Dersin Amacı: |
Güvenlik Olay Yönetimi dersi, bilişim sistemlerinde meydana gelen güvenlik olaylarının tanımlanması, izlenmesi, analiz edilmesi ve müdahale edilmesi süreçlerini kapsar. Bu ders, öğrencilere olay yönetimi sürecinin temellerini öğretir, güvenlik ihlallerinin nasıl tespit edileceği ve yönetileceği konusunda bilgi ve beceriler kazandırır. Ayrıca, olayların raporlanması ve sonuçlarının değerlendirilmesi gibi konulara da değinilir. Ders, gerçek dünya senaryoları ve uygulamalı projelerle desteklenerek öğrencilere pratik deneyim kazandırmayı amaçlar. |
Dersin İçeriği: |
Loglama, Log yönetimi, bilgi güvenliği, olay yönetimi, Server Active Directory kurulumu, Event Log: Log Politika ayarları, Active Directory Event Log: Log Analizi, SIEM: Uygulamaların kurulumu, Veri toplama ve analiz işlemleri, Veri modelleri ve grafikler, Siber Olaylara Müdahale Süreçleri (SOME), SGOM, Veri analiz uygulamaları, Vaka analizleri
|
Ders Öğrenme Çıktıları (DÖÇ), dersi başarı ile tamamlayan öğrencilerin kendilerinden sahip olmaları beklenen bilgi, beceri ve yetkinlikleri ifade eder. Bu bağlamda, bu ders için tanımlanmış olan Ders Öğrenme Çıktıları aşağıda verilmektedir.
|
|
Bilgi
(Kuramsal ve/veya olgusal bilgi olarak tanımlanmıştır.)
|
1) Log kavramını öğrenir.
|
Beceriler
(Bilişsel ve/veya uygulama becerileri olarak tanımlanmıştır.)
|
1) Logları uzak sistemlerde saklama becerisi kazanır.
|
2) Kritik loglar için alarm ve raporlama yapılarını oluşturabilir.
|
3) Splunk uygulamasını kullanma becerisi kazanır.
|
Yetkinlikler
("Bağımsız Çalışabilme", "Sorumluluk Alabilme", "Öğrenme", "İletişim ve Sosyal" ve "Alana Özgü" yetkinlikler olarak tanımlanmıştır.)
|
1) Beklenmedik bir siber olayın (siber saldırının) gerçekleşmesi durumunda izlenmesi gereken adımları öğrenir.
|
Hafta |
Konu |
Materyal Paylaşımı * |
|
Ön Hazırlık |
Pekiştirme |
1) |
Loglama ve Log yönetimi ile ilgili temel kavramlar |
Cenk Karaman, 2020; Log Kayıtları ve Analizi. İlgili bölümün ve elde edilecek diğer kaynakların okunması
|
|
2) |
Loglama ve Log yönetimi ile ilgili temel kavramlar |
Cenk Karaman, 2020; Log Kayıtları ve Analizi. İlgili bölümün ve elde edilecek diğer kaynakların okunması
|
|
3) |
Standartlar açısından Log yönetimi |
Cenk Karaman, 2020; Log Kayıtları ve Analizi. İlgili bölümün ve elde edilecek diğer kaynakların okunması
|
|
4) |
Bilgi güvenliği ve olay yönetimi |
Cenk Karaman, 2020; Log Kayıtları ve Analizi. İlgili bölümün ve elde edilecek diğer kaynakların okunması
|
|
5) |
Windows Server Active Directory kurulumu |
Cenk Karaman, 2020; Log Kayıtları ve Analizi. İlgili bölümün ve elde edilecek diğer kaynakların okunması
|
|
6) |
Event Log: Log politika ayarları |
Cenk Karaman, 2020; Log Kayıtları ve Analizi. İlgili bölümün ve elde edilecek diğer kaynakların okunması
|
|
7) |
Active Directory Event Log: Log analizi |
Cenk Karaman, 2020; Log Kayıtları ve Analizi. İlgili bölümün ve elde edilecek diğer kaynakların okunması
|
|
8) |
Ara sınav |
|
|
9) |
SIEM: Uygulamaların kurulumu |
