BİLİŞİM GÜVENLİĞİ TEKNOLOJİSİ
Önlisans TYYÇ: 5. Düzey QF-EHEA: Kısa Düzey EQF-LLL: 5. Düzey

Ders Genel Tanıtım Bilgileri

Ders Kodu: 2022002002
Ders İsmi: Güvenlik Olay yönetimi
Ders Yarıyılı: Bahar
Ders Kredileri:
Teorik Pratik Kredi AKTS
3 0 3 3
Öğretim Dili: TR
Ders Koşulu:
Ders İş Deneyimini Gerektiriyor mu?: Hayır
Dersin Türü: Bölüm Seçmeli
Dersin Seviyesi:
Önlisans TYYÇ:5. Düzey QF-EHEA:Kısa Düzey EQF-LLL:5. Düzey
Dersin Veriliş Şekli: Yüz yüze
Dersin Koordinatörü: Öğr.Gör. Esma TAYRAN
Dersi Veren(ler):
Dersin Yardımcıları:

Dersin Amaç ve İçeriği

Dersin Amacı: Log, loglama ve log yönetimi kavramlarını öğrenme, SIEM ürünlerinin neler olduğunu öğrenme, Splunk yazılımını kurma, temel özelliklerini öğrenme, Splunk'ta log yükleme, arama yapma, raporlama, alert özelliğini kullanma, universal forwarder'lar kullanarak uzak sistemlerden log yükleme, siber güvenlik genel tanım ve kavramlarını öğrenme, siber olaylara müdahale süreçlerini ve bu süreçlerde kullanılan araçları öğrenme, adli bilişim kavramını ve imaj almayı öğrenme, zararlı yazılımları inceleme yöntemlerini öğrenme.
Dersin İçeriği: Log kavramı, loglama ve log yönetimi, SIEM ürünleri, Splunk yazılımı, Splunk'ta log yükleme, arama ve operatör kullanma, raporlama ve analiz, alert özelliği, universal forwarder'lar, siber güvenlik genel tanım ve kavramlar, siber olaylara müdahale süreçleri, siber olaylara müdahale sürecinde kullanılan araçlar, adli bilişim, imaj alma ve zararlı yazılımların incelenmesi.

Öğrenme Kazanımları

Bu dersi başarıyla tamamlayabilen öğrenciler;
Öğrenme Kazanımları
1 - Bilgi
Kuramsal - Olgusal
1) Log, loglama ve log yönetimi kavramlarını öğrenme
2) Splunk yazılımını tanıma, Splunk'ta log yüklemeyi, arama yapmayı, raporlamayı, alert özelliğini kullanmayı, uzak sistemlerden log yüklemeyi öğrenme
3) Siber Güvenlik genel tanım ve kavramları öğrenme
2 - Beceriler
Bilişsel - Uygulamalı
3 - Yetkinlikler
İletişim ve Sosyal Yetkinlik
Öğrenme Yetkinliği
Alana Özgü Yetkinlik
1) Siber Olaylara müdahale süreçlerini ve bu süreçlerde kullanılan araçların neler olduğunu öğrenme
2) Adli Bilişim, imaj alma ve zararlı yazılımları incelemeyi öğrenme
Bağımsız Çalışabilme ve Sorumluluk Alabilme Yetkinliği

Ders Akış Planı

Hafta Konu Ön Hazırlık
1) Log ve loglama nedir, temel özellikleri nelerdir? Yok
2) Log yönetimi ve SIEM ürünleri Yok
3) Splunk yazılımı kurulumu ve temel özellikleri Yok
4) Splunk'ta log yükleme yöntemleri Yok
5) Splunk'ta log arama ve operatör kullanımı Yok
6) Splunk'ta raporlama ve analiz Yok
7) Splunk'ta alert özelliği Yok
8) Yıl İçi Değerlendirme Yok
9) Splunk'ta universal forwarder'lar Yok
10) Siber güvenlikte genel tanımlar ve kavramlar Yok
11) Siber olaylara müdahale süreçleri Yok
12) Siber olaylara müdahale sürecinde kullanılan araçlar Yok
13) Adli bilişim, imaj alma ve zararlı yazılımların incelenmesi Yok
14) Adli bilişim, imaj alma ve zararlı yazılımların incelenmesi Yok

Kaynaklar

Ders Notları / Kitaplar: Logging and Log Management, Dr. Anton A. Chuvakin, Kevin J. Schmidt, Christopher Phillips
Siber Güvenlik ve Savunma, Farkındalık ve Caydırıcılık, Editörler: Prof. Dr. Şeref Sağıroğlu, Prof. Dr. Mustafa Alkan
Diğer Kaynaklar: Yok

Ders - Program Öğrenme Kazanım İlişkisi

Ders Öğrenme Kazanımları

1

2

3

4

5

Program Kazanımları
1) Programlamaya yönelik güvenlik algoritmaları konusunda bilgi ve beceri sahibi olmak
2) Son kullanıcı güvenliği için gerekli yazılımların kurulum ve yönetimini gerçekleştirebilmek
3) Bilgisayar ağlarının kurulumunu, yönetimini gerçekleştirebilme ve ağ işletim sistemini kullanabilme becerisine sahip olmak
4) Temel düzeyde veri tabanı ve web programcılığı yapabilme becerisine sahip olmak

Ders - Öğrenme Kazanımı İlişkisi

Etkisi Yok 1 En Düşük 2 Düşük 3 Orta 4 Yüksek 5 En Yüksek
           
Dersin Program Kazanımlarına Etkisi Katkı Payı
1) Programlamaya yönelik güvenlik algoritmaları konusunda bilgi ve beceri sahibi olmak 3
2) Son kullanıcı güvenliği için gerekli yazılımların kurulum ve yönetimini gerçekleştirebilmek 2
3) Bilgisayar ağlarının kurulumunu, yönetimini gerçekleştirebilme ve ağ işletim sistemini kullanabilme becerisine sahip olmak 2
4) Temel düzeyde veri tabanı ve web programcılığı yapabilme becerisine sahip olmak 1

Öğrenme Etkinliği ve Öğretme Yöntemleri

Bireysel çalışma ve ödevi
Ders

Ölçme ve Değerlendirme Yöntemleri ve Kriterleri

Yazılı Sınav (Açık uçlu sorular, çoktan seçmeli, doğru yanlış, eşleştirme, boşluk doldurma, sıralama)

Ölçme ve Değerlendirme

Yarıyıl İçi Çalışmaları Aktivite Sayısı Katkı Payı
Ara Sınavlar 1 % 40
Yarıyıl/Yıl Sonu Sınavı 1 % 60
Toplam % 100
YARIYIL İÇİ ÇALIŞMALARININ BAŞARI NOTU KATKISI % 40
YARIYIL SONU ÇALIŞMALARININ BAŞARI NOTUNA KATKISI % 60
Toplam % 100

İş Yükü ve AKTS Kredisi Hesaplaması

Aktiviteler Aktivite Sayısı Süre (Saat) İş Yükü
Ders Saati 14 2 28
Sınıf Dışı Ders Çalışması 14 2 28
Ara Sınavlar 1 20 20
Final 1 20 20
Toplam İş Yükü 96