Siber Güvenlik Tezsiz Yüksek Lisans Programı, güncel siber güvenlik tehditleri ve ihtiyaçları göz önünde bulundurularak esnek bir yapıda tasarlanmıştır. Program içeriği, sektörün değişen gereksinimlerine göre güncellenmeye devam eder. Bu program, özellikle çalışan profesyoneller için düzenlenmiştir. Dersler, hafta içi akşam saatlerinde ve Cumartesi günleri yapılarak iş hayatınızı aksatmadan eğitiminize devam etmenizi sağlar.
I. Dönem: Güz
| Kodu | Adı | Kredisi |
|---|---|---|
| SEC 500 |
Bilişim Temelleri
Albert Levi
Eğitim: Bilgisayar Mühendisliği Lisans Derecesi, Boğaziçi Üniversitesi, Bilgisayar Mühendisliği Bölümü, 1991. Bilgisayar Mühendisliği Yüksek Lisans Derecesi, Boğaziçi Üniversitesi, Bilgisayar Mühendisliği Bölümü, 1993. Bilgisayar Mühendisliği Doktora Derecesi, Boğaziçi Üniversitesi, Bilgisayar Mühendisliği Bölümü, 1999 Araştırma Alanları: Bilgi ve iletişim Güvenliği, Telsiz ağ güvenliği, IoT Güvenliği ve Mahremiyet, şifreleme, sertifika sistemleri ve açık anahtar altyapıları, bilgisayar ağları. Üyelikler: IEEE, IEEE Computer Society, IEEE ComSoc, ACM, ACM SIGSAC |
3 |
| SEC 501 |
Kriptografiye Giriş ve Güvenlik Protokolleri
Bu ders, kriptografiyle ilgili temel kavramları açıklar. Klasik ve modern şifreleme sistemleri ele alınarak, simetrik ve açık anahtar tabanlı şifreleme yöntemleri incelenir. Veri bütünlüğünü koruma, mesaj doğrulama ve sayısal imzalar gibi güvenlik mekanizmaları anlatılır. Güvenli anahtar değişimi ve dağıtımı süreçleri açıklanır. Şifre tabanlı, biyometrik ve çok faktörlü kimlik doğrulama yöntemleri üzerinde durulur. Kimlik doğrulama protokolleri ve olası güvenlik saldırıları incelenir. Güvenlik protokollerinin tasarımı, geliştirilmesi ve doğrulama süreçleri ele alınır. Ayrıca, erişim kontrolü, yetkilendirme ve e-posta ile e-ticaret güvenliği gibi uygulamalar tartışılır. Eğitmen: Atıl Utku AyAtıl Utku Ay
Atıl Utku Ay lisans ve yüksek lisans derecelerini sırasıyla Sabancı Üniversitesi Elektronik Mühendisliği Bölümü’nden 2013 yılında ve Bilgisayar Bilimi ve Mühendisliği Bölümü'nden 2016 yılında aldı.
2017-2021 yılları arasında TÜBİTAK BİLGEM, Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE) Yarı İletken Teknolojileri Araştırma Laboratuvarı'nda (YİTAL) Araştırmacı ve Uzman Araştırmacı olarak görev yaptı.
Çalışma alanları arasında uygulamalı kriptografi ve bilgisayar mimarileri yer almaktadır.
