Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

YBS 4004 Sistem Güvenliği.

YayınlayanCanan Candemir Değiştirilmiş 5 yıl önce

Benzer bir sunumlar

... konulu sunumlar: "YBS 4004 Sistem Güvenliği."— Sunum transkripti:

1 YBS 4004 Sistem Güvenliği

2 YBS Ön Bilgi Hedef Grup: İş ve ticari yaşamda, bilgi güvenliğinin belli konularında deneyim sahibi olması gereken tüm lisans öğrencilerine yönelik genele açık bir derstir. Dersin adı Sistem Güvenliği olarak geçse de, esas temeli ve kapsamı Bilgi Güvenliği Yönetim Sistemleri'dir (ISMS – Inormation Security Management Systems) Günümüzde, şirketlerdeki sadece bilişim birimleri değil; Lojistik, İşletme, İnsan Kaynakları, Süreç Birimleri, Kalite Departmanları, Denetim Departmanları, Hukuk, Mali Birimler, Yönetim Kademeleri, vb için de gerekli olan ve önem kazanan bir konudur. Süre: Haftada 3 saat, (3 + 0, teorik) Standartlar / Modeller: ISO, ISC2, COBIT, ITIL 2

3 YBS Özet Kapsam İş hayatına yönelik ve yönetimsel bakış açısıyla, bilgi güvenliğinin temel unsurları olan gizlilik, bütünlük ve kullanılabilirlik ve iş sürekliliğinin yönetilmesindeki gerekli iş ve ticaret stratejileri, politikaları, prosedürleri ve bunların planlanmasının öğretilmesi amaçlanmaktadır. Bu ders, bilişim amaçlı değildir, veya kapsamı teknoloji, bilgi teknolojilerinin güvenliği, bilgisayar güvenliği, vb değildir. Bu unsurlar, dersin sadece belli kısımlarını oluşturmakta olup bu dersin esas amacı ve temel kapsamı ise; bilgi güvenliği ve bunun yönetiminin iş hayatındaki birçok farklı meslek ve alandaki ortak temel gereksinim ve “best-practice” lerinin anlatılmasıdır. Sadece “Ne?” sorularına değil, bunun yanı sıra “Nasıl?” sorularına da tatmin edici ve uygulanabilir yanıtları verecek şekilde gerçek yaşam ve günümüz iş hayatının güncel ve en gerçekçi konuları ve deneyimlerinden oluşmaktadır. 3

4 YBS Özet Kapsam Yönetimsel iş stratejilerinin bilgi güvenliği stratejileri ile paralelliğinin sağlanması, Lojistik, üretim bandı, tedarik zinciri, vb süreçlerle güvenliğin etkileşimi, Risklerin analizi, ölçümü ve yönetilmesi, Kurumlardaki organizasyonların yapılanmasının güvenlikle olan ilişkileri, İnsan Kaynakları ve personel istihdamında güvenlik konuları, İş sürekliliği, fiziksel güvenlik ve bunların bilgi güvenliği ile olan temel etkileşimleri, Kurumlardaki iş süreçlerinin bilgi güvenliği bazlı denetimi,kontrolü ve yönetimi, Ticari yaşamı etkileyen bilişim suçları, ilgili yasalar, mevzuatların irdelenmesi ...bu dersin en temel hedefleri ve kapsamı olarak özetlenebilir. 4

5 YBS Konular 1 Sistem güvenliğine ve risklerine giriş; temel kavramlar ve terimler 2 Sistem güvenliği yönetim -1; uluslararası standartlar, metodolojiler, en iyi uygulamalar 3 Sistem güvenliği yönetim -2; ISMS, ISO 27001, ISO 27002, PUKÖ modeli, iş süreçleri ve bilgi güvenliği ile olan ilişkisi, risk odaklı yönetim kavramları 4 ISO/IEC deki ISMS; önemli aşamalar, kontrol, risk analizi ve değerlendirmesi, izleme, denetimler, ISO sertifika süreci 5 ISO/IEC yardımıyla ISMS in uygulaması; aşamalar, kritik başarı faktörleri, yöntemleri, en iyi uygulamalar, vaka çalışmaları 6 Riskler ve ISO27001 bilgi güvenliği risklerinin azaltılması, güvenlik kontrolleri, güvenlik çözümleri, ilkeler, teknolojik yönleri, ISO kontrolleri yönetimsel yönler, ISO yardımıyla kontrollerin uygulaması 7 Genel olarak bilgi güvenliği riskleri Analizi. Nitel bilgi güvenliği risk analizi ve değerlendirmesi 8 Ara Sınav 5

