Siber Güvenlik Yüksek Lisans Programı (Tezli ve Tezsiz, Türkçe)

Siber Güvenlik Yüksek Lisans Programı (Tezli ve Tezsiz, Türkçe)

SİBER GÜVENLİK TEZLİ/TEZSİZ YÜKSEK LİSANS PROGRAMI


Tezli Yüksek Lisans Programından mezun olabilmek için 4 tanesi zorunlu ve 3 tanesi de seçmeli olmak üzere en az 21 kredilik 7 dersin, Seminerin (kredisiz) ve YL Tezinin (kredisiz) başarılı olarak tamamlanması gerekmektedir.

 

Siber Güvenlik Tezsiz Yüksek Lisans Programından mezun olabilmek için 4 zorunlu ve 6 seçmeli en az 10 dersin (30 kredi) ve bir yüksek lisans projesinin (kredisiz) başarılı olarak tamamlanması gerekmektedir. Öğrenciler derslerini, aşağıda belirtilen derslerden isteğe bağlı olarak danışman desteği ile seçebilirler.

 

Tezli Yüksek Lisans programdaki öğrenciler, müfredatlarında bulunan üç adet seçmeli derslerden  en çok ikisini  Lisansüstü Eğitim Enstitüsü bünyesinde yer alan  diğer Yüksek Lisans programlarından danışman onayıyla seçebilirler.

Tezsiz Yüksek Lisans  programdaki öğrenciler, müfredatlarında bulunan altı adet seçmeli derslerden  en çok üç tanesini  Lisansüstü Eğitim Enstitüsü bünyesinde yer alan  diğer Yüksek Lisans programlarından danışman onayıyla seçebilirler.

 

 Siber Güvenlik Programının Ders Programları:

 Tablo 1- Siber Güvenlik Tezsiz Yüksek Lisans Programı

1. YARIYIL

 

Kod

Dersin Adı

Kredi

Ders Saati

AKTS

SİBE 501

Siber Sistemler ve Bilgi Güvenliği

3

(3+0+0)

9

SİBE 505

Yazılımların Güvenlik Açığı Analizi

3

(2+0+2)

9

 

Seçmeli Ders*

3

(3+0+0)

7

 

Seçmeli Ders*

3

(3+0+0)

7

 

Seçmeli Ders*

3

(3+0+0)

7


Toplam : 

15


39

2. YARIYIL

 

Kod

Dersin Adı

Kredi

Ders Saati

AKTS

SİBE 502

Bilgisayar Ağı Güvenlik Açığı Analizi

3

(2+0+2)

9

SİBE 504

Sayısal Adli İşlemler ve Siber Saldırılara İlk Müdahale

3

(2+0+2)

9

 

Seçmeli Ders*

3

(3+0+0)

7

 

Seçmeli Ders*

3

(3+0+0)

7

 

Seçmeli Ders*

3

(3+0+0)

7


Toplam : 

15


39

3. YARIYIL

 

Kod

Dersin Adı

Kredi

Ders Saati

AKTS

SİBE 580

Proje

0

(0+0+0)

22

 

Toplam : 

0

 

22

Mezuniyet için gerekli toplam kredi: 30 kredi /100 AKTS

              * Öğrenciler danışmanın onayı ile diğer  Anabilim Dallarından en fazla 3 ders seçebilirler.

Tablo 2- Siber Güvenlik Tezli Yüksek Lisans Programı

1. YARIYIL

 

Kod

Ders Adı

Kredi

Ders Saati

AKTS

SİBE 501

Siber Sistemler ve Bilgi Güvenliği

3

(3+0+0)

9

SİBE 505

Yazılımların Güvenlik Açığı Analizi

3

(2+0+2)

9

 

Seçmeli Ders*

3

(3+0+0)

7

 

Seçmeli Ders*

3

(3+0+0)

7


Toplam :

12


32

2. YARIYIL

 

Kod

Dersin Adı

Kredi

Ders Saati

AKTS

SİBE 502

Bilgisayar Ağı Güvenlik Açığı Analizi

3

(2+0+2)

9

SİBE 504

Sayısal Adli İşlemler ve Siber Saldırılara İlk Müdahale

3

(2+0+2)

9

SİBE 500

Lisansüstü Seminer

0

(0+1+0)

3

 

Seçmeli Ders*

3

(3+0+0)

7


Toplam :

9


28

3. ve 4. YARIYIL

 

Kod

Dersin Adı

Kredi

Ders Saati

AKTS

SİBE 590

Yüksek Lisans Tezi

0

(0+0+0)

60


Toplam :

0


60

Mezuniyet için gerekli toplam kredi: 21 kredi/120 AKTS

*Öğrenciler danışmanın onayı ile diğer  Anabilim Dallarından en fazla 2 ders seçebilirler.

