DERSİN ADI 2 Ön Koşul Dersleri : Yok Dersin Dili : Türkçe Dersin Türü : Seçmeli Dersin Seviyesi (Lisans / Lisansüstü) : Lisansüstü Dersin Koordinatörü : Yıldıray YALMAN Dersin Öğretim Üyesi : Yıldıray YALMAN Dersin Yardımcıları : - Derslik Ders Dışı Görüşme Saatleri : Ofis: B Blok- 8. kat E-posta: [email protected] C Blok 104 Pazartesi 13:00−15:00 Salı 13:00−15:00 Dersin Amacı : : Dersin Öğrenme Çıktıları : Dersin İçeriği : Teori Uygulama 3 - 3 - TOPLAM 3 3 YARIYILI ABM 506 Bilgi Güvenliği ve Teknik İnceleme İletişim Bilgileri KREDİSİ DERSİN KODU SAATİ TURGUT ÖZAL ÜNİVERSİTESİ FEN BİLİMLERİ ENSTİTÜSÜ ADLİ BİLİŞİM MÜHENDİSLİĞİ ANABİLİM DALI DERS BİLGİ FORMU (SYLLABUS) DERS YÜKÜ AKTS 229 7,5 Bilgi güvenliğinin temel kavramlarını tanıtarak, etkin güvenlik önlemlerinin alınmasını sağlayacak bilgi ve deneyimi kazandırmak. Bilgi güvenliği tehditlerinin bilinmesi, Bilgi güvenliği için yöntem ve tekniklerin öğrenilmesi, Gizli yazı ve damgalama bilimleri kullanılarak bilgi güvenliği önlemlerinin alınması, Şifreleme yöntemlerinin bilinmesi, Elektronik delillerin toplanması, Bilgi güvenliğinin temel kavramları, bilgi güvenliğini hedef alan tehditler ve bu tehditlerden korunmak amacıyla kullanılan yöntemler, Güvenlik nesnelerinin özellikleri, güvenlik kuralları, tehdit, risk ve saldırı, veri güvenliği ve kriptoloji temelleri: şifreleme teknikleri, şifreleme standartları, simetrik şifreleme ile gizlilik, genel anahtar kriptolojisi, mesaj, bilgisayar ve ağ adli analizi, dosya sistemleri, harici medya ve bilgisayar ağlarında uygulanan adli bilişim analizi yöntemleri, pratik uygulamalar, elektronik delil, bilişim suçlarında ilk müdahale, elektronik delillerin toplanması, analizi ve raporlandırılması konusunda mevcut olan ceza usul kuralları, mevzuat yönüyle iletişimin tespiti ve kaydı, siber güvenlik model ve mekanizmaları, kırılganlık analizi ve sızma tespiti, vaka takdimleri. HAFTALIK KONULAR VE İLGİLİ ÖN HAZIRLIK SAYFALARI Hafta 1 Konular Bilgi güvenliğinin temel kavramları 2 Siber savaşlar ve Siber güvenlik 3 Tehdit, risk ve saldırı, veri güvenliği 4 DDOS atakları ve Sızma (Penetration) tespiti 5 Bilgi Güvenliği ve Bilgi Güvencesi unsurları 6 Şifreleme teknikleri, şifreleme standartları, simetrik ve asimetrik şifreleme 7 Gizli yazı (Steganografi), Damgalama ve uygulamaları 8 Gizli yazı araçları ve örnek uygulamalar 9 Ara Sınav 10 Sabit Diskler ve Dosya Sistemleri, Dosya analizi (steganaliz ve diğ.) 11 Bilgisayar ve ağ adli analizi, harici medya ve bilgisayar ağlarında uygulanan adli bilişim analizi yöntemleri. 12 Elektronik delillerin toplanması ve analizi, Zararlı kod üretim dağıtımı hakkındaki hukuk mevzuatı 13 Mevzuat yönüyle iletişimin tespiti ve kaydı (Yasal ve yasal olmayan iletişim tespit yöntemleri) 14 Dönem Projelerinin sunumu 15 Dönem Projelerinin sunumu 16 Yarıyıl Sonu Sınavı KAYNAKLAR Adli Bilişim-Dijital Delillerin Elde Edilmesi ve Analizi, Türkay Henkoğlu, Pusula Yasyıncılık, 2011 21. Yüzyılda Siber Güvenlik, Salih Bıçakçı, İstanbul Bilgi Üniversitesi Yayınları. ISO / IEC 27001 