Bugün sizlere hem bilgi paylaşımı hemde genel kültür amaçlı başlamış olduğum Yüksek Lisans programından ve derslerden genel olarak bahsedeceğim. Böylece Siber Güvenliğin ilgilendiği alanlardan haberdar olabileceksiniz.
Her gün gazete manşetlerinde geniş yer bulan, küçük çaplı siber dolandırıcılıklardan büyük çaplı uluslararası siber saldırılara kadar olan haberler, siber güvenliğin ciddiyetini giderek arttıran bir sorun olduğunu gösteriyor. Bugün artık bilgi çağında yaşıyoruz. İnternet, elektrik gibi hayatımızın vazgeçilmezleri arasına girdi. Kamu, finans, savunma, sağlık ve eğitim gibi en önemli alanlarda bilgilerimizi internet üzerinde saklıyoruz. Bu bilgisayar sistemlerinin ve bilgilerin korunması, şirket ve kuruluşların devamlılığı için bilişim güvenliğine ihtiyacımız var. Siber saldırıların yol açtığı maddi zararların ulaştığı boyutlar ülkemizde ve dünyada önemli bir uzman açığına işaret ederken, bu durum benzeri nadir görülen türden kariyer fırsatlarını da beraberinde getiriyor. Siber Güvenlik Tezsiz Yüksek Lisans Programı, ülkemize bu alanda eksikliği duyulan nitelikli iş gücünü kazandırmak amacındadır.
Siber tehditlerin ve dolayısıyla güvenlik gereksinimlerinin çok hızlı bir şekilde farklılaşması ve çeşitlenmesi nedeniyle siber güvenlik uzmanlarının da donanımları ve geniş bakış açıları ile sorunların oluşma aşamasında ve öncüllerini takip ederek öncesinde önlem almasını gerektirmektedir. Bu amaçla öğrenciler kuramsal temellerin verildiği, uygulamalı bir eğitim sürecinden geçecektir. Gerçek sektör problemlerine odaklanılacak ve güncel siber güvenlik yazılım araçları kullanılarak gerçek siber güvenlik verileriyle çalışılacaktır. Veri toplama ve değerlendirmeye dayalı siber güvenlik istihbaratı üzerinde çalışmalar yapılacaktır. Ayrıca, siber güvenliğin ve veri korumanın hukuki, sosyal ve etik yönleri de ele alınacaktır.
Hedeflenen profil:
Siber Güvenlik, inovasyona önem vererek yeni teknolojileri ve buna paralel yaklaşımları kapsayan bir programdır. Bilişim Güvenliği ve Siber Güvenlik, bilişim güvenliği hakkında bilgi sahibi olmak isteyen orta ve üst düzey yönetici adayları için ideal bir programdır. Bu program iş hayatına yeni girmiş ve bilgi güvenliği ve siber güvenlik alanında kariyer yapmayı düşünen genç yeteneklerin ve bu alanda çalışan bilişim güvenliği uzmanlarının veya yöneticilerin katılımına uygundur. Yanı sıra iç denetim, bilişim güvenliği, iç kontrol, yönetim bilişim sistemleri konularında uzmanlık ve yöneticilik yapan profesyonel çalışanlar de için uygun bir içerikte tasarlanmaktadır.
Siber Güvenlik Tezsiz Yüksek Lisans Programı, siber güvenlik alanında uzman olmak, alandaki kuramsal ve uygulamalı bilgi ve yeteneklerini ilerletmek ve bu konuda başarılı bir kariyere adım atmak isteyen profesyoneller için tasarlanmıştır.
