Siber Güvenlik İnternet Sayfası
Giriş
Son elli senede bilişim teknolojilerinde meydana gelen gelişmeler yaşam biçimimizi geçmişte eşi benzeri görülmemiş bir biçimde ve hızla değiştirdi. Ortaya sayısız yeni olanak çıktı, ama bunlarla birlikte yeni riskler de gündeme geldi.
Bilgisayarların hayatımıza kattığı faydalar o kadar fazla ki bilgisayarlar hayatımızın hemen her alanına girmiş vaziyette ve birbirine bağlı bilgisayarlardan meydana gelen karmaşık sistemlere olan bağlılığımız devamlı artmakta. İş, iletişim, finans, enerji, sağlık, devlet yönetimi, istihbarat, savunma ve hatta eğlence: her şey için bilgisayarlara güveniyoruz. Dijital veri merkezlerinde devlet sırları, şirket sırları ve mahrem kişisel sırlar saklanıyor. Dolayısıyla bilgisayarların güvenliğini zafiyete uğratmak artık devletlerin, şirketlerin ve kişilerin güvenliğini zafiyete uğratmak ile eşdeğer.
Siber Güvenlik Anabilim Dalı Yüksek Lisans programının bir öğrencisi olarak güvenliğin ne demek olduğu ve nasıl sağlanabileceğini öğreneceksiniz. Bilgisayar sistemlerinin güvenliğinin ne şekillerde zafiyete uğratılabileceğini ve bunun önüne geçmek için alınması gereken önlemlerin ne olduğunu öğreneceksiniz.
Yüksek kabiliyetlere sahip olmak beraberinde büyük bir sorumluluk getirir. Bilgisayarların bize önceleri hayal dahi edilemeyecek kabiliyetler sağladığı tartışmasız bir gerçek. Bir siber güvenlik öğrencisi olarak bu güce hükmetmeyi ve beraberinde gelen sorumluluğu taşımayı öğreneceksiniz. Bu sayede gelecek nesillerin geri dönüp bilgisayar devriminin doğuşunu iyi bir şey olarak hatırlayabilmelerini sağlayacak yetkinlikleri kazanacaksınız.
Program Hedefleri
Siber güvenlik en zayıf halkası kadar kuvvetli olan bir zincirdir. Bu da siber güvenlikte uzmanlaşmayı diğer alanlardan biraz farklı kılar. Bir sistemin güvenliğini tespit ve tasdik edebilmek için hem sistemin tüm bileşenlerinin nasıl çalıştığını tam olarak kavramalı, hem de bunların sistemi teşkil edecek şekilde nasıl bir araya geldiğine hakim olmalısınız. Belli bir işlevi yerine getirecek bir sistem tasarlamak zordur. Aynı sistemin yalnız bu işlevi istenilen şekilde yerine getirmekte kullanabilmesini sağlamak çok daha zordur. Siber Güvenlik ABD YL programı öğrencilerine bu zorluklarla mücadele edebilmelerini sağlayacak yetkinlikleri kazandırmak için tasarlanmıştır.
Güvenliği mutlak surette sağlamak mümkün değildir. Öğrencilere anlamlı güvenlik gereksinimleri çıkartabilmeleri ve riskleri uygulamada başarıyla yönetebilmeleri için problemlere nasıl yaklaşmaları gerektiği öğretilir. Her öğrencinin çeşitli konseptlerin ve teknolojilerin bir arada bu gereksinimleri sağlamakta nasıl kullanılabileceğine hakim olmaları beklenir. Zengin ders kataloğu öğrencilere kriptografi ve ağ güvenliği gibi kapsama giren alanlarda derinlemesine bilgi edinme olanağı sağlar. Öğrenciler pratikte güvenliğin nasıl çökertilebileceğini uygulamalı laboratuvar çalışmaları ile öğrenirler. Dahası, sorumlu oldukları bir bilgisayarın güvenliği zafiyete uğradığında ne yapmaları gerektiği, zararı nasıl sınırlandırabileceklerini ve benzeri bir olayın gelecekte tekrarlanmasını engellemek için ne tür önlemler almaları gerektiğini nasıl belirleyeceklerini öğrenirler. Ayrıca kurumsal güvenlik yönetimi ve sertifikasyon konuları da işlenmektedir. Enformatik Enstitüsü'nün tüm programları gibi Siber Güvenlik ABD YL programı siber güvenlik konusunun hukuki meseleler gibi disiplinler arası taraflarını da inceler.