6 YBS Konular 9 Nitel bilgi güvenliği risk analizi ve değerlendirmesi; istatistiksel kavramlar, araçlar, yazılım, uygulama ve vaka çalışmaları. 11 Nicel bilgi güvenliği risk analizi ve değerlendirmesi; istatistiksel arka plan, araçlar, yazılım, uygulama ve vaka çalışmaları. 12 ISO/IEC bilgi güvenliği risk yönetimi standardı; giriş, risk kavramına yaklaşım, metodolojiler, kavramlar. İş Sürekliliği ve Felaketten Geri Dönüş – 1. Bölüm İş Sürekliliği ve Felaketten Geri Dönüş – 2. Bölüm 6

7 Ara Sınav (1 tane) % 40 Final Sınavı (1 tane) % 60
YBS Değerlendirme Ara Sınav (1 tane) % 40 Final Sınavı (1 tane) % 60 7

8 Bilgi Güvenliği Yönetimi Örnek Eğitim Programları
(Carnegie Mellon University) (Royal Holloway, University of London) courses_2006/graduate/information_systems/su51_information_security_management (Copenhagen Business School) (Northwestern University) (Stanford University) 8

9 Bilgi Güvenliği Yönetimi Örnek Eğitim Programları
(California State University) (on-line university) (Training programs for private sector) 9

"YBS 4004 Sistem Güvenliği." indir ppt

Benzer bir sunumlar

DOÇ. DR.MEHMET ERDOĞAN AKDENİZ ÜNİVERSİTESİ

DOÇ. DR.MEHMET ERDOĞAN AKDENİZ ÜNİVERSİTESİ
İŞ SAĞLIĞI VE GÜVENLİĞİ 6331

İŞ SAĞLIĞI VE GÜVENLİĞİ 6331
Bilim, Sanayi ve Teknoloji Bakanlığı Türkiye Cumhuriyeti VERİMLİLİK YÖNETİMİ BECERİLERİ Ali DOĞAN ST Uzmanı 2016 Yılı Verimlilik Projeleri Değerlendirme.

Bilim, Sanayi ve Teknoloji Bakanlığı Türkiye Cumhuriyeti VERİMLİLİK YÖNETİMİ BECERİLERİ Ali DOĞAN ST Uzmanı 2016 Yılı Verimlilik Projeleri Değerlendirme.
TÜRKİYE İSTATİSTİK KURUMU İSTATİSTİKLERİMİZ ULUSLARARASI STANDARTLARA UYGUN MU? Alper GÜCÜMENGİL Dış İlişkiler Daire Başkanlığı Projeler Grup Sorumlusu.

TÜRKİYE İSTATİSTİK KURUMU İSTATİSTİKLERİMİZ ULUSLARARASI STANDARTLARA UYGUN MU? Alper GÜCÜMENGİL Dış İlişkiler Daire Başkanlığı Projeler Grup Sorumlusu.
Türk Müşavir Mühendisler ve Mimarlar Birliği 11. Teknik Müşavirlik Kongresi Etkili Süreç Yönetimi ve Teknoloji Yönetim Yeteneği Dr. Ahmet Tunçay 28 Nisan.

Türk Müşavir Mühendisler ve Mimarlar Birliği 11. Teknik Müşavirlik Kongresi Etkili Süreç Yönetimi ve Teknoloji Yönetim Yeteneği Dr. Ahmet Tunçay 28 Nisan.
İŞLE 524 – İŞLE 531 Yönetim Muhasebesi

İŞLE 524 – İŞLE 531 Yönetim Muhasebesi
RADAR EĞİTİM DANIŞMANLIK SÜREÇ YÖNETİMİ RADAR EĞİTİM DANIŞMANLIK İbrahim GÜMÜŞ 1 radardanismanlik.com.tr SÜREÇ YÖNETİMİ.

RADAR EĞİTİM DANIŞMANLIK SÜREÇ YÖNETİMİ RADAR EĞİTİM DANIŞMANLIK İbrahim GÜMÜŞ 1 radardanismanlik.com.tr SÜREÇ YÖNETİMİ.
Politika Oluşturma, Planlama, Bütçe Hazırlama 10.03.2015.