|
3 |
| SEC 502 |
Ağ Güvenliği
Bu ders, ağ güvenliği ve internet protokollerine giriş yaparak TCP, UDP, IP ve bazı uygulama katmanı protokollerini inceler. IPSec ile ağ katmanı, SSL/TLS ve SSH ile iletim katmanı, ve HTTPS ve DNS ile de uygulama katmanı güvenliği incelenir. Tüm bu bağlamlarda, ağ trafiği analizleri yapılır. Ek olarak, ağ saldırıları ve savunma yöntemleri, ateş duvarları, sızma tespiti, ağ güçlendirme teknikleri, bal küpleri, WAF gibi konulara da odaklanılır. Eğitmen: Duygu Karaoğlan AltopDuygu Karaoğlan Altop
Duygu Karaoğlan Altop Lisans derecesini Sabancı Üniversitesi Telekomünikasyon Mühendisliği (2007) ve Yüksek Lisans derecesini ise Sabancı Üniversitesi Bilgisayar Bilimi ve Mühendisliği'nde tamamlamıştır. Doktorasını Aralık 2016'da Sabancı Üniversitesi Bilgisayar Bilimi ve Mühendisliği'nden alan Dr. Karaoğlan Altop, Eylül 2017'den itibaren Sabancı Üniversitesi Temel Geliştirme Direktörlüğü'nde öğretim görevlisi olarak çalışmaktadır. Dr. Karaoğlan Altop 2010-2012 yıllarında CSW (Computer Science Student Workshop) çalıştayında organizasyon komitesi üyeliği yapmıştır. Dr. Karaoğlan Altop'un araştırma alanları arasında bilgisayar ve ağ güvenliği, bilgi ve iletişim güvenliği, uzaktan izleme tabanlı sağlık sistemlerinde güvenlik, ve biyometrik sistemler bulunmaktadır. |
3 |
| SEC 503 |
Zararlı Yazılım Analizi ve Tespiti
Zararlı yazılımlarla ilgili genel kavramlar, zararlı yazılım tipleri, temel statik ve dinamik zararlı yazılım analiz yöntemleri, gelişmiş statik analiz, gelişmiş dinamik analiz, tersine mühendislik, zararlı yazılımlara karşı alınacak önlemler. Eğitmen: Orçun ÇetinOrçun Çetin
Dr. Orçun Çetin received his B.Sc. (Hons) Computing Science (Networked Systems and Internet Technologies) from Newcastle University in England. He received his M.Sc. on Networks and Security from University of Kent (England) with highest distinction. He has completed his Ph.D. degree at Delft University of Technology. He also worked as a Research Associate at the University of Kent’s School of Computing. Dr. Orcun Cetin and his co-authors won the Distinguished Paper Award for their work “Cleaning up the internet of evil things: real-world evidence on ISP and consumer efforts to remove mirai” at the Network and Distributed System Security Symposium 2019 (NDSS), one of the “Big 4” conferences in the cyber security field, which took place in San Diego. His research focuses on the global vulnerability and malicious activity scanning and notifying affected parties all around the world. In recent projects, he focused on economics and human aspects of cybersecurity, where he uses qualitative and quantitative methods to answer questions related to cybersecurity policies and cybercrime victimisation. |
3 |
| SEC 505 |
Blok Zinciri: Güvenlik ve Uygulamaları
Bu ders, blok zinciri teknolojisinin temel bileşenlerini ele alır. İçeriğinde, blok zincirleri için temel kriptografi yöntemleri, dağıtık sistemler ve kripto-para uygulamaları yer alır. Ayrıca, akıllı sözleşmeler, dağıtık blok zincir uygulamaları ve konsensüs algoritmaları incelenir. Ders kapsamında, blok zinciri madenciliği, güvenlik ve mahremiyet konuları ile blok zincir ekosistemi de detaylı olarak ele alınır. Eğitmen: Kamer KayaKamer Kaya