Mezunlara Kazandıracakları:
Siber Güvenlik Tezsiz Yüksek Lisans Programı sektörde ihtiyaç duyulan nitelikli insan gücü profilinin yetiştirilmesini amaçlamaktadır. Bu programı başarıyla tamamlayan adayların aşağıdaki niteliklere sahip olmaları hedeflenmektedir :
- Siber güvenlik alanındaki temel kuramsal bilgiyi ve teknik altyapıyı edinmiş olmaları,
- Varolan ve gelecekte ortaya çıkabilecek siber saldırı, tehdit ve sahteciliklerin izlediği temel yaklaşımlar, istifade ettikleri insani ve teknik zaaflar ve kullandıkları yöntemler konusunda derin bir tecrübe ve kavrayış geliştirmiş olmaları,
- Bir bilişim altyapısını kapsamlı bir şekilde inceleyip varolan zaafları tespit ederek risk analizi yapabilmek ve bir siber güvenlik stratejisi belirleyebilmeleri,
- Siber saldırıların oluşma aşamasında olası maliyet ve tahribatları önlemek için gerekli tedbirleri alabilmeleri,
- Güncel olarak kullanılan siber güvenlik yazılım araçlarını ve ilgili yazılım kütüphanelerini profesyonel amaçlı olarak kullanabilmeleri,
- Siber güvenlik istihbarat kaynaklarını takip etmek, değişik kaynaklardaki verileri birleştirip, analiz ederek olası siber saldırılar için gerekli önleyici ya da tahribatı en aza indirecek tedbirleri belirleyip, uygulamaya alabilmeleri,
- Kişisel ve kurumsal verilerin güvenlik ve mahremiyetinin hukuki, etik ve sosyal boyutlarında derin bir anlayış ve farkındalık oluşturarak olası sakıncaların önüne geçebilmek için önleyici tedbirleri alabilmeleri.
- Bilgi Güvenliği ve Siber Güvenlik konusuna stratejik düzeyde bakabilen ve bilişim güvenliğini hayatın gerçekleriyle tasarlayabilen yeni nesil uzmanlar yetiştirmek,
- Bilgi Güvenliği ve Siber Güvenlik için gereken bilgi ve yetkinlikleri bir bütünlük içinde kazandırmak
- Bilgi Güvenliği ve Siber Güvenlik kapsamındaki her bir bileşenin bütünün içindeki görevini ve önemini gerçek vakalar ve örneklerle göstermek,
- Analizden, stratejiye, uygulamadan izleme ve denetlemeye kadar bilişim güvenliği tüm adımlarını uygulamalı proje görevleriyle deneyimlemek.
- Bilgi Güvenliği ve Siber Güvenlik ve yeni nesil bilişim güvenliği yaklaşımlarıyla tanıştırmak.
Bu program elbette bu alanda kitap yazacak kadar uzmanlaşmanızı sağlamayacaktır. Bu alanda gelişmek tamamen sizin elinizdedir.
Son teknolojileri ve güvenlik haberlerini takip etmek, literatür taramaları ve araştırmalar yapmak, alanla ilgili ya da paralel gelişen alanların kitaplarını okumak, önderlerini ve büyük firmaları takip etmek v.b. size çok iş düşecek ve gelişim hiç durmayarak devam edecek…
Bu Program kapsamında alacağınız bazı önemli dersler ve içerikleri hakkında topladığım bilgiler (amaçları) alttaki gibidir.
Kişisel ve Kurumsal Bilgi Güvenliği
Ders kapsamında; Kişisel ve Kurumsal Bilgi Güvenliği: Önem, Tanımlar, Unsurlar ve Önlemler, Kişisel ve Kurumsal Bilgi Güvenliğinin Temelleri, Kişisel Ve Kurumsal Güvenliğinde Güncel Tehditler, Kişisel ve Kurumsal Bilgi Güvenliğinin Sağlanmasında Güncel Yaklaşımlar Ve Çözüm Önerileri, Kişisel Ve Kurumsal Güvenliğini Sağlama Teknolojileri Ve Protokoller, Kurumsal Bilgi Güvenliği Standartları konu başlıklarına yer verilmektedir.
