Hvad er de forskellige typer computerforensiske kurser?
Computerforensics er et bredt felt, der beskæftiger sig med indsamling, analyse, gendannelse og rapportering af digital data-bevis. Det dækker både fysiske systemer og netværksenheder og kræver kendskab til forskellige love og brugen af specifikke procedurer for at få succes. En person, der er interesseret i området, kan tage computerforensiske kurser, der giver en introduktion til informationssikkerhed eller specialiserer sig i et område som f.eks. Lov, informationssikring, netværksforensik eller hændelsesrespons.
Indledende computer-rettsmedicinske kurser giver et overblik over emnet uden at specialisere sig inden for et bestemt område. Sådanne kurser dækker de forskellige love og etiske spørgsmål involveret i cyberforensik og diskuterer de forskellige metoder til indsamling af information til brug som digital bevis. En person, der tager et sådant kursus, lærer procedurerne for at reagere på cyberforbrydelser og erhverver en baggrund inden for computersikkerhed, filsystemer og netværk. Han eller hun lærer også de forskellige værktøjer, der er nødvendige for at indsamle og analysere information om fysiske lagerenheder og på et netværk.
Informationssikring er en anden type computerforensisk kursus og omhandler oprettelse og styring af organisatoriske sikkerhedspolitikker. Emnerne omfattet adgangskontrolmetoder, netværksforsvar, fysisk sikkerhed, sikkerhedsstandarder, kryptering, risikostyring og projektstyring. Efter at have gennemført dette kursus, skal man have et fundament for de oplysninger, der er dækket i mere avancerede computerforensiske kurser.
Et andet populært computerforensics-kursus fokuserer specifikt på cyberetik og computerlovgivning. Intellektuel ejendomslov, spørgsmål om privatlivets fred, cyberterrorisme og internetcensur diskuteres ofte. Målet med et sådant kursus er at forberede en person til at håndtere de forskellige juridiske og etiske udfordringer, der findes i digital forensik.
Networks forensics-kurser handler specifikt om at sikre netværk og indsamle og analysere beviser. Almindelige emner inkluderer firewalls, virtuelt privat netværk, servere, netværksoperativsystemer, computerfilsystemer og netværksdatalagring. Kurser kan også diskutere indledende netværkskoncepter, især hvis de ikke antager nogen forudgående viden inden for netværk. Man kan også lære om netværksovervågningsprogrammer, der ofte bruges i marken; Det er dog også muligt, at skolen kan tilbyde kurser, der dækker et specifikt værktøj i vid udstrækning.
Mange computerforensiske kurser dækker udelukkende hændelsesrespons, der fokuserer på forberedelse, indsamling, analyse og gendannelse af digitale data. Sådanne klasser dækker både data på fysiske lagerenheder og data opnået via netværk. En studerende lærer, hvordan man indsamler data om fysiske systemer fra en harddisk, hukommelseslogfiler, virusscannerlogfiler og andre poster, der føres af operativsystemet. Live-indfangningsteknikker såvel som netværksovervågningssoftware dækkes til netværksdata.