SİBER GÜVENLİK TEZLİ/TEZSİZ YÜKSEK LİSANS PROGRAMI
Tezli Yüksek Lisans Programından mezun olabilmek için 4 tanesi zorunlu ve 3 tanesi de seçmeli olmak üzere en az 21 kredilik 7 dersin, Seminerin (kredisiz) ve YL Tezinin (kredisiz) başarılı olarak tamamlanması gerekmektedir.
Siber Güvenlik Tezsiz Yüksek Lisans Programından mezun olabilmek için 4 zorunlu ve 6 seçmeli en az 10 dersin (30 kredi) ve bir yüksek lisans projesinin (kredisiz) başarılı olarak tamamlanması gerekmektedir. Öğrenciler derslerini, aşağıda belirtilen derslerden isteğe bağlı olarak danışman desteği ile seçebilirler.
Tezli Yüksek Lisans programdaki öğrenciler, müfredatlarında bulunan üç adet seçmeli derslerden en çok ikisini Lisansüstü Eğitim Enstitüsü bünyesinde yer alan diğer Yüksek Lisans programlarından danışman onayıyla seçebilirler.
Tezsiz Yüksek Lisans programdaki öğrenciler, müfredatlarında bulunan altı adet seçmeli derslerden en çok üç tanesini Lisansüstü Eğitim Enstitüsü bünyesinde yer alan diğer Yüksek Lisans programlarından danışman onayıyla seçebilirler.
Siber Güvenlik Programının Ders Programları:
Tablo 1- Siber Güvenlik Tezsiz Yüksek Lisans Programı
1. YARIYIL |
|
|||
Kod |
Dersin Adı |
Kredi |
Ders Saati |
AKTS |
SİBE 501 |
Siber Sistemler ve Bilgi Güvenliği |
3 |
(3+0+0) |
9 |
SİBE 505 |
Yazılımların Güvenlik Açığı Analizi |
3 |
(2+0+2) |
9 |
|
Seçmeli Ders* |
3 |
(3+0+0) |
7 |
|
Seçmeli Ders* |
3 |
(3+0+0) |
7 |
|
Seçmeli Ders* |
3 |
(3+0+0) |
7 |
Toplam : |
15 |
39 |
||
2. YARIYIL |
|
|||
Kod |
Dersin Adı |
Kredi |
Ders Saati |
AKTS |
SİBE 502 |
Bilgisayar Ağı Güvenlik Açığı Analizi |
3 |
(2+0+2) |
9 |
SİBE 504 |
Sayısal Adli İşlemler ve Siber Saldırılara İlk Müdahale |
3 |
(2+0+2) |
9 |
|
Seçmeli Ders* |
3 |
(3+0+0) |
7 |
|
Seçmeli Ders* |
3 |
(3+0+0) |
7 |
|
Seçmeli Ders* |
3 |
(3+0+0) |
7 |
Toplam : |
15 |
39 |
||
3. YARIYIL |
|
|||
Kod |
Dersin Adı |
Kredi |
Ders Saati |
AKTS |
SİBE 580 |
Proje |
0 |
(0+0+0) |
22 |
|
Toplam : |
0 |
|
22 |
Mezuniyet için gerekli toplam kredi: 30 kredi /100 AKTS |
* Öğrenciler danışmanın onayı ile diğer Anabilim Dallarından en fazla 3 ders seçebilirler.
Tablo 2- Siber Güvenlik Tezli Yüksek Lisans Programı
1. YARIYIL |
|
|||
Kod |
Ders Adı |
Kredi |
Ders Saati |
AKTS |
SİBE 501 |
Siber Sistemler ve Bilgi Güvenliği |
3 |
(3+0+0) |
9 |
SİBE 505 |
Yazılımların Güvenlik Açığı Analizi |
3 |
(2+0+2) |
9 |
|
Seçmeli Ders* |
3 |
(3+0+0) |
7 |
|
Seçmeli Ders* |
3 |
(3+0+0) |
7 |
Toplam : |
12 |
32 |
||
2. YARIYIL |
|
|||
Kod |
Dersin Adı |
Kredi |
Ders Saati |
AKTS |
SİBE 502 |
Bilgisayar Ağı Güvenlik Açığı Analizi |
3 |
(2+0+2) |
9 |
SİBE 504 |
Sayısal Adli İşlemler ve Siber Saldırılara İlk Müdahale |
3 |
(2+0+2) |
9 |
SİBE 500 |
Lisansüstü Seminer |
0 |
(0+1+0) |
3 |
|
Seçmeli Ders* |
3 |
(3+0+0) |
7 |
Toplam : |
9 |
28 |
||
3. ve 4. YARIYIL |
|
|||
Kod |
Dersin Adı |
Kredi |
Ders Saati |
AKTS |
SİBE 590 |
Yüksek Lisans Tezi |
0 |
(0+0+0) |
60 |
Toplam : |
0 |
60 |
||
Mezuniyet için gerekli toplam kredi: 21 kredi/120 AKTS |
*Öğrenciler danışmanın onayı ile diğer Anabilim Dallarından en fazla 2 ders seçebilirler.
