Eğitim programı ve ders içerikleri güncel siber güvenlik problemleri göz önüne alınarak esnek bir şekilde tasarlanmış olup, gereksinimlerin değişmesiyle birlikte güncellenecektir. Kriptografi, ağ güvenliği, zararlı yazılım analiz ve tespiti, adli bilişim, blokzincir güvenliği ve uygulamaları, penetrasyon testleri, mahremiyet korumalı veri yönetimi, siber güvenlik hukuku, siber güvenlik planlaması ve yönetimi müfredatı oluşturan temel ders içerikleridir. Siber Güvenlik Tezsiz Yüksek Lisans Programı çalışan profesyoneller için tasarlanmıştır. Hafta içinde akşam saatlerinde ve hafta sonunda Cumartesi günleri yapılan dersler çalışma hayatınızı aksatmadan eğitim programına devam etmenize olanak sağlamaktadır.
I. Dönem: Güz
Kodu | Adı | Kredisi |
---|---|---|
SEC 500 |
Bilişim Temelleri
Eğitmen: Albert Levi Albert LeviEğitim: Bilgisayar Mühendisliği Lisans Derecesi, Boğaziçi Üniversitesi, Bilgisayar Mühendisliği Bölümü, 1991. Bilgisayar Mühendisliği Yüksek Lisans Derecesi, Boğaziçi Üniversitesi, Bilgisayar Mühendisliği Bölümü, 1993. Bilgisayar Mühendisliği Doktora Derecesi, Boğaziçi Üniversitesi, Bilgisayar Mühendisliği Bölümü, 1999 Araştırma Alanları: Bilgi ve iletişim Güvenliği, Telsiz ağ güvenliği, IoT Güvenliği ve Mahremiyet, şifreleme, sertifika sistemleri ve açık anahtar altyapıları, bilgisayar ağları. Üyelikler: IEEE, IEEE Computer Society, IEEE ComSoc, ACM, ACM SIGSAC |
3 |
SEC 501 |
Kriptografiye Giriş ve Güvenlik Protokolleri
Genel kriptografi kavramları, klasik kriptosistemler ve temel kriptanaliz, simetrik şifreleme, açık anahtar tabanlı kriptosistemler, kriptografik özet fonksiyonları, veri bütünlüğü ve mesaj doğrulama, sayısal imzalar, güvenli anahtar değişim ve dağıtımı, kimlik doğrulama mekanizmaları (şifre tabanlı, biyometrik, çok faktörlü), ilgili ataklar ve kimlik doğrulama protokolleri, güvenlik protokolü tasarımı ve geliştirmesi, güvenlik protokolü analiz ve doğrulaması, erişim kontrolü ve otorizasyon. Bazı uygulama katmanı güvenlik protokolleri (e-posta güvenliği ve e-ticaret güvenliği gibi) de tartışılacaktır. Eğitmen: Erkay SavaşErkay SavaşErkay Savaş lisans ve yüksek lisans derecelerini İstanbul Teknik Üniversitesi Elektronik ve Haberleşme Mühendisliği Bölümü’nde sırasıyla 1990 ve 1994 yıllarında aldı. Doktora eğitimini 2000 yılında Oregon State University Electrical and Computer Engineering Bölümü’nde tamamladı. 1993-1997 yılları arasında TÜBİTAK Marmara Araştırma Merkezi, Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü’nde Araştırmacı ve Uzman Araştırmacı olarak görev yaptı. 2002 yılında Sabancı Üniversitesi öğretim üyesi olarak katılmadan önce Almanya ve ABD’de çeşitli firmalarda çalıştı. Çalışma alanları arasında uygulamalı kriptografi, veri ve iletişim güvenliği, biometrikte mahremiyet, veri madenciliği uygulamalarında güvenlik ve mahremiyet, gömülü sistem güvenliği ve dağıtık sistemler yer almaktadır. Aralarında IEEE, ACM, the International Association of Cryptologic Research (IACR) da bulunan uluslar arası bilimsel ve mesleki kuruluşlara üyedir. |
3 |
SEC 502 |