Doktorasını 2009 yılında Kriptografi alanında İhsan Doğramacı Bilkent Üniversitesi Bilgisayar Mühendisliği Bölümü'nden alan Kamer Kaya, daha sonra CERFACS'ta (Avrupa Hesaplamalı Bilimler Araştırma Laboratuvarı, Toulouse, Fransa) paralel algoritmalar üzerinde çalışmalarını sürdürmüştür. 2011 yılında Ohio Eyalet Üniversitesi'ne Doktor Araştırma Görevlisi olarak katılan Dr. Kaya, 2012 yılında aynı üniversitede Yardımcı Doçent Dr. olarak çalışmaya başlamıştır. 2014 yılında Sabancı Üniversitesi'ne katılan Dr. Kaya, halen Mühendislik ve Doğa Bilimleri Fakültesi'nde öğretim üyesi olarak görev yapmakta ve Yüksek Başarımlı Hesaplama, Paralel Algoritmalar ve Kriptografi alanlarında çalışmalarını sürdürmektedir. |
3 |
II. Dönem: Bahar
| Kodu | Adı | Kredisi |
|---|---|---|
| SEC 504 |
Olay Müdahalesi ve Adli Bilişim
Bu ders, adli bilişimin temel kavramlarını kapsar ve bilişim suçları ile ilgili hukuki çerçeveyi ele alır. Ayrıca, dijital delil toplama, veri kurtarma yöntemleri ve adli bilişimde kullanılan yazılım araçları incelenir. Bilgisayar ağları, telsiz ve mobil ağlar üzerinde adli bilişim uygulamaları da dersin içeriğinde yer alır. Eğitmenler: Kamil AkdağKamil Akdağ
Dokuz Eylül Üniversitesi Fen Edebiyat Fakültesi Fizik bölümünde Lisans öğrenimini tamamladıktan sonra, bilişim alanında önce Sunucu ve Network güvenliği alanında çalışmalarına başladı. 7 yıl boyunca Sunucu alt yapısı ve Network güvenliği alanında yaptığı çalışmalar sonrasında Adli Bilişim alanına yöneldi ve bu hususlarla alakalı olarak Bilgi Güvenliği üzerine yüksek lisans derecesini tamamladı. 2014 Yılından itibaren Adli Bilişim Suçları üzerine çalışmaktadır. Fordefence Adli Bilişim Laboratuvarında, 2017 yılından itibaren Laboratuvar Direktörü olarak devam etmektedir. |
3 |
| SEC 507 |
Sızma Testleri
Modern bilişim sistemlerinin temelleri ve zaafları, saldırı metodları, keşif yöntem ve araçları, tarama yöntem ve araçları, ağ ve web zafiyetleri, sosyal mühendislik, sızma testleri için kullanılan yazılımlar. Eğitmen: Nurlan AbishovNurlan AbishovOSCP, CISSP, CISA, CIA, CEH, ISO27001 LA, BS25999 LA
|
3 |
| SEC 508 |
Mahremiyet Korumalı Veri Yönetimi
Bu ders, kişisel ve hassas verilerin mahremiyetini koruma yöntemlerini ele alır. Veri toplama, saklama, işleme ve paylaşım süreçlerinde ortaya çıkabilecek mahremiyet riskleri incelenir. Anonimleştirme teknikleri ve mahremiyeti artırıcı yöntemler üzerinde durularak, çeşitli vaka analizleri ile konular pekiştirilir. Eğitmen: Barış Altop Linkedin |
3 |
| SEC 509 |
Güvenli Kodlama ve Yazılım Güvenliği
Güvenli programlama ilkeleri; güvenlik zafiyet ve açıkları: arabellek aşımı, SQL saldırısı, siteler arası betik çalıştırma, oturum ele geçirme, hassas verinin açığa çıkması; önlemler, ileri test ve kod analiz teknikleri Eğitmen: Orçun ÇetinOrçun Çetin