Tablo 3- Seçmeli Dersler

Ders Kodu

Ders Adı

Kredi

Ders Saati

AKTS

SİBE 503

İleri Şifreleme Sistemleri ve Şifre Çözümleme

3

(2+0+2)

7

SİBE 511

Bilgi Sistemi Risk Yönetimi

3

(3+0+0)

7

SİBE 512

Telsiz ve Tasarsız Ağlarda Güvenlik

3

(3+0+0)

7

SİBE 513

Internet ve Gezgin Ağlarda Kişisel Verilerin Korunması

3

(3+0+0)

7

SİBE 514

Bulut Bilgi İşlemde Güvenlik

3

(3+0+0)

7

SİBE 515

Veri Tabanları, Büyük Veri ve Sosyal Bilgi İşlem İçin Güvenlik

3

(3+0+0)

7

SİBE 581-9

Özel Konular

3

(3+0+0)

7

 

İlgili diğer Lisansüstü Eğitim Enstitüsü Yüksek Lisans programları dersleri

3

(3+0+0)

7

    

SİBE500          Lisansüstü Seminer

Yüksek lisans öğrencileri, öğretim üyeleri ve misafir konuşmacılar tarafından Siber Güvenlik ve Sayısal Sistem Adli işlemleri konularındaki en son araştırmalar hakkında bilgi sunumu.

 

SİBE501          Siber Sistemler ve Bilgi Güvenliği

Bilgi güvenliğinin tanımı ve alanları, saldırgan türleri ve motifleri. Bilgisayar ağları, açık sistem mimarisi, TCP-IP protokol kümesi. Telsiz ağlar ve telsiz ağ protokolleri. 2-3-4-5. nesil telsiz iletişim teknolojileri ve protokoller. Yazılım tanımlı ağlar ve ağ sanallaştırma. Bilgi işlem yaklaşımları, bulut bilgi işlem. İşletim sistemleri. Programlama yaklaşımları ve dilleri. Bütün bu alanlar için açık noktalar tehditlerin tanıtılması, kötü maksatlı yazılımlar. Güvenlik ölçütleri, güvenlik standartları.

 

SİBE502          Bilgisayar Ağı Güvenlik Açığı Analizi

Tanımlar, bilgisayar ağları, ağ güvenlik açıkları (zafiyetleri), ağ güvenlik açıklarından yararlanabilecek tehditler. Ağ güvenlik açığı analizi teknikleri, ağların güvenlik açıklarının taranması, ağ güvenlik açığı testlerinin planlanması ve yönetilmesi, ağ güvenlik açıklarının raporlanması, ağ güvenlik açıklarının yönetilmesi, ağ güvenlik açıklarının test edilmesi ile ilgili organizasyon ve personel, ağ güvenlik açığı analiz araçları.

SİBE503          İleri Şifreleme Teknikleri ve Şifre Çözümleme

Şifreleme, simetrik şifreleme, asimetrik şifreleme, anahtar dağıtımı, kimlik kanıtlama. Olasılık ve mükemmel gizlilik, asal sayı üretimi, şifre çözümleme ve çarpan tabanlı şifreleme. Ayrık Log tabanlı şifreleme ve şifre çözümleme, eliptik eğri şifrelemesi ve şifre çözümleme.

 

SİBE504          Sayısal Sistem Adli işlemleri ve Siber Saldırılara ilk Müdahale

Siber olaylara müdahale ve adli işlemleri ile ilgili tanımlar. Siber olaylara müdahale süreçleri ve standartları. siber güvenlik ve adli işlemleri ile ilgili kanunlar. siber olayı durdurma, yok etme ve sonuçlarından kurtulma. Siber olaylara müdahale ve adli işlem araçları. Paket analizi, kayıt analizi, anabellek analizi, ölü cihaz analizi. Kum sandığına alma. Siber olaylara müdahale için ağ oluşturma. Sayısal kanıt toplama, kanıtların raporlanması.