Ağ ve Web Güvenliği
Internet ve TCP/IP protokol yığınına genel bakış (TCP, UDP, IP ve uygulama katmanı protokolleri dahil), ağ trafiği/paketi analizi, fiziksel katman güvenliği, ağ katmanı güvenliği (IPSec), iletim katmanı güvenliği (SSL/TLS, SSh, HTTPS), DNS güvenliği, telsiz ağ güvenliği, ağ temelli ataklar ve savunma, ateş duvarları, sızma tespiti ve önlenmesi, ağ güçlendirme teknikleri, bal küpleri ve bal küpü ağları, web güvenliği temelleri, WAF (web uygulama ateş duvarı), güvenli web uygulama tasarımı ve geliştirmesi Eğitmen: Duygu Karaoğlan AltopDuygu Karaoğlan AltopDuygu Karaoğlan Altop Lisans derecesini Sabancı Üniversitesi Telekomünikasyon Mühendisliği (2007) ve Yüksek Lisans derecesini ise Sabancı Üniversitesi Bilgisayar Bilimi ve Mühendisliği'nde tamamlamıştır. Doktorasını Aralık 2016'da Sabancı Üniversitesi Bilgisayar Bilimi ve Mühendisliği'nden alan Dr. Karaoğlan Altop, Eylül 2017'den itibaren Sabancı Üniversitesi Temel Geliştirme Direktörlüğü'nde öğretim görevlisi olarak çalışmaktadır. Dr. Karaoğlan Altop 2010-2012 yıllarında CSW (Computer Science Student Workshop) çalıştayında organizasyon komitesi üyeliği yapmıştır. Dr. Karaoğlan Altop'un araştırma alanları arasında bilgisayar ve ağ güvenliği, bilgi ve iletişim güvenliği, uzaktan izleme tabanlı sağlık sistemlerinde güvenlik, ve biyometrik sistemler bulunmaktadır. |
3 |
SEC 503 |
Zararlı Yazılım Analizi ve Tespiti
Zararlı yazılımlarla ilgili genel kavramlar, zararlı yazılım tipleri, temel statik ve dinamik zararlı yazılım analiz yöntemleri, gelişmiş statik analiz, gelişmiş dinamik analiz, tersine mühendislik, zararlı yazılımlara karşı alınacak önlemler. Eğitmen: Orçun ÇetinOrçun ÇetinDr. Orçun Çetin received his B.Sc. (Hons) Computing Science (Networked Systems and Internet Technologies) from Newcastle University in England. He received his M.Sc. on Networks and Security from University of Kent (England) with highest distinction. He has completed his Ph.D. degree at Delft University of Technology. He also worked as a Research Associate at the University of Kent’s School of Computing. Dr. Orcun Cetin and his co-authors won the Distinguished Paper Award for their work “Cleaning up the internet of evil things: real-world evidence on ISP and consumer efforts to remove mirai” at the Network and Distributed System Security Symposium 2019 (NDSS), one of the “Big 4” conferences in the cyber security field, which took place in San Diego. His research focuses on the global vulnerability and malicious activity scanning and notifying affected parties all around the world. In recent projects, he focused on economics and human aspects of cybersecurity, where he uses qualitative and quantitative methods to answer questions related to cybersecurity policies and cybercrime victimisation. |
3 |
SEC 505 |
Blok Zinciri: Güvenlik ve Uygulamaları
