Computerforensik ist ein weites Feld, das sich mit dem Sammeln, Analysieren, Wiederherstellen und Melden von digitalen Beweisdaten befasst. Es umfasst sowohl physikalische Systeme als auch Netzwerkgeräte und erfordert die Kenntnis verschiedener Gesetze und die Anwendung spezifischer Verfahren, um erfolgreich zu sein. Eine Person, die sich für dieses Gebiet interessiert, kann Computerforensik-Kurse belegen, die eine Einführung in die Informationssicherheit bieten oder sich auf einen Bereich wie Recht, Informationssicherung, Netzwerkforensik oder Vorfallreaktion spezialisieren.
Einführungskurse in die Computerforensik geben einen Überblick über das Thema, ohne sich auf ein bestimmtes Gebiet zu spezialisieren. In solchen Kursen werden die verschiedenen Gesetze und ethischen Fragen im Zusammenhang mit der Cyber-Forensik behandelt und die verschiedenen Methoden zur Sammlung von Informationen zur Verwendung als digitale Beweismittel erörtert. Eine Person, die einen solchen Kurs belegt, erlernt die Verfahren zur Reaktion auf Cyberkriminalität und erwirbt einen Hintergrund in Computersicherheit, Dateisystemen und Netzwerken. Außerdem lernt er die verschiedenen Werkzeuge kennen, die zum Sammeln und Analysieren von Informationen auf physischen Speichergeräten und in einem Netzwerk erforderlich sind.
Information Assurance ist eine andere Art von Computerforensik-Kurs und befasst sich mit der Erstellung und Verwaltung von organisatorischen Sicherheitsrichtlinien. Zu den behandelten Themen gehören Zugangskontrollmethoden, Netzwerkverteidigung, physische Sicherheit, Sicherheitsstandards, Verschlüsselung, Risikomanagement und Projektmanagement. Nach Abschluss dieses Kurses sollte man eine Grundlage für die Informationen haben, die in fortgeschrittenen Computerforensikkursen behandelt werden.
Ein weiterer beliebter Computer-Forensik-Kurs konzentriert sich speziell auf Cyber-Ethik und Computergesetze. Gesetze zum geistigen Eigentum, Datenschutzfragen, Cyberterrorismus und Internetzensur werden häufig diskutiert. Ziel eines solchen Kurses ist es, eine Person auf den Umgang mit den verschiedenen rechtlichen und ethischen Herausforderungen der digitalen Forensik vorzubereiten.
Forensik-Kurse von Netzwerken befassen sich speziell mit der Sicherung von Netzwerken und der Sammlung und Analyse von Beweisen. Häufige Themen sind Firewalls, virtuelle private Netzwerke, Server, Netzwerkbetriebssysteme, Computerdateisysteme und Netzwerkdatenspeicherung. Kurse können auch einführende Netzwerkkonzepte diskutieren, insbesondere wenn sie keine Vorkenntnisse in Netzwerken voraussetzen. Man kann auch etwas über Netzwerküberwachungsprogramme erfahren, die im Feld häufig verwendet werden; es ist jedoch auch möglich, dass die Schule Kurse anbietet, die ein bestimmtes Instrument umfassend behandeln.
Viele Computerforensik-Kurse behandeln ausschließlich die Reaktion auf Vorfälle, die sich auf die Aufbereitung, Sammlung, Analyse und Wiederherstellung digitaler Daten konzentriert. Diese Klassen umfassen sowohl Daten auf physischen Speichergeräten als auch Daten, die über Netzwerke abgerufen werden. Ein Student lernt, wie er Daten auf physischen Systemen von einer Festplatte, Speicherprotokollen, Virenscannerprotokollen und anderen vom Betriebssystem geführten Aufzeichnungen sammelt. Live-Erfassungstechniken sowie Netzwerküberwachungssoftware werden für Netzwerkdaten behandelt.