Cenk Karaman, 2020; Log Kayıtları ve Analizi. İlgili bölümün ve elde edilecek diğer kaynakların okunması
|
|
10) |
Veri toplama ve analiz işlemleri |
Cenk Karaman, 2020; Log Kayıtları ve Analizi. İlgili bölümün ve elde edilecek diğer kaynakların okunması
|
|
11) |
Veri toplama ve analiz işlemleri |
Cenk Karaman, 2020; Log Kayıtları ve Analizi. İlgili bölümün ve elde edilecek diğer kaynakların okunması
|
|
12) |
Veri modelleri ve grafikler |
Cenk Karaman, 2020; Log Kayıtları ve Analizi. İlgili bölümün ve elde edilecek diğer kaynakların okunması
|
|
13) |
Siber olaylara müdahale süreçleri SOME, SGOM |
Cenk Karaman, 2020; Log Kayıtları ve Analizi. İlgili bölümün ve elde edilecek diğer kaynakların okunması
|
|
14) |
Veri analiz uygulamaları |
Cenk Karaman, 2020; Log Kayıtları ve Analizi. İlgili bölümün ve elde edilecek diğer kaynakların okunması
|
|
15) |
Vaka analizleri |
Cenk Karaman, 2020; Log Kayıtları ve Analizi. İlgili bölümün ve elde edilecek diğer kaynakların okunması
|
|
16) |
Yarıyıl sonu sınavı |
|
|
Ders Notları / Kitaplar: |
Cenk Karaman, 2020; Log Kayıtları ve Analizi
|
Diğer Kaynaklar: |
Erdal Özkaya, 2020; Siber Güvenlik: Saldırı ve Savunma Stratejileri, Buzdağı Yayınevi
Joseph Muniz, Gary McIntyre, Nadhem AlFardan, 2015; Security Operations Center: Building, Operating, and Maintaining your SOC, Cisco Press
Anton Chuvakin , Kevin Schmidt , Chris Phillips, Logging and Log Management, Elsevier Science
David R. Miller, Shon Harris, Allen Harper, Stephen VanDyke, Chris Blask, 2010; Security Information and Event Management (SIEM) Implementation, McGraw-Hill Osborne Media
Gregory Jarpey and R. Scott McCoy (Auth.), 2017; Security Operations Center Guidebook. A Practical Guide for a Successful SOC, Butterworth-Heinemann
Ric Messier, 2019; CEH v10 Certified Ethical Hacker Study Guide, Sybex
Evren Pazoğlu, 2019; M.Nezir Yücesoy, Siber Güvenlik Operasyonları Merkezi, Gazi Kitabevi
|
(KPÖÇ: Kilit Program Öğrenme Çıktılarını; APÖÇ: KPÖÇ ile ilişkilendirilmiş Alt Öğrenme Çıktılarını tanımlar. )
|
Program Öğrenme Çıktıları |
Katkı Oranı (1-5) |
1) |
Bilgi güvenliği teknolojisi ve yazılım alanındaki temel, kuramsal ve uygulamalı bilgileri açıklar. |
5 |
|
1.1 Kurumsal siber güvenlik kural ve yönergelerini tanımlar.
|
5 |
|
1.2 Bilgi Güvenliği Prosedür ve kontrol bileşenlerini oluşturur. |
5 |
|
1.3 Siber saldırıya karşı teknolojik olmayan mücadele araç ve metotlarını tespit eder. |
5 |
|
1.4 Siber saldırıya karşı teknolojik yöntem araç ve metotlarını tespit eder. |
5 |
|
1.5 Kullanıcı eğitimi ve siber güvenlik farkındalığının önemini açıklar. |
5 |
|
1.6 Bilgi Güvenliği Teknolojisi alanı ile ilgili ulusal ve uluslararası mevzuat ve düzenlemeleri hatırlar. |
1 |
|
1.7 Programlama temellerini ve algoritma bilgisini tanımlar. |
1 |
|
|
|
2) |
Siber varlıkları bilir ve bilgi güvenliği açısından analiz eder. |
5 |
|
2.1 Donanım aracılığı ile meydana gelebilecek herhangi bir istismarın tespiti ve önlenmesi için gerekli görev ve sorumlulukları listeler. |
5 |
|