Blok zincirleri için temel kriptografi; dağıtık sistemler; kripto-para uygulamaları; akıllı sözleşmeler; dağıtık blok zincir uygulamaları; konsensüs algoritmaları; blok zinciri madenciliği; blok zincirlerinde güvenlik ve mahremiyet; blok zincir ekosistemi. Eğitmen: Kamer KayaKamer KayaDoktorasını 2009 yılında Kriptografi alanında İhsan Doğramacı Bilkent Üniversitesi Bilgisayar Mühendisliği Bölümü'nden alan Kamer Kaya, daha sonra CERFACS'ta (Avrupa Hesaplamalı Bilimler Araştırma Laboratuvarı, Toulouse, Fransa) paralel algoritmalar üzerinde çalışmalarını sürdürmüştür. 2011 yılında Ohio Eyalet Üniversitesi'ne Doktor Araştırma Görevlisi olarak katılan Dr. Kaya, 2012 yılında aynı üniversitede Yardımcı Doçent Dr. olarak çalışmaya başlamıştır. 2014 yılında Sabancı Üniversitesi'ne katılan Dr. Kaya, halen Mühendislik ve Doğa Bilimleri Fakültesi'nde öğretim üyesi olarak görev yapmakta ve Yüksek Başarımlı Hesaplama, Paralel Algoritmalar ve Kriptografi alanlarında çalışmalarını sürdürmektedir. |
3 |
II. Dönem: Bahar
Kodu | Adı | Kredisi | |||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
SEC 504 |
Adli Bilişim
Temel adli bilişim kavramları, bilişim suçları ve hukuk, delil toplama, veri kurtarma, adli bilişim yazılım araçları, bilgisayar ağlarında adli bilişim, telsiz ve mobil ağlarda adli bilişim. Eğitmenler: Kamil AkdağKamil AkdağDokuz Eylül Üniversitesi Fen Edebiyat Fakültesi Fizik bölümünde Lisans öğrenimini tamamladıktan sonra, bilişim alanında önce Sunucu ve Network güvenliği alanında çalışmalarına başladı. 7 yıl boyunca Sunucu alt yapısı ve Network güvenliği alanında yaptığı çalışmalar sonrasında Adli Bilişim alanına yöneldi ve bu hususlarla alakalı olarak Bilgi Güvenliği üzerine yüksek lisans derecesini tamamladı. 2014 Yılından itibaren Adli Bilişim Suçları üzerine çalışmaktadır. Fordefence Adli Bilişim Laboratuvarında, 2017 yılından itibaren Laboratuvar Direktörü olarak devam etmektedir. SEC 507 |
|
Sızma Testleri
Modern bilişim sistemlerinin temelleri ve zaafları, saldırı metodları, keşif yöntem ve araçları, tarama yöntem ve araçları, ağ ve web zafiyetleri, sosyal mühendislik, sızma testleri için kullanılan yazılımlar. Eğitmen: Nurlan AbishovNurlan AbishovOSCP, CISSP, CISA, CIA, CEH, ISO27001 LA, BS25999 LA3 |
SEC 508 |
|
Mahremiyet Korumalı Veri Yönetimi
Kişisel ve hassas verilerin mahremiyeti; veri toplama, saklama, işleme ve yayınlamada ortaya çıkan mahremiyet sakıncaları; anonimleştirme ölçütleri; mahremiyeti arttırıcı yöntemler; vaka çalışmaları. Eğitmen: Mustafa AfyonluoğluMustafa AfyonluoğluDr. Mustafa Afyonluoğlu lisans (1992), yüksek lisans (1996) ve doktora (2019) programlarını Hacettepe Üniversitesi Elektrik ve Elektronik Mühendisliği’nde tamamlamış olup ayrıca Bilişim Hukuku (Bilgi Üniversitesi, 2012) yüksek lisans programını ve İyi Yönetişim (Boğaziçi Üniversitesi, 2016-2017) programını bitirmiştir. Doktora tezi Kişisel Verilerin Anonimleştirilmesi üzerinedir. Diğer akademik çalışmaları (Anadolu Üniversitesi - Adalet) halen devam eden Afyonluoğlu, 30 yıl boyunca özel sektörde ve kamuda farklı seviyelerde yöneticilik görevleri yapmış, 5 tanesi Başbakanlık tarafından önceliklendirilen ve ödül alan 70’den fazla ulusal / uluslararası büyük ölçekli çalışmanın proje yöneticiliğini yapmıştır. TÜBİTAK’ta