| Ders Adı | Kodu | Yarıyıl | T+U Saat | Kredi | AKTS |
|---|---|---|---|---|---|
| Siber Güvenlik Operasyon Yönetimi | SG 513 | 0 | 3 + 0 | 3 | 6 |
| Ön Koşul Dersleri | |
| Önerilen Seçmeli Dersler | |
| Dersin Dili | Türkçe |
| Dersin Seviyesi | YUKSEK_LISANS |
| Dersin Türü | Seçmeli |
| Dersin Koordinatörü | Dr.Öğr.Üyesi MUSA BALTA |
| Dersi Verenler | |
| Dersin Yardımcıları | |
| Dersin Kategorisi | Diğer |
| Dersin Amacı | Kurumsal şirketlerin bilişim altyapılarının belirli standartlar ve politikalar çerçevesinde kendi bilişim altyapılarında gerçekleşen veya olası siber tehdit ve saldırıları izlemesi, analiz edip, yorumlaması ve reaksiyon alması gerekliliğidir. |
| Dersin İçeriği | Kurumsal firmaların bilişim altyapılarında kullanılan SGOM analiz yöntemleri ve uygulamaları gösterilecektir. Bu kurumların SGOM merkezlerinde sıklıkla uygulanan ticari ve açık kaynak kodlu araçların kullanımı uygulama tabanlı olarak gerçeklenecektir. |
| Kalkınma Amaçları |
|---|
|
| # | Ders Öğrenme Çıktıları | Öğretim Yöntemleri | Ölçme Yöntemleri |
|---|---|---|---|
| 1 | TCP/IP protokolünü kavrar. | Anlatım, Soru-Cevap, Beyin Fırtınası, | |
| 2 | Bilgi ve Ağ Güvenliği Kavramını bilir. | Beyin Fırtınası, Soru-Cevap, Anlatım, | |
| 3 | SGOM temel bileşenleri ve süreçlerini bilir | Beyin Fırtınası, Soru-Cevap, Anlatım, | |
| 4 | OSI Referans modeli katmanlarının güvenlik zafiyetleri ve atlatma tekniklerini bilir. | Rol Oynama, Anlatım, | |
| 5 | Sınır güvenliği cihazlarını ve SOC uygulamalarını bilir. | Rol Oynama, Anlatım, |
| Hafta | Ders Konuları | Ön Hazırlık |
|---|---|---|
| 1 | Ders Tanıtımı, Bilgisayar Ağlarına ve OSI Modeline Giriş, Ağ Güvenliği Kavramı | |
| 2 | SGOM temelleri ve temel bilgilendirme (altyapı,teknoloji) | |
| 3 | Veri toplama ve uygulaması | |
| 4 | Log yönetimi ve SIEM uygulamaları | |
| 5 | Zaafiyet değerlendirmesi | |
| 6 | Tehdit istihbaratı | |
| 7 | Uç nokta tehdit algılama ve yanıt | |
| 8 | Güvenlik Orkestrasyon Otomasyon ve Yanıt | |
| 9 | Ara Sınav | |
| 10 | Güvenlik Analitiği | |
| 11 | İnsan ve Bilgi Yönetimi, Politika Uyumluluk ve SGOM Süreçleri | |
| 12 | Risk Değerlendirmesi ve Yönetimi | |
| 13 | Sürekli Güvenlik İzleme | |
| 14 | Vaka Yönetimi |
| Kaynaklar | |
|---|---|
| Ders Notu | |
| Ders Kaynakları | 1-Security Operations Center Building, Operating and Maintaining Your SOC , Joseph Muniz,Gary McIntrye,Nadhem AlFardan (2016) 2-Security Operations Center, A Business Perspective, Aristeidis Michail, Utrecth University 3- Future SOC:SANS 2017 Security Operations Center Survey, Cristopher Crowley (2017) 4-Definitive Guide to SOC-as-a-Service, Crystal Bedell, Mark Bouchard (2018) |
| Sıra | Program Çıktıları | Katkı Düzeyi | |||||
|---|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | |||
| 1 | Yaşadığı toplumun bilgi toplumu olmasına katkıda bulunmak, toplumsal, bilimsel, kültürel ve etik sorunlara çözüm sunmak amaçlarıyla alanındaki bilimsel, teknolojik, sosyal veya kültürel ilerlemeleri ulusal ve uluslararası bilimsel ortamlarda (toplantılarda) tanıtır. | ||||||
| 2 | Alanında bilimsel araştırma yaparak bilgiye genişlemesine ve derinlemesine ulaşır, alanında güncel teknik ve yöntemler ile bunların kısıtları hakkında kapsamlı bilgiye sahip olup ve elde ettiği bilgiyi değerlendirir, yorumlar ve uygular. | ||||||
| 3 | Alanı ile ilgili problemleri tanımlar ve formüle eder, yeni ve/veya özgün fikir ve yöntemler geliştirir; karmaşık sistem veya süreçleri tasarlar ve tasarımlarında yenilikçi/alternatif çözümler ile gelişmekte olan yenilikçi yöntemleri kullanır. | ||||||
| 4 | Kuramsal, deneysel ve modelleme esaslı araştırmaları tasarlar ve uygular, belirsiz, sınırlı ya da eksik verileri bilimsel yöntemlerle tamamlar; verilerin toplanması, yorumlanması, duyurulması aşamalarında ve mesleki tüm etkinliklerde toplumsal, bilimsel ve etik değerleri gözetir. | ||||||
| 5 | Alanındaki uygulamaların sosyal, çevresel, sağlık, güvenlik, hukuki boyutlarını ve iş hayatı uygulamalarını bilir ve bunların getirdiği kısıtların farkındadır. Disiplin içi ve çok disiplinli takımlarda etkin bir biçimde birlikte ve ya bağımsız çalışabilir ve sorumluluk alır. | ||||||
| # | Ders Öğrenme Çıktılarının Program Çıktılarına Katkısı | PÇ 1 | PÇ 2 | PÇ 3 | PÇ 4 | PÇ 5 |
|---|---|---|---|---|---|---|
| 1 | TCP/IP protokolünü kavrar. | |||||
| 2 | Bilgi ve Ağ Güvenliği Kavramını bilir. | |||||
| 3 | SGOM temel bileşenleri ve süreçlerini bilir | |||||
| 4 | OSI Referans modeli katmanlarının güvenlik zafiyetleri ve atlatma tekniklerini bilir. | |||||
| 5 | Sınır güvenliği cihazlarını ve SOC uygulamalarını bilir. |
| Değerlendirme Sistemi | |
|---|---|
| Yarıyıl Çalışmaları | Katkı Oranı |
| Toplam | 0 |
| Toplam | 0 |
| AKTS - İş Yükü Etkinlik | Sayı | Süre (Saat) | Toplam İş Yükü (Saat) |
|---|---|---|---|
| Ders Süresi (Sınav haftası dahildir: 16x toplam ders saati) | 16 | 3 | 48 |
| Sınıf Dışı Ders Çalışma Süresi(Ön çalışma, pekiştirme) | 16 | 1 | 16 |
| Ara Sınav | 1 | 15 | 15 |
| Ödev | 2 | 5 | 10 |
| Proje / Tasarım | 1 | 20 | 20 |
| Final | 1 | 40 | 40 |
| Toplam İş Yükü | 149 | ||
| Toplam İş Yükü / 25 (Saat) | 5,96 | ||
| Dersin AKTS Kredisi | 6 | ||