Siber Güvenlik ABD YL Programı hem Tezli hem de Tezsiz olarak sunulmaktadır. Her iki durumda da öğrencilere ileri düzey akademik araştırmalara dahil olma olanakları sunulur. Dersleri kapsamında öğrenciler tarafından yazılan makaleler hem Türkiye'de düzenlenen, hem de uluslararası konferanslara kabul almıştır.
Özet olarak, Siber Güvenlik ABD YL Programı geleceğin siber güvenlik uzmanlarını yetiştirmeyi hedeflemektedir. Gerek gerçekleştirecekleri akademik araştırmalar ile siber güvenliğin ufkunu genişletmek, gerek bu gelişmeleri dünya çapında yaşayan insanların güvenliğini sağlayacak şekilde uygulamak noktasında seçecekleri kariyerlerinde başarılı olmalarını sağlayacak sağlam bir temel kazandırmak amaçlanmaktadır.
Program Yapısı
Zorunlu Dersler
Tüm Siber Güvenlik ABD YL Programı öğrencilerinin aşağıdaki iki dersi alması zorunludur.
CSEC 501
Siber Sistemler ve Bilgi Güvenliği
CSEC 502
Ağ Güvenliği
Tezsiz Siber Güvenlik ABD YL Programı
Öğrencilerin CSEC 591 (CYBERSECURITY PRIMER I) ve CSEC 592 (CYBERSECURITY PRIMER II) bilimsel hazırlık programı derslerini başarıyla tamamlamaları gerekmektedir. Tezsiz öğrencilerin 2 zorunlu derse ilave olarak 7 seçmeli ders tamamlamaları gerekmektedir. Dahası, CSEC589 Term Project dersini alarak mezuniyet projesi teslim etmeleri gerekmektedir. Programı kayıt tarihinden itibaren 3 dönem içerisinde tamamlamaları beklenmektedir.
Tezli Siber Güvenlik ABD YL Programı
Öğrencilerin CSEC 591 (CYBERSECURITY PRIMER I) ve CSEC 592 (CYBERSECURITY PRIMER II) bilimsel hazırlık programı derslerini başarıyla tamamlamaları gerekmektedir. Tezli öğrencilerin 2 zorunlu derse ilave olarak 4 seçmeli ders tamamlamaları gerekmektedir. Ayrıca CSEC590 Graduate Seminar ve CSEC500 Research Methods, Evaluation and Dissemination Ethics in Cyber Security (ya da eşlenik bir dersi) almaları gerekmektedir. Dahası, kayıt tarihinden itibaren 6 dönem içerisinde tezlerini tamamlamaları beklenmektedir.
Tezsiz Programdan Tezli Programa Geçiş
Anabilim Dalımıza sadece Tezsiz program için başvuru alınmaktadır. Tezsiz programa kayıtlı öğrenciler 7 adet kredili bölüm dersini ve Bilimsel Hazırlık programını başarıyla tamamladıktan sonra Tezli programa geçiş başvurusunda bulunabilirler. Bunun için öncelikle birlikte çalışmak istedikleri öğretim elemanı ile tez çalışmalarını planlayıp başvuru sırasında verilmek üzere bir tez özeti hazırlamaları gerekmektedir. Başvuruları Siber Güvenlik Akademik Kurulu tarafından uygun görülenler Tezli programa transfer edilecektir.
Başvuru Gereksinimleri
Enformatik Enstitüsü başvuru gereksinimleri
Kariyer Olanakları
Siber güvenlik uzmanlarına ihtiyaç dünya çapında çok yüksektir. Siber Güvenlik ABD YL programı mezunlarını çok sayıda ilgi çekici kariyer olanağı beklemektedir. Bunlardan bazıları şöyledir:
- Profesyonel sızma testleri gerçekleştirmek ve sistemlerin güvenliğini değerlendirmek.
- Zararlı yazılımlardan kaynaklanan riskleri analiz etmek ve sınırlandırma yöntemleri geliştirmek.
- Yazılım güvenliği ön planda olacak şekilde yazılım geliştirme faaliyetlerinde yer almak.
- Kurumsal bilgi güvenliği sistemlerinin tasarlanmasında ve uygulanmasında çalışmak.
- Risk yönetiminde çalışmak.
- Uygulamaya dönük güvenlik alanlarda akademik çalışmalar gerçekleştirmek.
- Teorik konularda akademik çalışmalar gerçekleştirmek.
- Sertifikasyon süreçlerini yönetmek.
Başvuru için İletişim Bilgileri
Hatice Bucak | A Blok, Z-11 | Tel: 03122107861 | eposta: hbucak@metu.edu.tr