e-Dönüşüm Birim Yöneticisi ve e-Devlet Enstitü Danışmanı, 2016-2019 Ulusal e-Devlet Stratejisi ve Eylem Planı koordinatörü, Başbakanlık e-Devlet Danışma Grubu başkanı, Başbakanlık e-Devlet Uzmanı, AB Kapasite Geliştirme Kilit Uzmanı, göç ve e-Devlet alanında Birleşmiş Milletler proje koordinatörü, Cumhurbaşkanlığı DDK Siber Güvenlik ve e-Devlet kıdemli dış uzmanı olarak gerçekleştirdiği görevlere ilaveten Türkiye Tek Temas Noktası ve Perakende Bilgi Sistemi’nin analiz ve tasarımında Ticaret Bakanlığı Bakanlık danışmanı olarak katkı sağlamıştır. Halen, kişisel veriler ve kamuda blok zincir uygulamaları üzerine çalışmaları devam etmekte olup ayrıca Arap Ekonomik Birliği Konseyi "2020-2025 Arap Dünyası Dijital Ekonomi Stratejisi"nin ve bir ülkenin dijital ekonomi stratejisi kısa dönem eylem planının hazırlanması ve hayata geçirilmesi aşamalarındaki görevini sürdürmektedir. Aynı zamanda TBD (Türkiye Bilişim Derneği) İcra Kurulu ve EY Kurulu üyeliği, İcra Kurulu Dijital Ekonomi Odak Eksen Başkanlığı ile YİDER (Yerli İşletmeler Dermeği) Danışma Kurulu üyeliği görevleri bulunmaktadır. Afyonluoğlu, evli ve 2 çocuk babasıdır. 3 |
SEC 509 |
|
Güvenli Kodlama ve Yazılım Güvenliği
Güvenli programlama ilkeleri; güvenlik zafiyet ve açıkları: arabellek aşımı, SQL saldırısı, siteler arası betik çalıştırma, oturum ele geçirme, hassas verinin açığa çıkması; önlemler, ileri test ve kod analiz teknikleri Eğitmen: Orçun ÇetinOrçun ÇetinDr. Orçun Çetin received his B.Sc. (Hons) Computing Science (Networked Systems and Internet Technologies) from Newcastle University in England. He received his M.Sc. on Networks and Security from University of Kent (England) with highest distinction. He has completed his Ph.D. degree at Delft University of Technology. He also worked as a Research Associate at the University of Kent’s School of Computing. Dr. Orcun Cetin and his co-authors won the Distinguished Paper Award for their work “Cleaning up the internet of evil things: real-world evidence on ISP and consumer efforts to remove mirai” at the Network and Distributed System Security Symposium 2019 (NDSS), one of the “Big 4” conferences in the cyber security field, which took place in San Diego. His research focuses on the global vulnerability and malicious activity scanning and notifying affected parties all around the world. In recent projects, he focused on economics and human aspects of cybersecurity, where he uses qualitative and quantitative methods to answer questions related to cybersecurity policies and cybercrime victimisation. 3 |
SEC 510 |
|
Siber Güvenlik Hukuku
Bilişim suçları; elektronik imza kanunu; fikir ve sanat eserleri kanunu; elektronik haberleşme kanunu; kişisel verilerin korunması kanunu; örnek siber suç vakaları; dünyadan siber güvenlik hukuku uygulamaları ve düzenlemeleri; siber güvenlikte etik. Eğitmen: Mehmet Bedii Kaya, Tuğrul Sevim ve Batu KınıkoğluMehmet Bedii KayaDr. Mehmet Bedii Kaya, İstanbul Bilgi Üniversitesi Bilişim ve Teknoloji Hukuku Entitüsü’nde öğretim görevlisi olarak çalışmakta ve İnternet Hukuku