2.2 Yazılım bileşenlerinde meydana gelebilecek herhangi bir istismarın tespiti ve önlenmesi için gerekli görev ve sorumlulukları listeler. |
5 |
|
2.3 Yerel alan ağlarında meydana gelebilecek herhangi bir istismarın tespiti ve önlenmesi için gerekli görev ve sorumlulukları listeler. |
5 |
|
|
|
3) |
Siber güvenlik risk yönetimi sistemini deneyimler. |
5 |
|
3.1 Bilgi teknolojileri sistemlerinin bilinen siber güvenlik açıklıklarına karşı yayınlanan yamaların takibini yapar. |
5 |
|
3.2 Kullanıcıların işlerini yapabilecekleri kadar yetki verilmesinin önemini açıklar. |
5 |
|
3.3 Etkili olay yönetimi için gerekli politikaları ve süreçleri açıklar. |
5 |
|
3.4 Yetkilerin doğru yapılandırılması, gerçekleşmiş, gerçekleşmekte veya başarısız olmuş siber saldırın tespiti, koruma için tepkinin zamanında verilebilmesi ve yasal zorunlukların yerine getirilmesini için siber sistemlerin izlenmesinin önemini açıklar. |
5 |
4) |
Bir yarı yıl boyunca iş hayatının içinde bulunarak öğrendiği teorik bilgilerini uygular. |
1 |
|
4.1 İş hayatındaki tüm süreçleri deneyimler. |
1 |
|
4.2 Alanında faaliyet gösteren bir işletmede eğitim alanı ile ilgili faaliyetlerde yer alır. |
1 |
|
4.3 Teorik bilgiler ile uygulamayı karşılaştırır. |
3 |
|
4.4 Alanında edindiği bilgi ve tecrübeleri derler. |
1 |
5) |
İş dünyasının ve toplumun beklentileri doğrultusunda gelişen ve üniversitemizin kurumsal çıktıları olarak tanımlamış olduğu yetkinlikleri alanı ile ilişkili olarak temel düzeyde kazanır. |
2 |
|
5.1 Problemleri analiz edebilme ve çözebilme yetkinliği kazanır. |
2 |
|
5.2 Etik ve sosyal sorumluluk bilincine sahiptir. |
2 |
|
5.3 Alanı ile ilgili iş ve işlemlerde ekip üyesi olarak sorumluluk alır. |
2 |
|
5.4 Yazılı, sözlü iletişim ve etkileşimin farkındadır. |
1 |
|
5.5 İleri teknolojileri ve dijital dönüşüm ile ilgili gelişmeleri takip eder. |
3 |
|
5.6 Yaşamboyu öğrenme bilinci kazanır. |
1 |
|
5.7 Yurttaşlık yeterliliği konusunda bilinç sahibidir. |
1 |
|
5.8 Alanıyla ilgili gelişmeleri girişimci anlayışla değerlendirir. |
2 |
|
5.9 Avrupa Dil Portfolyosunun en az A2 düzeyinde tanımlanan Yabancı Dilde (İngilizce) iletişim kurma yetkinliği kazanır. (Öğretim dili İngilizce olan programlar için B1 düzeyinde). |
1 |
|
|
|
ÖĞRENME VE ÖĞRETME ETKİNLİKLERİ İŞ YÜKÜ |
Öğrenme ve Öğretme Etkinlikleri |
Etkinlik Sayısı/Yarıyıl |
Süresi (saat) |
Toplam İş Yükü |
Ders |
14 |
2 |
28 |
Laboratuvar |
0 |
0 |
0 |
Uygulama |
0 |
0 |
0 |
Derse Özgü Staj |
0 |
0 |
0 |
Arazi Çalışması |
0 |
0 |
0 |
Sınıf Dışı Ders Çalışması |
0 |
0 |
0 |
Sunum / Seminer |
0 |
0 |
0 |
Proje |
0 |
0 |
0 |
Ödevler |
1 |
5 |
5 |
Öğrenme ve Öğretme Etkinlikleri Toplam İş Yükü |
- |
- |
33 |
ÖLÇME VE DEĞERLENDİRME ETKİNLİKLERİ İŞ YÜKÜ |
Ölçme ve Değerlendirme Etkinlikleri |
Etkinlik Sayısı/Yarıyıl |
Süresi (saat) |
Toplam İş Yükü |
Kısa Sınav |
2 |
10 |
20 |
Ara Sınavlar |
1 |
10 |
10 |
Yarıyıl Sonu Sınavı |
1 |
10 |
10 |
Ölçme ve Değerlendirme Etkinlikleri Toplam İş Yükü |
- |
- |
40 |
TOPLAM İŞ YÜKÜ (Öğrenme ve Öğretme + Ölçme ve Değerlendirme Etkinlikleri) |
73 |
DERSİN AKTS KREDİSİ (Toplam İş Yükü/25.5 Saat) |
3 |