Jaké jsou různé typy počítačových forenzních kurzů?
Počítačová forenzní analýza je široké pole, které se zabývá shromažďováním, analýzou, obnovováním a vykazováním důkazů o digitálních datech. Vztahuje se jak na fyzické systémy, tak na síťová zařízení a pro úspěšnost vyžaduje znalost různých zákonů a používání konkrétních postupů. Zájemce o tuto oblast může absolvovat počítačové forenzní kurzy, které poskytují úvod do informační bezpečnosti nebo se specializují na oblast, jako je právo, zabezpečení informací, forenzní síť nebo reakce na incidenty.
Úvodní počítačové forenzní kurzy poskytují přehled o předmětu bez specializace na konkrétní oblast. Tyto kurzy se zabývají různými zákony a etickými otázkami spojenými s kybernetickou kriminalitou a diskutují o různých metodách shromažďování informací pro použití jako digitální důkaz. Osoba, která se účastní takového kurzu, se naučí postupy reagování na počítačové zločiny a osvojí si základy v oblasti počítačové bezpečnosti, souborových systémů a sítí. Dozví se také různé nástroje potřebné pro shromažďování a analýzu informací o fyzických úložných zařízeních a v síti.
Zajištění informací je další typ kurzu počítačového forenzního řízení a zabývá se vytvářením a správou bezpečnostních politik organizace. Mezi zahrnutá témata patří metody řízení přístupu, obrana sítě, fyzické zabezpečení, bezpečnostní standardy, šifrování, řízení rizik a řízení projektů. Po absolvování tohoto kurzu by měl mít člověk základ pro informace obsažené v pokročilejších počítačových forenzních kurzech.
Další populární počítačový forenzní kurz se zaměřuje konkrétně na kybernetickou etiku a počítačové zákony. O právech duševního vlastnictví, otázkách ochrany soukromí, počítačovém terorismu a internetové cenzuře se běžně diskutuje. Cílem takového kurzu je připravit člověka na řešení různých právních a etických výzev, které v digitální forenzi existují.
Kurzy forenzních sítí se zabývají zejména zabezpečováním sítí a shromažďováním a analýzou důkazů. Mezi běžná témata patří brány firewall, virtuální privátní sítě, servery, síťové operační systémy, systémy počítačových souborů a ukládání síťových dat. Kurzy mohou také diskutovat o úvodních koncepcích sítí, zejména pokud nepředpokládají žádné předchozí znalosti v oblasti sítí. Dá se také dozvědět o programech monitorování sítě běžně používaných v oboru; je však také možné, že škola může nabídnout kurzy, které pokrývají konkrétní nástroj.
Mnoho počítačových forenzních kurzů zahrnuje výhradně reakci na incidenty, která se zaměřuje na přípravu, sběr, analýzu a obnovu digitálních dat. Tyto třídy zahrnují jak data na fyzických paměťových zařízeních, tak i data získaná prostřednictvím sítí. Student se naučí, jak shromažďovat data na fyzických systémech z pevného disku, protokoly paměti, protokoly virových skenerů a další záznamy vedené operačním systémem. Techniky snímání živě, stejně jako software pro monitorování sítě, jsou pokryty síťovými daty.