Politika Oluşturma, Planlama, Bütçe Hazırlama
BÖLÜM 1 TEMEL KAVRAMLAR. BÖLÜM 1 TEMEL KAVRAMLAR.

BÖLÜM 1 TEMEL KAVRAMLAR. BÖLÜM 1 TEMEL KAVRAMLAR.
İSTANBUL ESENYURT ÜNİVERSİTESİ SOSYAL BİLİMLER ENSTİTÜSÜ İŞLETME ANABİLİMDALI YÖNETİM ve ORGANİZASYON CENK SOYER SÜREÇ YENİLEME DEĞİŞİM MÜHENDİSLİĞİ REENGINEERINGG.

İSTANBUL ESENYURT ÜNİVERSİTESİ SOSYAL BİLİMLER ENSTİTÜSÜ İŞLETME ANABİLİMDALI YÖNETİM ve ORGANİZASYON CENK SOYER SÜREÇ YENİLEME DEĞİŞİM MÜHENDİSLİĞİ REENGINEERINGG.
Yönetim ve Organizasyon Yrd.Doç. Dr. Özlem BALABAN İşletme Fakültesi B.

Yönetim ve Organizasyon Yrd.Doç. Dr. Özlem BALABAN İşletme Fakültesi B.
Yrd. Doç. Dr. Nuray Ç. Dedeoğlu İlköğretim Matematik Eğitimi

Yrd. Doç. Dr. Nuray Ç. Dedeoğlu İlköğretim Matematik Eğitimi
MUHASEBE VE FİNANSMAN ALANI 1-TANIMI VE KAPSAMI işletmelerin kuruluşu, faaliyetlerine ait belgelerin tasnifi, kayıt işlemleri, dosyalama ve arşivleme işlemleri,

MUHASEBE VE FİNANSMAN ALANI 1-TANIMI VE KAPSAMI işletmelerin kuruluşu, faaliyetlerine ait belgelerin tasnifi, kayıt işlemleri, dosyalama ve arşivleme işlemleri,
Öğretim İlke ve Yöntemleri: Öğrenme Stratejileri

Öğretim İlke ve Yöntemleri: Öğrenme Stratejileri
CobiT Yaz Bilgi Sistemleri A.Ş. Aysel DOĞAN Yasemin TAYFUR Levent BALİ.

CobiT Yaz Bilgi Sistemleri A.Ş. Aysel DOĞAN Yasemin TAYFUR Levent BALİ.
23.05.20051 KYS KALİTE YÖNETİM SİSTEMİ. 2 İçerik Kalite Nedir? ISO 9001:2000 Hakkında Genel Bilgi Kalite Politikamız Kalite Hedefimiz KYS nin Şirketimizde.

KYS KALİTE YÖNETİM SİSTEMİ. 2 İçerik Kalite Nedir? ISO 9001:2000 Hakkında Genel Bilgi Kalite Politikamız Kalite Hedefimiz KYS nin Şirketimizde.
Büyüme ve İstihdam Dostu Kısa ve Orta Dönem Seçilmiş Ekonomi Politikası Önerileri Prof. Dr. Murat YÜLEK Prof. Dr. Kerem ALKİN.

Büyüme ve İstihdam Dostu Kısa ve Orta Dönem Seçilmiş Ekonomi Politikası Önerileri Prof. Dr. Murat YÜLEK Prof. Dr. Kerem ALKİN.
NETWORK YÖNETIMI Ş. Bü ş ra Güngör NETWORK YÖNETIMI NEDIR? Network, sunucu, yazıcı, bilgisayar ve modem gibi veri ileti ş im araçlarının güncel.

NETWORK YÖNETIMI Ş. Bü ş ra Güngör NETWORK YÖNETIMI NEDIR? Network, sunucu, yazıcı, bilgisayar ve modem gibi veri ileti ş im araçlarının güncel.
Leyla İÇERLİ Araş. Gör. Dr. Aksaray Üniversitesi İİBF İşletme Bölümü.

Leyla İÇERLİ Araş. Gör. Dr. Aksaray Üniversitesi İİBF İşletme Bölümü.
Pazarlama İlkeleri.

Pazarlama İlkeleri.

Benzer bir sunumlar

Google Reklamları