| Bilişim Güvenliği Teknolojisi | |||||
| Önlisans | TYYÇ: 5. Düzey | QF-EHEA: Kısa Düzey | EQF-LLL: 5. Düzey | ||
| Ders Kodu: | BGT003 | ||||
| Ders İsmi: | Olay Yönetimi | ||||
| Ders Yarıyılı: | Bahar | ||||
| Ders Kredileri: |
|
||||
| Öğretim Dili: | Türkçe | ||||
| Ders Koşulu: | |||||
| Ders İş Deneyimini Gerektiriyor mu?: | Hayır | ||||
| Dersin Türü: | Bölüm/Program Seçmeli | ||||
| Dersin Seviyesi: |
|
||||
| Dersin Veriliş Şekli: | Yüz yüze | ||||
| Dersin Koordinatörü: | Öğr. Gör. ECE NAZ SEFERCİOĞLU | ||||
| Dersi Veren(ler): | |||||
| Dersin Yardımcıları: |
| Dersin Amacı: | Güvenlik olay yönetiminin log denetimi ve siber saldırı anında uygulanacak müdahaler üzerinden sağlanmasının aktarımı |
| Dersin İçeriği: | Log, log tipleri, SIEM ürünleri ve temel özellikleri, splunk ürünün temel özellikleri ve kurulumu, log yükleme yöntemleri, log arama ve operatör kullanımı, uzak sistemlerden log alınması, alarm özelliği, rapor özelliği, log göndermesi gereken cihaz ve sistem envanteri belirleme, siber saldırı anında izlenmesi gereken süreçler, siber saldırıya müdahale süreci, disk ve memory imajının alınması, zararlı yazılımların statik ve dinamik analiz yöntemleri |
|
Bu dersi başarıyla tamamlayabilen öğrenciler;
1) Log kavramını öğrenme 2) Siber saldırı müdahale yöntemlerini uygulabilme 3) Splunk uygulamasını kullanabilme 4) Loglar için alarm sistemi kurabilme 5) Sistem loglarından rapor oluşturabilme |
| Hafta | Konu | Ön Hazırlık |
| 1) | Log Nedir, Log Tipleri Nelerdir? | |
| 2) | SIEM Ürünleri ve Temel Özellikleri | |
| 3) | Splunk Ürünün Temel Özellikleri ve Kurulumu | |
| 4) | Splunk Log Yükleme Yöntemleri | |
| 5) | Splunk Üzerinde Log Arama ve Operatör Kullanımı | |
| 6) | Uzak Sistemlerden Log Alınması | |
| 7) | Splunk Alert Özelliğinin Kullanımı | |
| 8) | Ara Sınav | |
| 9) | Splunk Report Özelliğinin Kullanımı | |
| 10) | SIEM Ürününe Log Göndermesi Gereken Cihaz Ve Sistem Envanteri | |
| 11) | SIEM Ürününde Log Tipleri | |
| 12) | Siber Saldırı Anında İzlenmesi Gereken Süreçler | |
| 13) | Siber Saldırıya Müdahale Süreci | |
| 14) | Disk ve Memory İmajının Alınması, Zararlı Yazılımların Statik ve Dinamik Analiz Yöntemleri | |
| 15) | Final Sınavı | |
| 16) | Final Sınavı |
| Ders Notları / Kitaplar: | Yazılım Proje Yönetimi Dr. Ali NİZAM, Python Programlama Dili Prof. Dr. Mithat Uysal NİRVANA YAYINLARI |
| Diğer Kaynaklar: | Python Programlama Dili Prof. Dr. Mithat Uysal NİRVANA YAYINLARI |
| Ders Öğrenme Kazanımları | 1 |
2 |
3 |
4 |
5 |
|||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Program Kazanımları | ||||||||||||
| 1) Program algoritması yaratma hakkında bilgi ve beceriye sahiptir. | ||||||||||||
| 2) Son kullanıcı güvenliği için gerekli olan yazılımların ve donanımların kurulumunu ve yönetimini yapabilir. | ||||||||||||
| 3) Güncel güvenlik ürünlerini takip edebilir. | ||||||||||||
| 4) Siber saldırı olaylarına karşın hem yazılımları hem de ortamda bulunan kişileri yönetebilir. | ||||||||||||
| 5) Bilgisayarın temel yazılımları ve donanımlarının kurulumu yapar. | ||||||||||||
| 6) Açık kaynak işletim sistemi ve bilgisayar ağları yazılımları kurar ve yönetir. | ||||||||||||
| 7) Siber saldırı olaylarında yazılımları donanımları ve ortamda bulunan kişileri yönetir. | ||||||||||||
| 8) Web sayfasını ve veritabanını kendi yaratır düzenler ve açık taraması yapabilir. | ||||||||||||
| 9) Bulut platformlarında alan yaratır, yönetir ve düzenler. | ||||||||||||
| 10) Güvenlik duvarı yazılımı de donanımının kurulumunu sağlar yönetir ve düzenler. | ||||||||||||
| 11) Bir aygıtın da yazılımın çalışma mantığını çözer işlevlerini maksimum düzeyde verim alması için gerekli düzenlemeleri yapar. | ||||||||||||
| 12) Alanı hakkında mesleki, etik, sosyal ve hukuksal alanlardaki konuya hakim olur. | ||||||||||||
| Etkisi Yok | 1 En Düşük | 2 Orta | 3 En Yüksek |
| Dersin Program Kazanımlarına Etkisi | Katkı Payı | |
| 1) | Program algoritması yaratma hakkında bilgi ve beceriye sahiptir. | |
| 2) | Son kullanıcı güvenliği için gerekli olan yazılımların ve donanımların kurulumunu ve yönetimini yapabilir. | |
| 3) | Güncel güvenlik ürünlerini takip edebilir. | |
| 4) | Siber saldırı olaylarına karşın hem yazılımları hem de ortamda bulunan kişileri yönetebilir. | |
| 5) | Bilgisayarın temel yazılımları ve donanımlarının kurulumu yapar. | |
| 6) | Açık kaynak işletim sistemi ve bilgisayar ağları yazılımları kurar ve yönetir. | |
| 7) | Siber saldırı olaylarında yazılımları donanımları ve ortamda bulunan kişileri yönetir. | |
| 8) | Web sayfasını ve veritabanını kendi yaratır düzenler ve açık taraması yapabilir. | |
| 9) | Bulut platformlarında alan yaratır, yönetir ve düzenler. | |
| 10) | Güvenlik duvarı yazılımı de donanımının kurulumunu sağlar yönetir ve düzenler. | |
| 11) | Bir aygıtın da yazılımın çalışma mantığını çözer işlevlerini maksimum düzeyde verim alması için gerekli düzenlemeleri yapar. | |
| 12) | Alanı hakkında mesleki, etik, sosyal ve hukuksal alanlardaki konuya hakim olur. |
| Yarıyıl İçi Çalışmaları | Aktivite Sayısı | Katkı Payı |
| Ara Sınavlar | 1 | % 40 |
| Final | 1 | % 60 |
| Toplam | % 100 | |
| YARIYIL İÇİ ÇALIŞMALARININ BAŞARI NOTU KATKISI | % 40 | |
| YARIYIL SONU ÇALIŞMALARININ BAŞARI NOTUNA KATKISI | % 60 | |
| Toplam | % 100 | |
| Aktiviteler | Aktivite Sayısı | İş Yükü |
| Ders Saati | 14 | 56 |
| Proje | 1 | 12 |
| Ara Sınavlar | 1 | 11 |
| Final | 1 | 11 |
| Toplam İş Yükü | 90 | |