Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

YBS 4004 Sistem Güvenliği.

Benzer bir sunumlar


... konulu sunumlar: "YBS 4004 Sistem Güvenliği."— Sunum transkripti:

1 YBS 4004 Sistem Güvenliği

2 YBS Ön Bilgi Hedef Grup: İş ve ticari yaşamda, bilgi güvenliğinin belli konularında deneyim sahibi olması gereken tüm lisans öğrencilerine yönelik genele açık bir derstir. Dersin adı Sistem Güvenliği olarak geçse de, esas temeli ve kapsamı Bilgi Güvenliği Yönetim Sistemleri'dir (ISMS – Inormation Security Management Systems) Günümüzde, şirketlerdeki sadece bilişim birimleri değil; Lojistik, İşletme, İnsan Kaynakları, Süreç Birimleri, Kalite Departmanları, Denetim Departmanları, Hukuk, Mali Birimler, Yönetim Kademeleri, vb için de gerekli olan ve önem kazanan bir konudur. Süre: Haftada 3 saat, (3 + 0, teorik) Standartlar / Modeller: ISO, ISC2, COBIT, ITIL 2

3 YBS Özet Kapsam İş hayatına yönelik ve yönetimsel bakış açısıyla, bilgi güvenliğinin temel unsurları olan gizlilik, bütünlük ve kullanılabilirlik ve iş sürekliliğinin yönetilmesindeki gerekli iş ve ticaret stratejileri, politikaları, prosedürleri ve bunların planlanmasının öğretilmesi amaçlanmaktadır. Bu ders, bilişim amaçlı değildir, veya kapsamı teknoloji, bilgi teknolojilerinin güvenliği, bilgisayar güvenliği, vb değildir. Bu unsurlar, dersin sadece belli kısımlarını oluşturmakta olup bu dersin esas amacı ve temel kapsamı ise; bilgi güvenliği ve bunun yönetiminin iş hayatındaki birçok farklı meslek ve alandaki ortak temel gereksinim ve “best-practice” lerinin anlatılmasıdır. Sadece “Ne?” sorularına değil, bunun yanı sıra “Nasıl?” sorularına da tatmin edici ve uygulanabilir yanıtları verecek şekilde gerçek yaşam ve günümüz iş hayatının güncel ve en gerçekçi konuları ve deneyimlerinden oluşmaktadır. 3

4 YBS Özet Kapsam Yönetimsel iş stratejilerinin bilgi güvenliği stratejileri ile paralelliğinin sağlanması, Lojistik, üretim bandı, tedarik zinciri, vb süreçlerle güvenliğin etkileşimi, Risklerin analizi, ölçümü ve yönetilmesi, Kurumlardaki organizasyonların yapılanmasının güvenlikle olan ilişkileri, İnsan Kaynakları ve personel istihdamında güvenlik konuları, İş sürekliliği, fiziksel güvenlik ve bunların bilgi güvenliği ile olan temel etkileşimleri, Kurumlardaki iş süreçlerinin bilgi güvenliği bazlı denetimi,kontrolü ve yönetimi, Ticari yaşamı etkileyen bilişim suçları, ilgili yasalar, mevzuatların irdelenmesi ...bu dersin en temel hedefleri ve kapsamı olarak özetlenebilir. 4

5 YBS Konular 1 Sistem güvenliğine ve risklerine giriş; temel kavramlar ve terimler 2 Sistem güvenliği yönetim -1; uluslararası standartlar, metodolojiler, en iyi uygulamalar 3 Sistem güvenliği yönetim -2; ISMS, ISO 27001, ISO 27002, PUKÖ modeli, iş süreçleri ve bilgi güvenliği ile olan ilişkisi, risk odaklı yönetim kavramları 4 ISO/IEC deki ISMS; önemli aşamalar, kontrol, risk analizi ve değerlendirmesi, izleme, denetimler, ISO sertifika süreci 5 ISO/IEC yardımıyla ISMS in uygulaması; aşamalar, kritik başarı faktörleri, yöntemleri, en iyi uygulamalar, vaka çalışmaları 6 Riskler ve ISO27001 bilgi güvenliği risklerinin azaltılması, güvenlik kontrolleri, güvenlik çözümleri, ilkeler, teknolojik yönleri, ISO kontrolleri yönetimsel yönler, ISO yardımıyla kontrollerin uygulaması 7 Genel olarak bilgi güvenliği riskleri Analizi. Nitel bilgi güvenliği risk analizi ve değerlendirmesi 8 Ara Sınav 5

6 YBS Konular 9 Nitel bilgi güvenliği risk analizi ve değerlendirmesi; istatistiksel kavramlar, araçlar, yazılım, uygulama ve vaka çalışmaları. 11 Nicel bilgi güvenliği risk analizi ve değerlendirmesi; istatistiksel arka plan, araçlar, yazılım, uygulama ve vaka çalışmaları. 12 ISO/IEC bilgi güvenliği risk yönetimi standardı; giriş, risk kavramına yaklaşım, metodolojiler, kavramlar. İş Sürekliliği ve Felaketten Geri Dönüş – 1. Bölüm İş Sürekliliği ve Felaketten Geri Dönüş – 2. Bölüm 6

7 Ara Sınav (1 tane) % 40 Final Sınavı (1 tane) % 60
YBS Değerlendirme Ara Sınav (1 tane) % 40 Final Sınavı (1 tane) % 60 7

8 Bilgi Güvenliği Yönetimi Örnek Eğitim Programları
(Carnegie Mellon University) (Royal Holloway, University of London) courses_2006/graduate/information_systems/su51_information_security_management (Copenhagen Business School) (Northwestern University) (Stanford University) 8

9 Bilgi Güvenliği Yönetimi Örnek Eğitim Programları
(California State University) (on-line university) (Training programs for private sector) 9


"YBS 4004 Sistem Güvenliği." indir ppt

Benzer bir sunumlar


Google Reklamları