Ders Öğrenme Çıktıları (DÖÇ), dersi başarı ile tamamlayan öğrencilerin kendilerinden sahip olmaları beklenen bilgi, beceri ve yetkinlikleri ifade eder. Bu bağlamda, bu ders için tanımlanmış olan Ders Öğrenme Çıktıları aşağıda verilmektedir.
|
|
|
|
| Bilgi
(Kuramsal ve/veya olgusal bilgi olarak tanımlanmıştır.)
|
| Beceriler
(Bilişsel ve/veya uygulama becerileri olarak tanımlanmıştır.)
|
1) Sızma testi ve güvenlik açıkları hakkında temel kavramları ve terminolojiyi tanımlar.
|
2) Farklı sistemlerde ve uygulamalarda güvenlik açıklarını tespit etme ve analiz etme yeteneğini kazanır.
|
3) Sızma testi için kullanılan popüler araçları (örn. Metasploit, Burp Suite) etkin bir şekilde kullanabilme becerisini kazanır.
|
4) Tespit edilen güvenlik açıklarını profesyonel bir şekilde raporlama ve önerilerde bulunma yeteneğini kazanır.
|
5) Sızma testleri sırasında etik kurallar ve yasal çerçeveler hakkında bilgi sahibi olma ve bu ilkelere uygun hareket etme yeteneğini kazanır.
|
| Yetkinlikler
("Bağımsız Çalışabilme", "Sorumluluk Alabilme", "Öğrenme", "İletişim ve Sosyal" ve "Alana Özgü" yetkinlikler olarak tanımlanmıştır.)
|
| Hafta |
Konu |
Materyal Paylaşımı * |
|
Ön Hazırlık |
Pekiştirme |
| 1) |
Sızma Testi Temel Kavramlar |
Tam kapsamlı sanal test laboratuvarı kurulumu ve uygulamalı sızma testleri : Pentest lab / Mehmet Ali Yalçınkaya.
yazarYalçınkaya, Mehmet Ali
|
|
| 2) |
Sızma Testi Genel Kavramlar |
Tam kapsamlı sanal test laboratuvarı kurulumu ve uygulamalı sızma testleri : Pentest lab / Mehmet Ali Yalçınkaya.
yazarYalçınkaya, Mehmet Ali
|
|
| 3) |
Sızma Testi Metodojileri |
Tam kapsamlı sanal test laboratuvarı kurulumu ve uygulamalı sızma testleri : Pentest lab / Mehmet Ali Yalçınkaya.
yazarYalçınkaya, Mehmet Ali
|
|
| 4) |
Sosyal Mühendislik ve Kurumsal Yapılar |
Çakır, H., & Taşer, M. (2023). Türkiye’de Yapılan Siber Güvenlik Faaliyetlerinin ve Eğitim Çalışmalarının Değerlendirilmesi. Gazi University Journal of Science Part C: Design and Technology, 11(2), 347-366. https://doi.org/10.29109/gujsc.1165131
|
|
| 5) |
Cyber Kill Chain |
Uygulamalarla siber güvenliğe giriş / M. Alparslan Akyıldız.
yazarAkyıldız, M. Alparslan
|
|
| 6) |
Mitre Attack Freamwork |
Uygulamalarla siber güvenliğe giriş / M. Alparslan Akyıldız.
yazarAkyıldız, M. Alparslan
|
|
| 7) |
Bilgi Toplama |
Uygulamalarla siber güvenliğe giriş / M. Alparslan Akyıldız.
yazarAkyıldız, M. Alparslan
|
|
| 8) |
Ara Sınav |
|
|
| 9) |
Sızma Testi Araçları |
Uygulamalarla siber güvenliğe giriş / M. Alparslan Akyıldız.
yazarAkyıldız, M. Alparslan
|
|
| 10) |
Metasploit Framework |
Uygulamalarla siber güvenliğe giriş / M. Alparslan Akyıldız.
yazarAkyıldız, M. Alparslan
|
|
| 11) |
Sistem ve Ağ Sızma Testi |
Uygulamalarla siber güvenliğe giriş / M. Alparslan Akyıldız.
yazarAkyıldız, M. Alparslan
|
|
| 12) |
Post Exploitation |
Uygulamalarla siber güvenliğe giriş / M. Alparslan Akyıldız.
yazarAkyıldız, M. Alparslan
|
|
| 13) |
Active Directory Saldırıları |
Hackleme ve Savunma Sanatı
Okan Kurtuluş
|
|
| 14) |
Web Sızma ve Kablosuz Ağ Sızma Testi |
Uygulamalı siber güvenliğe giriş / M. Alparslan Akyıldız.
yazarAkyıldız, M. Alparslan
|
|
| 15) |
CTF Çözümü ve Raporları |
Siber güvenlik ve hacking / Mustafa Altınkaynak.
yazarAltınkaynak, Mustafa
|
|
| 16) |
Final Sınavı |
|
|
| |
Program Öğrenme Çıktıları |
Katkı Oranı (1-5) |
| 1) |
Kurumsal siber güvenlik kural ve yönergelerini tanımlar.