Tablo 3- Seçmeli Dersler
Ders Kodu |
Ders Adı |
Kredi |
Ders Saati |
AKTS |
SİBE 503 |
İleri Şifreleme Sistemleri ve Şifre Çözümleme |
3 |
(2+0+2) |
7 |
SİBE 511 |
Bilgi Sistemi Risk Yönetimi |
3 |
(3+0+0) |
7 |
SİBE 512 |
Telsiz ve Tasarsız Ağlarda Güvenlik |
3 |
(3+0+0) |
7 |
SİBE 513 |
Internet ve Gezgin Ağlarda Kişisel Verilerin Korunması |
3 |
(3+0+0) |
7 |
SİBE 514 |
Bulut Bilgi İşlemde Güvenlik |
3 |
(3+0+0) |
7 |
SİBE 515 |
Veri Tabanları, Büyük Veri ve Sosyal Bilgi İşlem İçin Güvenlik |
3 |
(3+0+0) |
7 |
SİBE 581-9 |
Özel Konular |
3 |
(3+0+0) |
7 |
|
İlgili diğer Lisansüstü Eğitim Enstitüsü Yüksek Lisans programları dersleri |
3 |
(3+0+0) |
7 |
SİBE500 Lisansüstü
Seminer
Yüksek lisans öğrencileri, öğretim üyeleri ve misafir
konuşmacılar tarafından Siber Güvenlik ve Sayısal Sistem Adli işlemleri
konularındaki en son araştırmalar hakkında bilgi sunumu.
SİBE501 Siber
Sistemler ve Bilgi Güvenliği
Bilgi güvenliğinin tanımı ve alanları, saldırgan türleri
ve motifleri. Bilgisayar ağları, açık sistem mimarisi, TCP-IP protokol kümesi.
Telsiz ağlar ve telsiz ağ protokolleri. 2-3-4-5. nesil telsiz iletişim
teknolojileri ve protokoller. Yazılım tanımlı ağlar ve ağ sanallaştırma. Bilgi
işlem yaklaşımları, bulut bilgi işlem. İşletim sistemleri. Programlama
yaklaşımları ve dilleri. Bütün bu alanlar için açık noktalar tehditlerin
tanıtılması, kötü maksatlı yazılımlar. Güvenlik ölçütleri, güvenlik standartları.
SİBE502 Bilgisayar
Ağı Güvenlik Açığı Analizi
Tanımlar, bilgisayar ağları, ağ güvenlik açıkları
(zafiyetleri), ağ güvenlik açıklarından yararlanabilecek tehditler. Ağ güvenlik
açığı analizi teknikleri, ağların güvenlik açıklarının taranması, ağ güvenlik
açığı testlerinin planlanması ve yönetilmesi, ağ güvenlik açıklarının
raporlanması, ağ güvenlik açıklarının yönetilmesi, ağ güvenlik açıklarının test
edilmesi ile ilgili organizasyon ve personel, ağ güvenlik açığı analiz
araçları.
SİBE503 İleri
Şifreleme Teknikleri ve Şifre Çözümleme
Şifreleme, simetrik şifreleme, asimetrik şifreleme,
anahtar dağıtımı, kimlik kanıtlama. Olasılık ve mükemmel gizlilik, asal sayı
üretimi, şifre çözümleme ve çarpan tabanlı şifreleme. Ayrık Log tabanlı
şifreleme ve şifre çözümleme, eliptik eğri şifrelemesi ve şifre çözümleme.
