Wat zijn de verschillende soorten computer forensische cursussen?
Computer forensisch onderzoek is een breed terrein dat zich bezighoudt met het verzamelen, analyseren, herstellen en rapporteren van digitale gegevens. Het omvat zowel fysieke systemen als netwerkapparatuur en vereist kennis van verschillende wetten en het gebruik van specifieke procedures om succesvol te zijn. Een persoon die geïnteresseerd is in het veld kan cursussen volgen op het gebied van computerforensica die een inleiding bieden op informatiebeveiliging of die gespecialiseerd zijn in een gebied zoals wetgeving, informatieverzekering, netwerkforensisch onderzoek of reactie op incidenten.
Inleidende computer forensische cursussen bieden een overzicht van het onderwerp zonder zich te specialiseren in een bepaald gebied. Dergelijke cursussen behandelen de verschillende wetten en ethische kwesties die verband houden met cyberforensisch onderzoek en bespreken de verschillende methoden voor het verzamelen van informatie voor gebruik als digitaal bewijs. Een persoon die een dergelijke cursus volgt, leert de procedures voor het reageren op cybermisdaden en verwerft een achtergrond in computerbeveiliging, bestandssystemen en netwerken. Hij of zij leert ook de verschillende tools die nodig zijn voor het verzamelen en analyseren van informatie over fysieke opslagapparaten en op een netwerk.
Informatieverzekering is een ander type computer forensische cursus en houdt zich bezig met het opstellen en beheren van organisatorische beveiligingsmaatregelen. Onderwerpen die aan bod komen zijn onder meer methoden voor toegangscontrole, netwerkverdediging, fysieke beveiliging, beveiligingsstandaarden, codering, risicobeheer en projectbeheer. Na het volgen van deze cursus moet men een basis hebben voor de informatie die wordt behandeld in meer geavanceerde computer forensische cursussen.
Een andere populaire computer forensische cursus richt zich specifiek op cyberethiek en computerwetten. Intellectuele eigendomsrechten, privacykwesties, cyberterrorisme en internetcensuur worden vaak besproken. Het doel van een dergelijke cursus is om een persoon voor te bereiden op het omgaan met de verschillende juridische en ethische uitdagingen die in de digitale forensische wetenschap bestaan.
Netwerken forensische cursussen houden zich specifiek bezig met het beveiligen van netwerken en het verzamelen en analyseren van bewijsmateriaal. Veel voorkomende onderwerpen zijn firewalls, virtual private networking, servers, netwerkbesturingssystemen, computerbestandssystemen en netwerkgegevensopslag. Cursussen kunnen ook inleidende netwerkconcepten bespreken, vooral als ze geen voorkennis van netwerken veronderstellen. Men kan ook leren over netwerkbewakingsprogramma's die gewoonlijk in het veld worden gebruikt; het is echter ook mogelijk dat de school cursussen aanbiedt die een specifiek hulpmiddel uitgebreid behandelen.
Veel computer forensische cursussen behandelen uitsluitend incidentrespons, die zich richt op de voorbereiding, verzameling, analyse en restauratie van digitale gegevens. Dergelijke klassen omvatten zowel gegevens over fysieke opslagapparaten als gegevens verkregen via netwerken. Een student leert hoe hij gegevens op fysieke systemen kan verzamelen van een harde schijf, geheugenlogboeken, logboeken van virusscanners en andere records die door het besturingssysteem worden bewaard. Live-opnametechnieken, evenals netwerkbewakingssoftware, worden gedekt voor netwerkgegevens.