SİBE505          Yazılımların Güvenlik Açığı Analizi

Ağ, ağ uygulamalarının güvenliği, istemci tarafındaki güvenliği geçmek. Ağ uygulamalarının kimlik kanıtlama sistemine saldırı, ağ uygulaması oturumlarına saldırı, uygulamalardaki mantık hatalarına saldırı, siteler arası yazım hatalarına saldırı. Otomatik güvenlik açığı (zafiyet) analiz araçları. istemci tarafında web uygulaması güvenliği, gezgin web uygulaması güvenliği. Yazılım güvenlik açığı testlerinin yönetilmesi, yazılım güvenlik açıklarının yönetilmesi.

SİBE511          Bilgi Sistemi Risk Yönetimi

Risk analiz değerlendirme ve yönetimi. Risk yönetimi ile ilgili standartlar. Kantitatif risk değerlendirme teknikleri, kalitatif risk değerlendirme teknikleri. Tüme varım risk değerlendirme teknikleri. Tümden gelim risk değerlendirme teknikleri. Sebep ve sonuçlardan kurtulma. Risk ve güven modelleme.

 

SİBE512          Telsiz ve Tasarsız Ağlarda Güvenlik

Fiziksel katmanda güvenlik, ortama erişim katmanında güvenlik, ağ katmanında güvenlik, aktarım katmanında güvenlik. Yer Bulma, Eş-zamanlama tekniklerinin güvenliği, RFID ve NFC güvenliği.

SİBE513          Internet'te ve Gezgin Ağlarda Kişisel Verilerin Korunması

Kişisel verilerin güvenliği ile ilgili kanunlar. Internet'te kişisel veriler ile ilgili tehdit ve açıklar, telsiz ağlarda kişisel veriler ile ilgili tehdit ve açıklar, duyarga ağlarında kişisel veriler ile ilgili tehdit ve açıklar, sosyal bilgi işlemde kişisel veriler ile ilgili tehdit ve açıklar, bulut bilgi işlemde kişisel veriler ile ilgili tehdit ve açıklar. Hesap sorabilirlik ve kişisel verilerin güvenliği.

 

SİBE514          Bulut Bilgi işlemde Güvenlik

Bulut mimarileri ekosistemi. Bulutta veri sahipliği, bulutta denetim. Bulut güvenlik birliği (CSA) ve en kötü dokuzlu. Buluttaki kişisel veri güvenlik ve hizmetler ile ilgili riskler. Amerikan ve Avrupa kuruluşları tarafından yapılmış bulut risk değerlendirmeleri. Kapalı veri üzerinde bilgi işlem. Bulutta kontroller, bulutta anahtar yönetimi.

SİBE515          Veri Tabanları, Büyük Veri ve Sosyal Bilgi işlem için Güvenlik

Veri tabanı uygulama güvenliği modelleri. Veri tabanı denetleme modelleri. Uygulama verilerinin denetlenmesi. Veri tabanı denetlemesinde uygulamada kullanılan teknikler. Büyük veri ile ilgili güvenlik sorunları ve çözümleri. Sosyal bilgi işlem ile ilgili güvenlik sorunları ve çözümleri.

SİBE581          Olay ve Kriz Yönetimi

Olay ve kriz yönetimin ilkeleri. Olay müdahalesini planlamak ve hazırlamak için esaslar. Bilgi ve iletişim teknolojileri olay müdahale operasyonları için esaslar. Olay inceleme ilkeleri ve süreçleri. Yıkıcı olaylardan sonra organizasyon kurtarma konusunda esaslar.

SİBE582          Siber Güvenlik Planlanması ve Yönetimi

Güvenlik ve risk yönetimi. Varlık yönetimi. Güvenlik mühendisliği. İletişim ve ağ güvenliği. Kimlik ve erişim yönetimi. Güvenlik değerlendirmesi ve testi. Güvenlik operasyonları. Yazılım geliştirme güvenliği.

İlgili Dosyalar