Ders KoduDers AdıKredi 
CYS500Lisansüstü Seminer(0+1+0) 3 

Yüksek lisans öğrencileri, öğretim üyeleri ve misafir konuşmacılar tarafından Siber Güvenlik ve Sayısal Sistem Adli İşlemleri konularındaki en son araştırmalar hakkında bilgi sunumu.

CYS 501Siber Sistemler ve Bilgi Güvenliği(3+0+0) 9 

Bilgi güvenliğinin tanımı ve alanları, saldırgan türleri ve motifleri. Bilgisayar ağları, açık sistem mimarisi, TCP-IP protokol kümesi. Telsiz ağlar ve telsiz ağ protokolleri. 2-3-4-5. Nesil telsiz iletişi teknolojileri ve protokoller. Yazılım tanımlı ağlar ve ağ sanallaştırma. Bilgi işletim yaklaşımları, bulut bilgi işlem. İşletim sistemleri. Programlama yaklaşımları ve dilleri. Bütün bu alanlar için açık noktalar tehditlerin tanıtılması, kötü maksatlı yazılımlar. Güvenlik ölçütleri, güvenlik standartları.

CYS 502Bilgisayar Ağı Güvenlik Açığı Analizi(2+0+2) 9 

Tanımlar, bilgisayar ağları, ağ güvenlik açıkları (zafiyetleri), ağ güvenlik açıklarından yararlanabilecek tehditler. Ağ güvenlik açığı analizi teknikleri, ağların güvenlik açıklarının taranması, ağ güvenlik açığı testlerinin planlanması ve yönetilmesi, ağ güvenlik açıklarının test edilmesi ile ilgili organizasyon ve personel, ağ güvenlik açığı analiz araçları.

CYS 504Sayısal Sistem Adli İşlemleri ve Siber Saldırılara İlk Müdahale(2+0+2) 9 

Siber olaylara müdahale ve adli işlemleri ile ilgili tanımlar. Siber olaylara müdahale süreçleri ve standartları. Siber güvenlik ve adli işlemleri ile ilgili kanunlar. Siber olay durdurma, yok etme ve sonuçlarından kurtulma. Siber olaylara müdahale ve adli işlem araçları. Paket analizi, kayıt analizi, anabellek analizi, ölü cihaz analizi. Kum sandığına alma. Siber olaylara müdahale için ağ oluşturma. Sayısal kanıt toplama, kanıtların raporlanması.

CYS 505Yazılımların Güvenlik Açığı Analizi(2+0+2) 9

Ağ, ağ uygulamalarının güvenliği, istemci tarafındaki güvenliği geçmek. Ağ uygulamalarının kimlik kanıtlama sistemine saldırı, ağ uygulaması oturumlarına saldırı, uygulamalardaki mantık hatalarına saldırı, siteler arası yazım hatalarına saldırı. Otomatik güvenlik açığı (zafiyet) analiz araçları. İstemci tarafında web uygulaması güvenliği, gezgin web uygulaması güvenliği. Yazılım güvenlik açığı testlerinin yöneltilmesi, yazılım güvenlik açıklarının yönetilmesi.

CYS 590Yüksek Lisans Tezi(0+0+0) 60 

Öğrenci tarafından bir yüksek lisans tezinin danışmanının gözetiminde hazırlanması.

CYS 580Proje(0+0+0) 22 

Yüksek lisans öğrencileri tarafından bir projenin danışmanın gözetiminde hazırlanması.

CYS 503İleri Şifreleme Teknikleri ve Şifre Çözümleme(2+0+2) 7 

Şifreleme, simetrik şifreleme, asimetrik şifreleme, anahtar dağıtımı, kimlik kanıtlama. Olasılık ve mükemmel gizlilik, asal sayı üretimi, şifre çözümleme ve çarpan tabanlı şifreleme. Ayrık Log tabanlı şifreleme ve şifre çözümleme, eliptik eğri şifrelemesi ve şifre çözümleme.

CYS 511Bilgi Sistemi Risk Yöntemi(3+0+0) 7 

Risk analiz değerlendirme ve yönetimi. Risk yönetimi ile ilgili standartlar. Kantitatif risk değerlendirme teknikleri, kalitatif risk değerlendirme teknikleri. Tüme varım risk değerlendirme teknikleri. Tümden gelim risk değerlendirme teknikleri. Sebep ve sonuçlardan kurtulma. Risk ve güven modelleme.

CYS 512Telsiz ve Tasarsız Ağlarda Güvenlik(3+0+0) 7 

Fiziksel katmanda güvenlik, ortama erişim katmanında güvenlik, ağ katmanında güvenlik, aktarım katmanında güvenlik. Yer bulma, eş-zamanlama tekniklerinin güvenliği, RFID ve NFC güvenliği.

CYS 513İnternet’te ve Gezgin Ağlarda Kişisel Verilerin Korunması(3+0+0) 7 

Kişisel verilerin güvenliği ile ilgili kanunlar. İnternet’te kişisel veriler ile ilgili tehdit ve açıklar, telsiz ağlarda kişisel veriler ile ilgili tehdit ve açıklar, duyarga ağlarında kişisel veriler ile ilgili tehdit ve açıklar, sosyal bilgi işlemde kişisel veriler ile ilgili tehdit ve açıklar, bulut bilgi işlemde kişisel veriler ile ilgili tehdit ve açıklar. Hesap sorabilirlik ve kişisel verilerin güvenliği.

CYS 514Bulut Bilgi İşlemde Güvenlik(3+0+0) 7 

Bulut mimarileri ekosistemi. Bulutta veri sahipliği, bulutta denetim. Bulut güvenlik birliği (CSA) ve en kötü dokuzlu. Buluttaki kişisel veri güvenlik ve hizmetler ile ilgili riskler. Amerikan ve Avrupa kuruluşları tarafından yapılmış bulut risk değerlendirmeleri. Kapalı veri üzerinde bilgi işlem. Bulutta kontroller, bulutta anahtar yönetimi.

CYS 515Veri Tabanları, Büyük Veri ve Sosyal Bilgi İşlem İçin Güvenlik(3+0+0) 7 

Veri tabanı uygulama güveliği modelleri. Veri tabanı denetleme modelleri. Uygulama verilerinin denetlenmesi. Veri tabanı denetlenmesinde uygulamada kullanılan teknikler. Büyük veri ile ilgili güvenlik sorunları ve çözümleri. Sosyal bilgi işlem ile ilgili güvenlik sorunları ve çözümleri.

CYS 581-589Özel Konular(3+0+0) 7 

Siber Güvenlik Alanında güncel konu ve uygulamalarla ilgili özel dersler.