Bilgisayar Olay Analizi Ve Müdahale Teknikleri
Ders kapsamında; Ulusal Siber Güvenlik Stratejisi, Bilgisayar Olay Analizi, Pentest (Penetrasyon Testleri), Elektronik Deliller, Adli Bilişim, Adli Bilişim Ekipmanları, Adli Bilişimde Bilgisayar Ağları, Elektronik Cihazlarda İnternet Kayıtlarının İncelenmesi, Mobil Cihaz Kayıtlarının İncelenmesi, İşletim Sistemleri Kayıtlarının İncelenmesi, Görüntü ve Ses Kayıtlarının İncelenmesi, Raporlama, Bilişim Hukuku, Siber Terörizm konu başlıklarına yer verilmektedir.
Kritik Altyapılar Ve Güvenliği
Ders kapsamında; Temel Bilgiler, Kavramlar ve Terimler, Siber Tehdit Çeşitleri, Kritik Altyapılar, Kritik Altyapılarda Kullanılan Kontrol Sistemleri, Kritik Altyapılara Yönelik Genel Tehditler, Scada ve Endüstriyel Kontrol Sistemlerine Özgün Tehditler, Kablosuz Ağ Kullanan Kritik Altyapılarda Siber Güvenlik, Kritik Altyapılarda Sızma Testleri, Kritik Altyapılar İçin Siber Savunma Teknikleri, Saldırı Başarı İhtimalinin Analizi, Geçmişte Yaşanan Kritik Altyapılara Yönelik Saldırı Örnekleri, Kritik Altyapı Bilgi Sistemleri İçin Güvenlik Önlemleri, Stratejik Güvenlik Amaçları ve Eylemleri, Kritik Altyapıların Korunmasında Örnek Uygulamalar konu başlıklarına yer verilmektedir.
Siber Güvenlik Ve Savunma Politikaları, Stratejileri Ve Hukuku
Ders kapsamında; Temel Kavramlar, Temel Güvenlik Önlemleri, Siber İstihbarat ve Siber Savaşlar, Siber Saldırılar ve Savunma Yöntemleri, Kriptoloji, Kriprografik Sistemler, Kriptanaliz, Ulusal Çerçevede Siber Güvenlik, Strateji ve Hazırlama Yöntemleri, Ülkelerin Siber Güvenlik Stratejilerinin İncelenmesi, Bilişim Suçları, İşleme Biçimleri, Bilişim Hukuku, Adli Bilişim, Siber Güvenlik Matematiği, Geçmişten Bugüne Türkiyede Siber Güvenlik konu başlıklarına yer verilmektedir.
Araştırma Yöntemleri
Ders kapsamında; Giriş, araştırma Problemini Tanımlama, Nitel Araştırmalar, Nicel Araştırmalar, Örnekleme Yöntemleri, Verilerin Toplanması konu başlıklarına yer verilmektedir.
Adli Bilişim: Teknikler, Teknolojiler Ve Yöntemler
Ders kapsamında Linux ve Windows tabanlı sistemlerde adli bilişim incelemelerinin nasıl yapıldığı üzerine teknikler anlatılacaktır. Adli Bilişim incelemesi esnasındaki süreç, adli bilişim ile ilgili inceleme için toplanacak olan elektronik bilginin nasıl toplanacağının anlatılmasıyla başlayıp toplanan bu bilgilerin nasıl analiz edileceği ile devam edip, analiz sonrası elde edilen delillerin sunulmasıyla son bulan bir şekilde incelenecektir. Derste, elektronik ortamda birçok değişik teknik ile delil bulma ve bu delillere bağlı olarak hukuki sürecin sağlıklı işleyebilmesi için delillerin geçerliliğinin sağlanabilmesinin yöntemlerine de değinilecektir.