Dr. Orçun Çetin received his B.Sc. (Hons) Computing Science (Networked Systems and Internet Technologies) from Newcastle University in England. He received his M.Sc. on Networks and Security from University of Kent (England) with highest distinction. He has completed his Ph.D. degree at Delft University of Technology. He also worked as a Research Associate at the University of Kent’s School of Computing. Dr. Orcun Cetin and his co-authors won the Distinguished Paper Award for their work “Cleaning up the internet of evil things: real-world evidence on ISP and consumer efforts to remove mirai” at the Network and Distributed System Security Symposium 2019 (NDSS), one of the “Big 4” conferences in the cyber security field, which took place in San Diego. His research focuses on the global vulnerability and malicious activity scanning and notifying affected parties all around the world. In recent projects, he focused on economics and human aspects of cybersecurity, where he uses qualitative and quantitative methods to answer questions related to cybersecurity policies and cybercrime victimisation. |
3 |
| SEC 510 |
Siber Güvenlik Hukuku
Bu ders, siber güvenlik ve bilişim hukuku ilgili hukuki düzenlemeleri kapsamlı bir şekilde ele alır. Türkiye ve Avrupa Birliği'ndeki siber güvenlik, kişisel verilerin korunması, fikri ve sınai mülkiyet, elektronik haberleşme ve internet mevzuatı gibi yasal çerçeveler incelenir. Ayrıca, yapay zeka, bulut bilişim ve yeni teknolojilerin hukuki düzenlemeleri ve uyum süreçleri değerlendirilir. Ders kapsamında, gerçek siber suç vakaları ve dünyadaki siber güvenlik hukuku uygulamaları da analiz edilerek karşılaştırmalı bir bakış açısı sunulur. Eğitmen: Batu KınıkoğluBatu Kınıkoğlu
Dr. Batu Kınıkoğlu, İstanbul Üniversitesi Hukuk Fakültesinden mezun olduktan sonra, Edinburgh Üniversitesinden İnovasyon, Teknoloji ve Hukuk alanında hukuk yüksek lisans derecesini almıştır. Doktora derecesini, Vrije Universiteit Amsterdam’da sanal mülkiyet üzerindeki fikri mülkiyet hakları üzerine yazdığı tezi ile aldı. Bilişim ve teknoloji hukuku alanında avukatlık mesleğini icra etmekte, aynı zamanda öğretim görevlisi olarak lisans ve yüksek lisans dersleri vermektedir. Siber güvenlik, kişisel verilerin korunması, internet regülasyonu ve fikri mülkiyet hukuku alanlarında çok sayıda uluslararası hakemli makalesi bulunmaktadır. |
3 |
| SEC 506 |
İleri Kriptografi
Matematiksel temeller, eliptik eğri şifreleme sistemleri, homomorfik kriptografi, giz paylaşım protokolleri, bihaber transfer protokolleri, sıfır-bilgi ispat protokolleri, çok taraflı güvenli işlemler, elektronik seçim uygulamaları, elektronik para, kuantum-sonrası kriptografi. Eğitmen: Erkay Savaş |
3 | SEC 511 |
Siber Güvenlik Planlaması ve Yönetimi
Bu ders, siber güvenlik yönetimi ve risk değerlendirme süreçlerine odaklanır. Siber güvenlik planlama ve politikalarının oluşturulması, güvenlik tehditlerinin tespiti, müdahale süreçleri ve siber istihbarat konuları ele alınır. Ayrıca, siber güvenlik vaka müdahale ekiplerinin yönetimi, güvenlik farkındalığı oluşturma ve eğitim süreçleri üzerinde durulur. Ders kapsamında, siber güvenlik yönetimiyle ilgili uluslararası standartlar, en iyi uygulamalar ve yasal düzenlemelere uyumluluk konuları da incelenir.. Eğitmenler: Kamil AkdağKamil Akdağ
Dokuz Eylül Üniversitesi Fen Edebiyat Fakültesi Fizik bölümünde Lisans öğrenimini tamamladıktan sonra, bilişim alanında önce Sunucu ve Network güvenliği alanında çalışmalarına başladı. 7 yıl boyunca Sunucu alt yapısı ve Network güvenliği alanında yaptığı çalışmalar sonrasında Adli Bilişim alanına yöneldi ve bu hususlarla alakalı olarak Bilgi Güvenliği üzerine yüksek lisans derecesini tamamladı. 2014 Yılından itibaren Adli Bilişim Suçları üzerine çalışmaktadır. Fordefence Adli Bilişim Laboratuvarında, 2017 yılından itibaren Laboratuvar Direktörü olarak devam etmektedir. |