Bilgi Güvenliği Standardı - Tanımlar ve Örnek Uygulamalar, Eren Veysel Ersoy , Seçkin Yayıncılık. Bilgi ve Bilginin Yönetimi, Editör: Prof. Dr. Sevinç Gülseçen, Papatya Yayıncılık. Security Engineering, Ross Anderson, Wiley Publishing, 2008. Digital Watermarking and Steganography, I.J. Cox et al., The Morgan Kaufmann Series in Multimedia Information and Systems, 2008. DEĞERLENDİRME SİSTEMİ Değerlendirmede Esas Alınan Çalışmalar Proje Ara Sınav Yarıyıl Sonu Sınavı SAYISI 1 1 1 KATKI PAYI % 30 % 30 % 40 % 100 TOPLAM DERS KATEGORİSİ Ders Kategorisi (Sadece bir kategori seçilecektir) Temel Meslek Dersleri Uzmanlık/Alan Dersleri Destek Dersleri İletişim ve Yönetim Becerileri Dersleri Aktarılabilir Beceri Dersleri X DERSİN ÖĞRENİM ÇIKTILARININ PROGRAM YETERLİLİKLERİ İLE İLİŞKİSİ Katkı Düzeyi* No Program Yeterlilikleri 1 2 3 1 Matematik, fen bilgisi ve mühendislik bilgilerini uygulama becerisi 2 Deney tasarlama ve yapma ve deney sonuçlarını analiz ederek yorumlama becerisi. 3 Belirlenen gereksinimlere göre bir sistem, bileşen ve işlem tasarımlama becerisi. 4 Disiplinler arası alanlarda takımlar halinde iş yapabilme becerisi. 5 Mühendislik problemlerini belirleme, formüle etme ve çözme becerisi. X 6 Profesyonel ve meslek etiği sorumluluğunu kavrama. X 4 X X X X Etkin iletişim kurma becerisi. Mühendislik çözümlerinin küresel ve toplumsal boyutlarda etkisini anlamak için 8 gereken kapsamlı eğitim. Yaşam boyu eğitimin bir gereksinim olduğunu tanımak ve aynı zamanda bu eğitime 9 angaje olma becerisi. Çağdaş konular hakkında bilgi sahibi olmak. 10 Mühendislik uygulamaları için gerekli modern mühendislik araçlarını, tekniklerini ve 11 yetenekleri kullanma becerisi. Proje yönetimi becerileri ve uluslar arası standartları ve metodolojileri tanıma. 12 *1 en düşük, 2 düşük, 3 orta, 4 yüksek, 5 en yüksek katkı düzeyini gösterir. 7 X X X X X X AKTS VE DERS YÜKÜ TABLOSU Etkinlikler Ders Süresi Proje Sınıf Dışı Ders Çalışma (ön hazırlık ve pekiştirme) Ara Sınav Yarıyıl Sonu Sınavı Toplam Ders Yükü AKTS 5 Sayısı Süresi (Saat) 13 1 13 1 1 3 30 10 15 20 7,5 İş Yükü 39 30 130 14 16 229 DERSLE İLGİLİ GENEL İLKELER Her hafta işlenecek konularla ilgili bölümlerin ilgili kaynaklardan okunarak derse gelinmesi ve sınıftaki tartışmalara katılım ders başarısını arttıracak en önemli etkenlerden biridir. Derslerde, laboratuar uygulamalarında ve sınavlarda meydana gelebilecek etik-dışı davranışlar konusunda ilgili yönetmelik çerçevesinde hareket edilecektir. Her dersin başında yoklama alınmaktadır. Yoklamaya geciken öğrenci sınıfı rahatsız etmeden sessizce sınıfa girip dersi dinleyebilir, ancak yoklamaya dahil olamaz. ÜNİVERSİTE ETİK KODU Sınavlarda kopya çekilmesi veya kopya çekmeye teşebbüs edilmesi, dersle ilgili ödev, proje, sunum gibi çalışmalarda kullanılan kaynaklara atıf yapılmaması (intihal) durumlarında Yükseköğretim Kurulu ve Turgut Özal Üniversitesinin mevzuatında yer alan ilgili disiplin kuralları uygulanır. Turgut Özal Üniversitesi öğrencilerinin bu tarz davranışlara asla rağbet etmeyecekleri beklenmektedir.