Casus, Fidye, Vb. Yazılımlar Ve Korunma Yöntemleri
Ders kapsamında zararlı yazılımları incelemek için gerekli temel işletim sistemi bilgileri, zararlı yazılım analiz altyapısının kurulması. Zararlı yazılımları incelemek için gerekli temel işletim sistemi bilgileri, zararlı yazılım analiz altyapısının kurulması, dinamik ve statik zararlı yazılım analiz yöntemleri, debugging ve tersine mühendislik teknikleri, zararlı yazılım inceleme için gerekli temel X86 assembly ve Windows API bilgisi, anti analiz tekniklerinin devre dışı bırakılması, hafıza dökümü incele
Siber Güvenlik Operasyon Yönetimi
Dersin amacı sistem ve ağ güvenliği denetimlerini teknik uygulamalarla açıklayarak, olası siber saldırıların kurum işleyişine etkisini minimuma çekecek kontrol mekanizmalarının teknik ve yönetimsel seviyede anlaşılmasını sağlamaktır. Sistem ve ağ güvenliği denetim metodolojileri ve standartları, bilgi güvenliği yönetiminde denetimlerin rolü, sistem denetimleri en iyi uygulama pratiklerinin ele alınması, etkili denetleme, risk yönetimi ve raporlama yöntemleri, ağ ve sınır güvenliği denetimleri, web uygulama denetimleri, veritabanı denetimleri, Windows tabanlı İşletim Sistemleri denetimi, Unix tabanlı İşletim Sistemleri.
Güvenli Yazılım Geliştirme ve Yazılım Güvenliği
Yazılım geliştirme ekipleri hassas bilgilerin korunmasında kritik bir role sahiplerdir. Yazılım konusundaki güvenlik problemlerini anlamak, güvenli yazılım geliştirebilmenin ilk adımıdır. Bu ders, yazılımcılara güvenliğin tüm yazılım sürecinin temel bir parçası olduğunu anlatmak ve onların güvenli yazılım geliştirme yaşam döngüsüne aşinalık sağlamaları yolunda tasarlanmıştır. Bu derste hem baştan itibaren tüm safhalarıyla güvenli yazılım geliştirmeyi, hem de mevcut yazılımlar içindeki güvenlik problemleri öğrenilecek, hem de sürekli değişen ve gelişen güvenlik tehditlerine efektif çözümler bulmak için donanım kazanılacaktır.
BT güvenliği ve ana çatı alanlarına hakimiyet, hata ve istisna yönetimi, güvenli tasarım, OWASP top 10 güvenlik tehditleri, modelleme ve risk tahmini analizi,yazılım tehdit modellemesi, güvenli kodlama, girdi ve çıktı için geçerleme, loglama ve takip teknolojileri, güvenli test, yazılım sızma testleri, test sonuçlarının değerlendirilmes
Siber Güvenlikte Güncel Tehditler (Apt, Iot, vb.) Korunma Yöntemleri
Ders kapsamında; Siber Güvenlikte Temel Kavramlar, Siber Terör, Siber Savaş ve Siber Güvenlik, Siber Alanda Hukuk ve Mevzuat, Siber Güvenlikte Ulusal Stratejiler, Siber Güvenlikte Küresel Stratejiler, Ortak Web Uygulamaları ve Mimarileri, Siber Güvenlik Zafiyet ve Suistimalleri, Siber Güvenlikte Savunma Şekilleri ve Önlemler, Kurumsal Siber Güvenlikte Kişisel Verilerle İlgili Senaryolar, Hazır Araçlar ve Açık Kaynaklar, azırlık ve Test İçin Gerekli Rehber ve Çerçeveler, Siber Güvenlikte Sertifikasyon ve Açık Kaynaklar, Penetrasyon ve Saldırgan Savunma İçin Kali Linux Kurulumu, Güvenlik Uygulamalarında Yazılım Dili konu başlıklarına yer verilmektedir.
Dönem Projesi
Dönem projesi dersi; tezsiz yüksek lisans programının son yarıyılında yer alan bir derstir.
Dönem projesi dersi; öğrencinin eğitim-öğretim süresince kazandığı bilgileri kullanarak, danışman kontrolünde belirlenen bir konunun bilimsel yöntemlere göre araştırılmasını, işlenmesini ve elde edilen sonuçlar doğrultusunda akademik ilkelere uygun bir rapor halinde sunulmasını içerir. Hazırlanan raporun danışman ve bölüm başkanlığınca kabulü ile öğrenci dersi başarılıyla tamamlamış sayılır.
kaynaklar:
– Genel internet araştırmam ve döküman incelemelerim,
– Dersler ve program hk. genel bilgi için https://turtep.edu.tr/