3 | SEC 512 |
İleri Zararlı Yazılım ve Kod Analizi
Önceki kursa küçük bir hatırlatma
Kötü amaçlı yazılım analiz makinenizi kurma Temel analiz (Statik ve Dinamik) Gelişmiş analiz (Statik ve Dinamik) Kötü amaçlı yazılım analizi Java ile Yazılmış Kötü Amaçlı Yazılımları Analiz Etme .NET ile Yazılmış Kötü Amaçlı Yazılımını Analiz Etme Ghidra ile Kötü Amaçlı Yazılım Analizi Kötü amaçlı belgeleri analiz etme (İsteğe bağlı) Android kötü amaçlı yazılım analizinin temelleri (İsteğe bağlı) Çekirdek modunda kötü amaçlı yazılım analizi Çekirdek Hata Ayıklama Çekirdek ve Kullanıcı Modu Kesme Noktalarını Ayarlama Windows Sembollerini Anlamak Yaygın kötü amaçlı yazılım kodlama yöntemleri XOR şifresini anlama ve bozma Base64'ü Tanımlama ve Kod Çözme Diğer kodlama yöntemlerini anlama ve bozma Paketleme ve açma Bir hata ayıklayıcı ile paketlenmiş yazılımı açma Yaygın olmayan paketleyicileri paketten çıkarma Kötü amaçlı yazılım gizleme metodları Kod Gizleme Tekniklerini Anlama ve Analiz Etme IDA Pro ile NOP-Out Talimatları Eğitmen: Orçun Çetin |
3 |
| SEC 592 |
Proje Dersi
Tezsiz yüksek lisans programına kayıtlı tüm öğrenciler bir proje hazırlamakla yükümlüdürler. Projenin konusu ve içeriği öğrencinin ilgi ve birikimine göre belirlenir ve Proje Yöneticisi öğretim üyesi tarafından onaylanır. Projenin bitiminde öğrenci Proje Yöneticisi tarafından onaylanan bir sonuç raporu yazmak ve sunmakla yükümlüdür. |
3 |
| DA 525 |
Proje Yönetimi ve İş İletişimi
Bu ders, geleneksel proje yönetimi ve çevik proje yönetim yaklaşımları ile birlikte iş hayatında iletişimin temel kavramlarını endüstri perspektifinden öğretmeyi amaçlar. Katılımcılar proje gereksinimleri, iş bileşenleri ve projelerde karşılaşılabilecek zorluklar hakkında bilgi edinir. Proje kapsam yönetimi, zaman yönetimi, maliyet yönetimi, kalite yönetimi, risk yönetimi, tedarik yönetimi, paydaş yönetimi ve etkin kaynak yönetimi gibi yönetsel konular ele alınır. Proje İletişimi, projenin başarısı için olmaz ise olmazdır. Başarılı proje yönetimi için gerekli Yönetsel ve Liderlik becerilerinin geliştirilmesi amaçlanır. Eğitmen: Hakan AksungarHakan Aksungar
Bilgi Teknolojileri alanında 1984 yılında yazılım geliştirme uzmanı olarak başladığı kariyerine, 2007 yılında Finans sektöründe Program Yöneticisi rolüyle kurumsal deneyimini tamamlamıştır. Bu zaman içerisin de geniş bir yelpazede farklı projelerde yönetsel sorumluluklar üstlenmiştir. Daha sonra Bilgi Teknolojileri alanında serbest danışman olarak farklı sektör ve firmalarda bilgi ve deneyimlerini paylaşarak, hizmetlerine devam etmiştir. 2010 yılında kurucu ortak olarak Fonksiyon360 Bilgi Teknolojileri Danışmanlık ve Eğitim Ltd. Şti. çatısı altında Chief Executive Officer görevini yürütmekte ve aynı zaman da eğitim ve danışmanlık faaliyetlerini sürdürmektedir. FONKSİYON Bilgi Teknolojileri Danışmanlık ve Eğitim San. Ltd. Şti’ nin kurucusu ve yöneticisidir. Fonksiyon, Eğitim, Danışmanlık ve Koçluk Hizmetleri vermektedir. |
3 |