A computação forense é um campo amplo que lida com a coleta, análise, restauração e relatório de evidências de dados digitais. Ele abrange sistemas físicos e dispositivos de rede e requer o conhecimento de várias leis e o uso de procedimentos específicos para ter sucesso. Uma pessoa interessada no campo pode fazer cursos de computação forense que forneçam uma introdução à segurança da informação ou se especializar em uma área como lei, garantia de informações, análise forense de rede ou resposta a incidentes.
Os cursos introdutórios de computação forense fornecem uma visão geral do assunto sem se especializar em nenhuma área específica. Esses cursos abrangem as várias leis e questões éticas envolvidas com a ciber forense e discutem os vários métodos de coleta de informações para uso como evidência digital. Uma pessoa que faz esse curso aprende os procedimentos para responder a crimes cibernéticos e adquire experiência em segurança de computadores, sistemas de arquivos e redes. Ele ou ela também aprende as várias ferramentas necessárias para coletar e analisar informações em dispositivos de armazenamento físico e em uma rede.
A garantia de informações é outro tipo de curso de informática forense e lida com a criação e o gerenciamento de políticas de segurança organizacional. Os tópicos abordados incluem métodos de controle de acesso, defesa de rede, segurança física, padrões de segurança, criptografia, gerenciamento de riscos e gerenciamento de projetos. Depois de concluir este curso, é necessário ter uma base para as informações abordadas nos cursos mais avançados de computação forense.
Outro curso popular de computação forense concentra-se especificamente em ética cibernética e leis de computação. As leis de propriedade intelectual, questões de privacidade, ciberterrorismo e censura na Internet são comumente discutidas. O objetivo desse curso é preparar uma pessoa para lidar com os vários desafios legais e éticos que existem no forense digital.
Os cursos forenses de redes lidam especificamente com a proteção de redes e a coleta e análise de evidências. Os tópicos comuns incluem firewalls, rede virtual privada, servidores, sistemas operacionais de rede, sistemas de arquivos de computador e armazenamento de dados de rede. Os cursos também podem discutir conceitos introdutórios de rede, especialmente se eles não assumirem conhecimento prévio em rede. Pode-se também aprender sobre os programas de monitoramento de rede comumente usados em campo; no entanto, também é possível que a escola ofereça cursos que abranjam uma ferramenta específica extensivamente.
Muitos cursos de computação forense cobrem exclusivamente a resposta a incidentes, que se concentra na preparação, coleta, análise e restauração de dados digitais. Essas classes abrangem dados em dispositivos de armazenamento físico e dados obtidos através de redes. Um aluno aprenderá como coletar dados em sistemas físicos a partir de um disco rígido, registros de memória, registros de antivírus e outros registros mantidos pelo sistema operacional. Técnicas de captura ao vivo, bem como software de monitoramento de rede, são cobertos para dados de rede.