. 1
    4) Alanında edindiği bilgi ve tecrübeleri derler. 1
    4) Bir yarı yıl boyunca iş hayatının içinde bulunarak öğrendiği teorik bilgilerini uygular.
    4) Yetkilerin doğru yapılandırılması, gerçekleşmiş, gerçekleşmekte veya başarısız olmuş siber saldırın tespiti, koruma için tepkinin zamanında verilebilmesi ve yasal zorunlukların yerine getirilmesini için siber sistemlerin izlenmesinin önemini açıklar. 5
    5) İleri teknolojileri ve dijital dönüşüm ile ilgili gelişmeleri takip eder. 3
    5) Kullanıcı eğitimi ve siber güvenlik farkındalığının önemini açıklar. 5
    5) İş dünyasının ve toplumun beklentileri doğrultusunda gelişen ve üniversitemizin kurumsal çıktıları olarak tanımlamış olduğu yetkinlikleri alanı ile ilişkili olarak temel düzeyde kazanır.
    6) Yaşamboyu öğrenme bilinci kazanır. 1
    6) Bilgi Güvenliği Teknolojisi alanı ile ilgili ulusal ve uluslararası mevzuat ve düzenlemeleri hatırlar. 1
    7) Programlama temellerini ve algoritma bilgisini tanımlar. 1
    7) Yurttaşlık yeterliliği konusunda bilinç sahibidir. 1
    8) Alanıyla ilgili gelişmeleri girişimci anlayışla değerlendirir. 2
    9) Avrupa Dil Portfolyosunun en az A2 düzeyinde tanımlanan Yabancı Dilde (İngilizce) iletişim kurma yetkinliği kazanır. (Öğretim dili İngilizce olan programlar için B1 düzeyinde). 1

    BÖLÜM IV: DERSİN ÖĞRENME VE ÖĞRETME YÖNTEMLERİ İLE ÖLÇME VE DEĞERLENDİRME YÖNTEMLERİ

    Dersin Öğrenme ve Öğretme Yöntemleri

    (Üniversitemiz genelinde kullanılan tüm öğrenme ve öğretme yöntemleri sistematik olarak yönetilmektedir. Akademik birimlerden gelen talepler doğrultusunda bölüm/programların öğrenme ve öğretme yöntemleri ilgili kurullarımız tarafından değerlendirilmekte ve uygun bulunursa, üniversite havuzunda toplanmaktadır. Bölüm ve programlar, kendileri için program tasarımlarına uygun olan yöntemleri bu havuzdan seçebilmektedirler. Benzer şekilde, dersler için kullanılması uygun görülen yöntemler de programlar düzeyinde belirlenmiş olan yöntemler arasından seçilebilmektedir.)
    Programa Genelinde Kullanılan Öğrenme ve Öğretme Yöntemleri
    Ders İçin Kullanılan Öğrenme ve Öğretme Yöntemleri
    Anlatım
    Gösterip Yaptırma
    Okuma
    Ödev

    Dersin Ölçme ve Değerlendirme Yöntemleri

    (Üniversitemiz genelinde kullanılan tüm ölçme ve değerlendirme yöntemleri sistematik olarak yönetilmektedir. Akademik birimlerden gelen talepler doğrultusunda bölüm/programların ölçme ve değerlendirme yöntemleri ilgili kurullarımız tarafından değerlendirilmekte ve uygun bulunursa, üniversite havuzunda toplanmaktadır. Bölüm ve programlar, kendileri için program tasarımlarına uygun olan yöntemleri bu havuzdan seçebilmektedirler. Benzer şekilde, dersler için kullanılması uygun görülen yöntemler de programlar düzeyinde belirlenmiş olan yöntemler arasından seçilebilmektedir.)
    Programa Genelinde Kullanılan Ölçme ve Değerlendirme Yöntemleri
    Ders İçin Kullanılan Ölçme ve Değerlendirme Yöntemleri
    Ara Sınav
    Yarıyıl Sonu Sınavı
    Kısa Sınav
    Ödev Değerlendirme

    Dersin Ölçme ve Değerlendirme Yöntemlerinin Başarı Notuna Katkısı

    Ölçme ve Değerlendirme Yöntemleri Uygulama Sayısı / Yarıyıl Katkı Oranı
    Kısa Sınavlar 2 % 20.00
    Ara Sınavlar 1 % 30.00
    Yarıyıl Sonu Sınavı 1 % 50.00
    Toplam % 100
    YARIYIL İÇİ ÖLÇME VE DEĞERLENDİRME YÖNTEMLERİNİN BAŞARI NOTUNA KATKI ORANI % 50
    YARIYIL SONU SINAVININ BAŞARI NOTUNA KATKI ORANI % 50
    Toplam % 100

    BÖLÜM V: DERSİN İŞ YÜKÜ VE AKTS KREDİSİ
    ÖĞRENME VE ÖĞRETME ETKİNLİKLERİ İŞ YÜKÜ
    Öğrenme ve Öğretme Etkinlikleri Etkinlik Sayısı/Yarıyıl Süresi (saat) Toplam İş Yükü
    Ders 14 2 28
    Laboratuvar 0 0 0
    Uygulama 0 0 0
    Derse Özgü Staj 0 0 0
    Arazi Çalışması 0 0 0
    Sınıf Dışı Ders Çalışması 0 0 0
    Sunum / Seminer 0 0 0
    Proje 0 0 0
    Ödevler 1 5 5
    Öğrenme ve Öğretme Etkinlikleri Toplam İş Yükü - - 33
    ÖLÇME VE DEĞERLENDİRME ETKİNLİKLERİ İŞ YÜKÜ
    Ölçme ve Değerlendirme Etkinlikleri Etkinlik Sayısı/Yarıyıl Süresi (saat) Toplam İş Yükü
    Kısa Sınav 2 10 20
    Ara Sınavlar 1 10 10
    Yarıyıl Sonu Sınavı 1 10 10
    Ölçme ve Değerlendirme Etkinlikleri Toplam İş Yükü - - 40
    TOPLAM İŞ YÜKÜ (Öğrenme ve Öğretme + Ölçme ve Değerlendirme Etkinlikleri) 73
    DERSİN AKTS KREDİSİ (Toplam İş Yükü/25.5 Saat) 3