Course Description:

Information security approached from the social sciences and business perspective. The principles and underlying concepts for the setting of policy and for the management of corporate information security. The orthodox security principles: confidentiality, integrity, availability; principles of information systems analysis for security; concept of analysis; basic features of information systems, semiotic model; principles of policy for security; principles of risk and contingency; risk analysis and risk management; nature of responsibility and policy in the management of security; role of cryptography in secure systems; secure payments, SET; digital certificates, trusted third parties; dynamics of existing products and case studies.

Bilgi güvenligine sosyal bilimler ve is hayatina entegrasyonu açisindan bir yaklasim. Bilgi güvenligi politikallari olusturmak için kavramlar ve organizasyonlarda bilgi güvenligi yönetimi. Temel bilgi güvenligi kavramlari: gizlilik, bilgi bütünlügü, bilgiye ulasabilirlik; bilgi sistemlerinin güvenlik açisindan analizinin prensipleri; analiz kavramlari; bilgi sistemlerinin temel özellikleri, semiotik model; güvenlik politikalari prensipleri; risk ve yedekleme politikalari; risk analizi ve risk yönetimi; güvenlik yönetiminde sorumluluklar ve politikalarin tabiati; güvenli sistemlerde sifrelemenin rolü; güvenli ödeme sistemleri (SET); dijital sertifikalar; bagimsiz güvenlik mercileri; mevcut ürünlerin incelenmesi ve bilgi güvenligi ile vaka analizleri.

Internet ve elektronik ticaretin yayginlasmasi ile bilgi güvenligi daha da önem kazanmistir. Temel bilgi güvenligi kavramlari, yeni is yapma biçimleri ve yeni teknolojilerin kullanimiyla birlikte ortaya çikan riskler dogrultusunda yeniden tanimlanmaktadir. Yurtdisinda Bilgisayar Mühendisligi alaninda egitim veren üniversitelerde bilgi güvenligi zorunlu ders olarak okutulmaktadir.