ile E-Devlet yüksek lisans derslerini vermektedir. Kendisi İstanbul Bilgi Üniversitesi Hukuk Fakültesi’nden mezun olmuş ve İstanbul Bilgi Üniversitesi Sosyal Bilimler Enstitüsü Ekonomi Hukuku yüksek lisans programını tamamlamış ve Nottingham Üniversitesi (İngiltere) hukuk doktorasını tamamlamıştır. Dr. Mehmet Bedii Kaya’nın araştırmaları genel olarak bilişim ve teknoloji hukuku alanında, özelde ise İnternet yönetişimi, İnternet içerik politika ve düzenlemeleri, veri koruma hukuku ve siber güvenliktir. İnternet düzenlemelerinin meşruiyeti ve yerindeliğini tartışan çeşitli akademik eserleri vardır. Batu KınıkoğluDr. Batu Kınıkoğlu, İstanbul Üniversitesi Hukuk Fakültesinden mezun olduktan sonra, Edinburgh Üniversitesinden İnovasyon, Teknoloji ve Hukuk alanında hukuk yüksek lisans derecesini almıştır. Doktora derecesini, Vrije Universiteit Amsterdam’da sanal mülkiyet üzerindeki fikri mülkiyet hakları üzerine yazdığı tezi ile aldı. Bilişim ve teknoloji hukuku alanında avukatlık mesleğini icra etmekte, aynı zamanda öğretim görevlisi olarak lisans ve yüksek lisans dersleri vermektedir. Siber güvenlik, kişisel verilerin korunması, internet regülasyonu ve fikri mülkiyet hukuku alanlarında çok sayıda uluslararası hakemli makalesi bulunmaktadır. Tuğrul SevimAv. Tuğrul Sevim, BTS&Partners ortağı olarak, ödeme sistemleri ve finansal sistemlerin yanı sıra kompleks BT ve telekomünikasyon sözleşmelerinde (geliştirme, lisanslama, entegrasyon, dış kaynak), e-ticaret ve internet ile ilgili yasal sorunlar ile kişisel verilerin korunması ve kompleks BT davalarında uzmanlaşmıştır. Av. Sevim, müvekkillere fikri mülkiyet portföylerinin yönetimi ve bu kapsamda gerekli sözleşmelerin hazırlanması ile ilgili hizmetleri sunmaktadır. Av. Sevim’in müvekkilleri arasında ödeme kuruluşları, yönetim danışmanlığı şirketleri, teknoloji ve dış kaynak hizmet şirketleri, telekom şirketleri, finans şirketleri, yazılım ve donanım sağlayıcıları ile diğer BT sektör oyuncuları yer almaktadır. Av. Sevim İstanbul Bilgi Üniversitesi’nde yarı zamanlı öğretim görevlisi olarak BT Hukuku Yüksek Lisans programında Bilgi Güvenliği Hukuku dersi vermektedir. Bunun yanında Av. Sevim aktif olarak çeşitli önemli sivil toplum kuruluşlarında ve akademik enstitülerde teknoloji ve hukuki konularda danışmanlık hizmetleri sunmaktadır. 3 |
SEC 506 |
|
İleri Kriptografi
Matematiksel temeller, eliptik eğri şifreleme sistemleri, homomorfik kriptografi, giz paylaşım protokolleri, bihaber transfer protokolleri, sıfır-bilgi ispat protokolleri, çok taraflı güvenli işlemler, elektronik seçim uygulamaları, elektronik para, kuantum-sonrası kriptografi. Eğitmen: Erkay Savaş3 |
SEC 511 |
|
Siber Güvenlik Planlaması ve Yönetimi
Siber güvenlik risk yönetimi; siber güvenlik planlama ve politikaları; siber güvenlik faaliyetlerinin yönetimi: tespit, müdahale ve istihbarat; siber güvenlik vaka müdahale ekibi yönetimi; güvenlik farkındalık ve eğitim yönetimi; siber güvenlik yönetimi standartları ve en iyi uygulamalar; siber güvenlik düzenlemeleriyle uyumluluk. Eğitmen:3 |
| SEC 512 |