SİBE504 Sayısal
Sistem Adli işlemleri ve Siber Saldırılara ilk Müdahale
Siber olaylara müdahale ve adli işlemleri ile ilgili
tanımlar. Siber olaylara müdahale süreçleri ve standartları. siber güvenlik ve
adli işlemleri ile ilgili kanunlar. siber olayı durdurma, yok etme ve
sonuçlarından kurtulma. Siber olaylara müdahale ve adli işlem araçları. Paket
analizi, kayıt analizi, anabellek analizi, ölü cihaz analizi. Kum sandığına
alma. Siber olaylara müdahale için ağ oluşturma. Sayısal kanıt toplama,
kanıtların raporlanması.
SİBE505 Yazılımların
Güvenlik Açığı Analizi
Ağ, ağ uygulamalarının güvenliği, istemci tarafındaki
güvenliği geçmek. Ağ uygulamalarının kimlik kanıtlama sistemine saldırı, ağ
uygulaması oturumlarına saldırı, uygulamalardaki mantık hatalarına saldırı,
siteler arası yazım hatalarına saldırı. Otomatik güvenlik açığı (zafiyet)
analiz araçları. istemci tarafında web uygulaması güvenliği, gezgin web
uygulaması güvenliği. Yazılım güvenlik açığı testlerinin yönetilmesi, yazılım
güvenlik açıklarının yönetilmesi.
SİBE511 Bilgi
Sistemi Risk Yönetimi
Risk analiz değerlendirme ve yönetimi. Risk yönetimi ile
ilgili standartlar. Kantitatif risk değerlendirme teknikleri, kalitatif risk
değerlendirme teknikleri. Tüme varım risk değerlendirme teknikleri. Tümden
gelim risk değerlendirme teknikleri. Sebep ve sonuçlardan kurtulma. Risk ve
güven modelleme.
SİBE512 Telsiz
ve Tasarsız Ağlarda Güvenlik
Fiziksel katmanda güvenlik, ortama erişim katmanında
güvenlik, ağ katmanında güvenlik, aktarım katmanında güvenlik. Yer Bulma,
Eş-zamanlama tekniklerinin güvenliği, RFID ve NFC güvenliği.
SİBE513 Internet'te
ve Gezgin Ağlarda Kişisel Verilerin Korunması
Kişisel verilerin güvenliği ile ilgili kanunlar.
Internet'te kişisel veriler ile ilgili tehdit ve açıklar, telsiz ağlarda
kişisel veriler ile ilgili tehdit ve açıklar, duyarga ağlarında kişisel veriler
ile ilgili tehdit ve açıklar, sosyal bilgi işlemde kişisel veriler ile ilgili
tehdit ve açıklar, bulut bilgi işlemde kişisel veriler ile ilgili tehdit ve
açıklar. Hesap sorabilirlik ve kişisel verilerin güvenliği.
SİBE514 Bulut
Bilgi işlemde Güvenlik
Bulut mimarileri ekosistemi. Bulutta veri sahipliği,
bulutta denetim. Bulut güvenlik birliği (CSA) ve en kötü dokuzlu. Buluttaki
kişisel veri güvenlik ve hizmetler ile ilgili riskler. Amerikan ve Avrupa
kuruluşları tarafından yapılmış bulut risk değerlendirmeleri. Kapalı veri
üzerinde bilgi işlem. Bulutta kontroller, bulutta anahtar yönetimi.
SİBE515 Veri
Tabanları, Büyük Veri ve Sosyal Bilgi işlem için Güvenlik
Veri tabanı uygulama güvenliği modelleri. Veri tabanı
denetleme modelleri. Uygulama verilerinin denetlenmesi. Veri tabanı
denetlemesinde uygulamada kullanılan teknikler. Büyük veri ile ilgili güvenlik sorunları
ve çözümleri. Sosyal bilgi işlem ile ilgili güvenlik sorunları ve çözümleri.
SİBE581 Olay
ve Kriz Yönetimi
Olay ve kriz yönetimin ilkeleri. Olay müdahalesini
planlamak ve hazırlamak için esaslar. Bilgi ve iletişim teknolojileri olay müdahale
operasyonları için esaslar. Olay inceleme ilkeleri ve süreçleri. Yıkıcı
olaylardan sonra organizasyon kurtarma konusunda esaslar.
SİBE582 Siber
Güvenlik Planlanması ve Yönetimi
Güvenlik ve risk yönetimi. Varlık yönetimi. Güvenlik
mühendisliği. İletişim ve ağ güvenliği. Kimlik ve erişim yönetimi. Güvenlik
değerlendirmesi ve testi. Güvenlik operasyonları. Yazılım geliştirme güvenliği.