Ders Programı

Eğitim programı ve ders içerikleri güncel siber güvenlik problemleri göz önüne alınarak esnek bir şekilde tasarlanmış olup, gereksinimlerin değişmesiyle birlikte güncellenecektir. Kriptografi, ağ güvenliği, zararlı yazılım analiz ve tespiti, adli bilişim, blokzincir güvenliği ve uygulamaları, penetrasyon testleri, mahremiyet korumalı veri yönetimi, siber güvenlik hukuku, siber güvenlik planlaması ve yönetimi müfredatı oluşturan temel ders içerikleridir. Siber Güvenlik Tezsiz Yüksek Lisans Programı çalışan profesyoneller için tasarlanmıştır. Hafta içinde akşam saatlerinde ve hafta sonunda Cumartesi günleri Karaköy Minerva Han’da yapılan dersler çalışma hayatınızı aksatmadan eğitim programına devam etmenize olanak sağlamaktadır.

I. Dönem: Güz

Kodu Adı Kredisi
SEC 501
Kriptografiye Giriş ve Güvenlik Protokolleri

Genel kriptografi kavramları, klasik kriptosistemler ve temel kriptanaliz, simetrik şifreleme, açık anahtar tabanlı kriptosistemler, kriptografik özet fonksiyonları, veri bütünlüğü ve mesaj doğrulama, sayısal imzalar, güvenli anahtar değişim ve dağıtımı, kimlik doğrulama mekanizmaları (şifre tabanlı, biyometrik, çok faktörlü), ilgili ataklar ve kimlik doğrulama protokolleri, güvenlik protokolü tasarımı ve geliştirmesi, güvenlik protokolü analiz ve doğrulaması, erişim kontrolü ve otorizasyon. Bazı uygulama katmanı güvenlik protokolleri (e-posta güvenliği ve e-ticaret güvenliği gibi) de tartışılacaktır.

3
SEC 502
Ağ ve Web Güvenliği

Internet ve TCP/IP protokol yığınına genel bakış (TCP, UDP, IP ve uygulama katmanı protokolleri dahil), ağ trafiği/paketi analizi, fiziksel katman güvenliği, ağ katmanı güvenliği (IPSec), iletim katmanı güvenliği (SSL/TLS, SSh, HTTPS), DNS güvenliği, telsiz ağ güvenliği, ağ temelli ataklar ve savunma, ateş duvarları, sızma tespiti ve önlenmesi, ağ güçlendirme teknikleri, bal küpleri ve bal küpü ağları, web güvenliği temelleri, WAF (web uygulama ateş duvarı), güvenli web uygulama tasarımı ve geliştirmesi

3
SEC 503
Zararlı Yazılım Analizi ve Tespiti

Zararlı yazılımlarla ilgili genel kavramlar, zararlı yazılım tipleri, temel statik ve dinamik zararlı yazılım analiz yöntemleri, gelişmiş statik analiz, gelişmiş dinamik analiz, tersine mühendislik, zararlı yazılımlara karşı alınacak önlemler.

3
SEC 505
Blok Zinciri: Güvenlik ve Uygulamaları

Blok zincirleri için temel kriptografi; dağıtık sistemler; kripto-para uygulamaları; akıllı sözleşmeler; dağıtık blok zincir uygulamaları; konsensüs algoritmaları; blok zinciri madenciliği; blok zincirlerinde güvenlik ve mahremiyet; blok zincir ekosistemi.

3

II. Dönem: Bahar

Kodu Adı Kredisi
SEC 504
Adli Bilişim

Temel adli bilişim kavramları, bilişim suçları ve hukuk, delil toplama, veri kurtarma, adli bilişim yazılım araçları, bilgisayar ağlarında adli bilişim, telsiz ve mobil ağlarda adli bilişim.

3
SEC 506
İleri Kriptografi

Matematiksel temeller, eliptik eğri şifreleme sistemleri, homomorfik kriptografi, giz paylaşım protokolleri, bihaber transfer protokolleri, sıfır-bilgi ispat protokolleri, çok taraflı güvenli işlemler, elektronik seçim uygulamaları, elektronik para, kuantum-sonrası kriptografi.

3
SEC 507
Sızma Testleri

Modern bilişim sistemlerinin temelleri ve zaafları, saldırı metodları, keşif yöntem ve araçları, tarama yöntem ve araçları, ağ ve web zafiyetleri, sosyal mühendislik, sızma testleri için kullanılan yazılımlar.

3
SEC 508
Mahremiyet Korumalı Veri Yönetimi

Kişisel ve hassas verilerin mahremiyeti; veri toplama, saklama, işleme ve yayınlamada ortaya çıkan mahremiyet sakıncaları; anonimleştirme ölçütleri; mahremiyeti arttırıcı yöntemler; vaka çalışmaları.

3
SEC 509
Güvenli Kodlama ve Yazılım Güvenliği

Güvenli programlama ilkeleri; güvenlik zafiyet ve açıkları: arabellek aşımı, SQL saldırısı, siteler arası betik çalıştırma, oturum ele geçirme, hassas verinin açığa çıkması; önlemler, ileri test ve kod analiz teknikleri

3
SEC 510
Siber Güvenlik Hukuku

Bilişim suçları; elektronik imza kanunu; fikir ve sanat eserleri kanunu; elektronik haberleşme kanunu; kişisel verilerin korunması kanunu; örnek siber suç vakaları; dünyadan siber güvenlik hukuku uygulamaları ve düzenlemeleri; siber güvenlikte etik.

3

III. Dönem: Yaz

Kodu Adı Kredisi
SEC 511
Siber Güvenlik Planlaması ve Yönetimi

Siber güvenlik risk yönetimi; siber güvenlik planlama ve politikaları; siber güvenlik faaliyetlerinin yönetimi: tespit, müdahale ve istihbarat; siber güvenlik vaka müdahale ekibi yönetimi; güvenlik farkındalık ve eğitim yönetimi; siber güvenlik yönetimi standartları ve en iyi uygulamalar; siber güvenlik düzenlemeleriyle uyumluluk.

3
SEC 592
Proje Dersi

Tezsiz yüksek lisans programına kayıtlı tüm öğrenciler bir proje hazırlamakla yükümlüdürler. Projenin konusu ve içeriği öğrencinin ilgi ve birikimine göre belirlenir ve Proje Yöneticisi öğretim üyesi tarafından onaylanır. Projenin bitiminde öğrenci Proje Yöneticisi tarafından onaylanan bir sonuç raporu yazmak ve sunmakla yükümlüdür.

3
DA 525
Proje Yönetimi ve İş İletişimi

Dersin amacı endüstri perspektifinden proje yönetimi ve iş hayatında iletişim konusundaki temel kavram ve yaklaşımları katılımcılara aktarmaktır. Ders tamamlandığında, katılımcıların proje isterleri konusunda dikkat gerektiren iş bileşenleri ve karşılaşılması olası zorluklara ilişkin hususlarda bilgi sahibi olmaları beklenmektedir. Buna ek olarak derste ekip yönetimi ve iş takvimi, riskler ve başarılı bir proje çıktısı için gerekli kaynaklar gibi proje yönetiminin önemli diğer alanları da işlenecektir. Dersin ikinci kısmı ekip üyeleri ile etkin iletişim kurma, farklı kitleler için sunum teknikleri, araştırma ve analiz sonuçları ile birlikte önerilerin üst yönetime aktarılması gibi konular üzerine odaklanacaktır.

3
Turkish