İleri Zararlı Yazılım ve Kod Analizi
Önceki kursa küçük bir hatırlatma
Kötü amaçlı yazılım analiz makinenizi kurma Temel analiz (Statik ve Dinamik) Gelişmiş analiz (Statik ve Dinamik) Kötü amaçlı yazılım analizi Java ile Yazılmış Kötü Amaçlı Yazılımları Analiz Etme .NET ile Yazılmış Kötü Amaçlı Yazılımını Analiz Etme Ghidra ile Kötü Amaçlı Yazılım Analizi Kötü amaçlı belgeleri analiz etme (İsteğe bağlı) Android kötü amaçlı yazılım analizinin temelleri (İsteğe bağlı) Çekirdek modunda kötü amaçlı yazılım analizi Çekirdek Hata Ayıklama Çekirdek ve Kullanıcı Modu Kesme Noktalarını Ayarlama Windows Sembollerini Anlamak Yaygın kötü amaçlı yazılım kodlama yöntemleri XOR şifresini anlama ve bozma Base64'ü Tanımlama ve Kod Çözme Diğer kodlama yöntemlerini anlama ve bozma Paketleme ve açma Bir hata ayıklayıcı ile paketlenmiş yazılımı açma Yaygın olmayan paketleyicileri paketten çıkarma Kötü amaçlı yazılım gizleme metodları Kod Gizleme Tekniklerini Anlama ve Analiz Etme IDA Pro ile NOP-Out Talimatları Eğitmen: Orçun Çetin |
3 |
SEC 592 |
Proje Dersi
Tezsiz yüksek lisans programına kayıtlı tüm öğrenciler bir proje hazırlamakla yükümlüdürler. Projenin konusu ve içeriği öğrencinin ilgi ve birikimine göre belirlenir ve Proje Yöneticisi öğretim üyesi tarafından onaylanır. Projenin bitiminde öğrenci Proje Yöneticisi tarafından onaylanan bir sonuç raporu yazmak ve sunmakla yükümlüdür. |
3 | |||||||||||||||||
DA 525 |
Proje Yönetimi ve İş İletişimi
Dersin amacı endüstri perspektifinden proje yönetimi ve iş hayatında iletişim konusundaki temel kavram ve yaklaşımları katılımcılara aktarmaktır. Ders tamamlandığında, katılımcıların proje isterleri konusunda dikkat gerektiren iş bileşenleri ve karşılaşılması olası zorluklara ilişkin hususlarda bilgi sahibi olmaları beklenmektedir. Buna ek olarak derste ekip yönetimi ve iş takvimi, riskler ve başarılı bir proje çıktısı için gerekli kaynaklar gibi proje yönetiminin önemli diğer alanları da işlenecektir. Dersin ikinci kısmı ekip üyeleri ile etkin iletişim kurma, farklı kitleler için sunum teknikleri, araştırma ve analiz sonuçları ile birlikte önerilerin üst yönetime aktarılması gibi konular üzerine odaklanacaktır. Eğitmen: Hakan AksungarHakan AksungarBilgi Teknolojileri alanında 1984 yılında yazılım geliştirme uzmanı olarak başladığı kariyerine, 2007 yılında Finans sektöründe Program Yöneticisi rolüyle kurumsal deneyimini tamamlamıştır. Bu zaman içerisin de geniş bir yelpazede farklı projelerde yönetsel sorumluluklar üstlenmiştir. Daha sonra Bilgi Teknolojileri alanında serbest danışman olarak farklı sektör ve firmalarda bilgi ve deneyimlerini paylaşarak, hizmetlerine devam etmiştir. 2010 yılında kurucu ortak olarak Fonksiyon360 Bilgi Teknolojileri Danışmanlık ve Eğitim Ltd. Şti. çatısı altında Chief Executive Officer görevini yürütmekte ve aynı zaman da eğitim ve danışmanlık faaliyetlerini sürdürmektedir. FONKSİYON Bilgi Teknolojileri Danışmanlık ve Eğitim San. Ltd. Şti’ nin kurucusu ve yöneticisidir. Fonksiyon, Eğitim, Danışmanlık ve Koçluk Hizmetleri vermektedir. |
3 |