|
4 |
| 1) |
Bilişim güvenliği teknolojisi ve yazılım alanındaki temel, kuramsal ve uygulamalı bilgileri açıklar. |
|
| 1) |
İş hayatındaki tüm süreçleri deneyimler. |
1 |
| 1) |
Problemleri analiz edebilme ve çözebilme yetkinliği kazanır. |
3 |
| 1) |
Donanım aracılığı ile meydana gelebilecek herhangi bir istismarın tespiti ve önlenmesi için gerekli görev ve sorumlulukları listeler. |
2 |
| 1) |
Bilgi teknolojileri sistemlerinin bilinen siber güvenlik açıklıklarına karşı yayınlanan yamaların takibini yapar. |
4 |
| 2) |
Kullanıcıların işlerini yapabilecekleri kadar yetki verilmesinin önemini açıklar. |
4 |
| 2) |
Etik ve sosyal sorumluluk bilincine sahiptir. |
3 |
| 2) |
Bilgi Güvenliği Prosedür ve kontrol bileşenlerini oluşturur. |
4 |
| 2) |
Yazılım bileşenlerinde meydana gelebilecek herhangi bir istismarın tespiti ve önlenmesi için gerekli görev ve sorumlulukları listeler. |
3 |
| 2) |
Siber varlıkları bilir ve bilgi güvenliği açısından analiz eder. |
|
| 2) |
Alanında faaliyet gösteren bir işletmede eğitim alanı ile ilgili faaliyetlerde yer alır. |
2 |
| 3) |
Siber saldırıya karşı teknolojik olmayan mücadele araç ve metotlarını tespit eder. |
4 |
| 3) |
Alanı ile ilgili iş ve işlemlerde ekip üyesi olarak sorumluluk alır. |
3 |
| 3) |
Siber güvenlik risk yönetimi sistemini deneyimler. |
|
| 3) |
Yerel alan ağlarında meydana gelebilecek herhangi bir istismarın tespiti ve önlenmesi için gerekli görev ve sorumlulukları listeler. |
4 |
| 3) |
Etkili olay yönetimi için gerekli politikaları ve süreçleri açıklar. |
3 |
| 3) |
Teorik bilgiler ile uygulamayı karşılaştırır. |
3 |
| 4) |
Yazılı, sözlü iletişim ve etkileşimin farkındadır. |
1 |
| 4) |
Alanında edindiği bilgi ve tecrübeleri derler. |
|
| 4) |
21.yüzyıl becerisi olan iletişim becerisini dersinde edindiği teorik bilgileri iş hayatında uygular. |
1 |
| 4) |
Bir yarı yıl boyunca iş hayatının içinde bulunarak öğrendiği teorik bilgilerini uygular. |
|
| 4) |
Yetkilerin doğru yapılandırılması, gerçekleşmiş, gerçekleşmekte veya başarısız olmuş siber saldırın tespiti, koruma için tepkinin zamanında verilebilmesi ve yasal zorunlukların yerine getirilmesini için siber sistemlerin izlenmesinin önemini açıklar. |
4 |
| 4) |
Siber saldırıya karşı teknolojik yöntem araç ve metotlarını tespit eder. |
5 |
| 5) |
İş dünyasının ve toplumun beklentileri doğrultusunda gelişen ve üniversitemizin kurumsal çıktıları olarak tanımlamış olduğu yetkinlikleri alanı ile ilişkili olarak temel düzeyde kazanır. |
|
| 5) |
İleri teknolojileri ve dijital dönüşüm ile ilgili gelişmeleri takip eder. |
3 |
| 5) |
Kullanıcı eğitimi ve siber güvenlik farkındalığının önemini açıklar. |
4 |
| 6) |
Bilgi Güvenliği Teknolojisi alanı ile ilgili ulusal ve uluslararası mevzuat ve düzenlemeleri hatırlar. |
2 |
| 6) |
Yaşamboyu öğrenme bilinci kazanır. |
2 |
| 7) |
Programlama temellerini ve algoritma bilgisini tanımlar. |
3 |
| 7) |
Yurttaşlık yeterliliği konusunda bilinç sahibidir. |
|
| 8) |
Alanıyla ilgili gelişmeleri girişimci anlayışla değerlendirir. |
1 |
| 9) |
Avrupa Dil Portfolyosunun en az A2 düzeyinde tanımlanan Yabancı Dilde (İngilizce) iletişim kurma yetkinliği kazanır. (Öğretim dili İngilizce olan programlar için B1 düzeyinde). |
|
| ÖĞRENME VE ÖĞRETME ETKİNLİKLERİ İŞ YÜKÜ |
| Öğrenme ve Öğretme Etkinlikleri |
Etkinlik Sayısı/Yarıyıl |
Süresi (saat) |
Toplam İş Yükü |
| Ders |
14 |
1 |
14 |
| Laboratuvar |
14 |
1 |
14 |
| Uygulama |
0 |
0 |
0 |
| Derse Özgü Staj |
0 |
0 |
0 |
| Arazi Çalışması |
0 |
0 |
0 |
| Sınıf Dışı Ders Çalışması |
0 |
0 |
0 |
| Sunum / Seminer |
2 |
10 |
20 |
| Proje |
0 |
0 |
0 |
| Ödevler |
0 |
0 |
0 |
| Öğrenme ve Öğretme Etkinlikleri Toplam İş Yükü |
- |
- |
48 |
| ÖLÇME VE DEĞERLENDİRME ETKİNLİKLERİ İŞ YÜKÜ |
| Ölçme ve Değerlendirme Etkinlikleri |
Etkinlik Sayısı/Yarıyıl |
Süresi (saat) |
Toplam İş Yükü |
| Kısa Sınav |
2 |
10 |
20 |
| Ara Sınavlar |
1 |
10 |
10 |
| Yarıyıl Sonu Sınavı |
1 |
20 |
20 |
| Ölçme ve Değerlendirme Etkinlikleri Toplam İş Yükü |
- |
- |
50 |
| TOPLAM İŞ YÜKÜ (Öğrenme ve Öğretme + Ölçme ve Değerlendirme Etkinlikleri) |
98 |
| DERSİN AKTS KREDİSİ (Toplam İş Yükü/25.5 Saat) |
4 |