Ders Adı Kodu Yarıyıl T+U Saat Kredi AKTS
Siber Güvenlik Operasyon Yönetimi SG 513 0 3 + 0 3 6
Ön Koşul Dersleri
Önerilen Seçmeli Dersler
Dersin Dili Türkçe
Dersin Seviyesi YUKSEK_LISANS
Dersin Türü Seçmeli
Dersin Koordinatörü Dr.Öğr.Üyesi MUSA BALTA
Dersi Verenler
Dersin Yardımcıları
Dersin Kategorisi Diğer
Dersin Amacı

Kurumsal şirketlerin bilişim altyapılarının belirli standartlar ve politikalar çerçevesinde kendi bilişim altyapılarında gerçekleşen veya olası siber tehdit ve saldırıları izlemesi, analiz edip, yorumlaması ve reaksiyon alması gerekliliğidir.

Dersin İçeriği

Kurumsal firmaların bilişim altyapılarında kullanılan SGOM  analiz yöntemleri ve uygulamaları gösterilecektir. Bu kurumların SGOM merkezlerinde sıklıkla uygulanan ticari ve açık kaynak kodlu araçların kullanımı uygulama tabanlı olarak gerçeklenecektir.

Kalkınma Amaçları
# Ders Öğrenme Çıktıları Öğretim Yöntemleri Ölçme Yöntemleri
1 TCP/IP protokolünü kavrar. Anlatım, Soru-Cevap, Beyin Fırtınası,
2 Bilgi ve Ağ Güvenliği Kavramını bilir. Beyin Fırtınası, Soru-Cevap, Anlatım,
3 SGOM temel bileşenleri ve süreçlerini bilir Beyin Fırtınası, Soru-Cevap, Anlatım,
4 OSI Referans modeli katmanlarının güvenlik zafiyetleri ve atlatma tekniklerini bilir. Rol Oynama, Anlatım,
5 Sınır güvenliği cihazlarını ve SOC uygulamalarını bilir. Rol Oynama, Anlatım,
Hafta Ders Konuları Ön Hazırlık
1 Ders Tanıtımı, Bilgisayar Ağlarına ve OSI Modeline Giriş, Ağ Güvenliği Kavramı
2 SGOM temelleri ve temel bilgilendirme (altyapı,teknoloji)
3 Veri toplama ve uygulaması
4 Log yönetimi ve SIEM uygulamaları
5 Zaafiyet değerlendirmesi
6 Tehdit istihbaratı
7 Uç nokta tehdit algılama ve yanıt
8 Güvenlik Orkestrasyon Otomasyon ve Yanıt
9 Ara Sınav
10 Güvenlik Analitiği
11 İnsan ve Bilgi Yönetimi, Politika Uyumluluk ve SGOM Süreçleri
12 Risk Değerlendirmesi ve Yönetimi
13 Sürekli Güvenlik İzleme
14 Vaka Yönetimi
Kaynaklar
Ders Notu
Ders Kaynakları

1-Security Operations Center Building, Operating and Maintaining Your SOC , Joseph Muniz,Gary McIntrye,Nadhem AlFardan (2016) 

2-Security Operations Center, A Business Perspective, Aristeidis Michail, Utrecth University

3- Future SOC:SANS 2017 Security Operations Center Survey, Cristopher Crowley (2017)

4-Definitive Guide to SOC-as-a-Service, Crystal Bedell, Mark Bouchard (2018)

Sıra Program Çıktıları Katkı Düzeyi
1 2 3 4 5
1 Yaşadığı toplumun bilgi toplumu olmasına katkıda bulunmak, toplumsal, bilimsel, kültürel ve etik sorunlara çözüm sunmak amaçlarıyla alanındaki bilimsel, teknolojik, sosyal veya kültürel ilerlemeleri ulusal ve uluslararası bilimsel ortamlarda (toplantılarda) tanıtır.
2 Alanında bilimsel araştırma yaparak bilgiye genişlemesine ve derinlemesine ulaşır, alanında güncel teknik ve yöntemler ile bunların kısıtları hakkında kapsamlı bilgiye sahip olup ve elde ettiği bilgiyi değerlendirir, yorumlar ve uygular.
3 Alanı ile ilgili problemleri tanımlar ve formüle eder, yeni ve/veya özgün fikir ve yöntemler geliştirir; karmaşık sistem veya süreçleri tasarlar ve tasarımlarında yenilikçi/alternatif çözümler ile gelişmekte olan yenilikçi yöntemleri kullanır.
4 Kuramsal, deneysel ve modelleme esaslı araştırmaları tasarlar ve uygular, belirsiz, sınırlı ya da eksik verileri bilimsel yöntemlerle tamamlar; verilerin toplanması, yorumlanması, duyurulması aşamalarında ve mesleki tüm etkinliklerde toplumsal, bilimsel ve etik değerleri gözetir.
5 Alanındaki uygulamaların sosyal, çevresel, sağlık, güvenlik, hukuki boyutlarını ve iş hayatı uygulamalarını bilir ve bunların getirdiği kısıtların farkındadır. Disiplin içi ve çok disiplinli takımlarda etkin bir biçimde birlikte ve ya bağımsız çalışabilir ve sorumluluk alır.
# Ders Öğrenme Çıktılarının Program Çıktılarına Katkısı PÇ 1 PÇ 2 PÇ 3 PÇ 4 PÇ 5
1 TCP/IP protokolünü kavrar.
2 Bilgi ve Ağ Güvenliği Kavramını bilir.
3 SGOM temel bileşenleri ve süreçlerini bilir
4 OSI Referans modeli katmanlarının güvenlik zafiyetleri ve atlatma tekniklerini bilir.
5 Sınır güvenliği cihazlarını ve SOC uygulamalarını bilir.
Değerlendirme Sistemi
Yarıyıl Çalışmaları Katkı Oranı
Toplam 0
Toplam 0
AKTS - İş Yükü Etkinlik Sayı Süre (Saat) Toplam İş Yükü (Saat)
Ders Süresi (Sınav haftası dahildir: 16x toplam ders saati) 16 3 48
Sınıf Dışı Ders Çalışma Süresi(Ön çalışma, pekiştirme) 16 1 16
Ara Sınav 1 15 15
Ödev 2 5 10
Proje / Tasarım 1 20 20
Final 1 40 40
Toplam İş Yükü 149
Toplam İş Yükü / 25 (Saat) 5,96
Dersin AKTS Kredisi 6