Hoppa till huvudinnehållet
Om kursen

EP2780 Digital forensik och incidenthantering 7,5 hp

Administrera Om kursen

Kursen lägger grunderna i digital forensik och incidenthantering. Dessa två områden är närbesläktade, men skiljer sig på vissa avgörande punkter. Digital forensik är användandet av naturvetenskapliga metoder för att svara på frågor som har betydelse för rättsskipning. Det kan vara en del av en brottsutredning, men också civila åtgärder som t ex en stämningsansökan. Vid incidenthantering är motivet för de forensiska utredningarna primärt att förstå hur intrång har gått till för att kunna stoppa vidare exploatering samt att säkerställa att angriparen inte kan återetablera sin närvaro i systemmiljön efter att intrånget undanröjts.

Välj termin och kursomgång

Välj termin och kursomgång för att se aktuell information och mer om kursen, såsom kursplan, studieperiod och anmälningsinformation.

Kursval

Gäller för kursomgång

HT 2024 Start 2024-10-28 programstuderande

Anmälningskod

51090

Rubriker med innehåll från kursplan EP2780 (HT 2022–) är markerade med en asterisk ( )

Innehåll och lärandemål

Kursinnehåll

Kursen ger studenten både praktiska och teoretiska kunskaper om tekniker, metoder, modeller, lagar/regler som gäller vid utredning av digitala brott eller incidenter. 

Kursen behandlar bland annat följande:

  • Forensikens historia
  • Digital forensik och digitala bevis
  • Den forensiska/incidenthanterande utredande processen
  • Lagstiftning och internationella samarbeten inom digital forensik
  • Standarder inom området och kraven på en organisation som arbetar med digital forensik eller incidenthantering
  • Datorforensik
  • Forensik för inbyggda system och mobila enheter
  • Nätverksforensik

Lärandemål

Efter godkänd kurs ska studenten kunna,

inom kunskapsformerna kunskap och förståelse:

  • beskriva centrala begrepp, modeller och metoder inom digital forensik och incidenthantering
  • beskriva de nationella och internationella sammanhang och de lagar, förordningar och konventioner som förhandlas fram där och hur de tillämpas både internationellt och nationellt
  • beskriva skillnader och likheter mellan ett forensiskt scenario och ett incidenthanteringsscenario,

inom kunskapsformerna färdighet och förmåga:

  • tillämpa kända metoder för datainsamling och analys i givna situationer
  • planera och genomföra datainsamling och analys för att genomföra en forensisk- eller analys eller incidentanalys
  • presentera och förklara slutsatser från en forensisk analys
  • presentera och förklara slutsatser från en incident samt föreslå framtida åtgärder,

inom kunskapsformerna värderingsförmåga och förhållningssätt:

  • förklara begränsningar med forensisk analys med avseende på hur säkra slutsatser som kan dras
  • förklara hur föregående skiljer mellan digital forensik och incidenthantering
  • kritiskt och källkritiskt granska en forensisk- och incidenthanteringsrapport
  • värdera när forensiskt arbete (särskilt när det inte sker i samband med en brottsundersökning) har en negativ inverkan på enskildas personliga integritet.

Kurslitteratur och förberedelser

Särskild behörighet

Kunskaper i cybersäkerhet, 7,5 hp, motsvarande slutförd kurs DD2391 alternativt slutförda kurser DD2394 och DD2395.

Aktivt deltagande i kursomgång vars slutexamination ännu inte är Ladokrapporterad jämställs med slutförd kurs.

Den som är registrerad anses vara aktivt deltagande.

Med slutexamination avses både ordinarie examination och det första omexaminationstillfället.

Rekommenderade förkunskaper

Ingen information tillagd

Utrustning

Ingen information tillagd

Kurslitteratur

Ingen information tillagd

Examination och slutförande

När kurs inte längre ges har student möjlighet att examineras under ytterligare två läsår.

Betygsskala

A, B, C, D, E, FX, F

Examination

  • LAB1 - Laborationer, 2,0 hp, betygsskala: P, F
  • PRO1 - Projekt, 2,5 hp, betygsskala: P, F
  • TEN1 - Skriftlig tentamen, 3,0 hp, betygsskala: A, B, C, D, E, FX, F

Examinator beslutar, baserat på rekommendation från KTH:s handläggare av stöd till studenter med funktionsnedsättning, om eventuell anpassad examination för studenter med dokumenterad, varaktig funktionsnedsättning.

Examinator får medge annan examinationsform vid omexamination av enstaka studenter.

Möjlighet till komplettering

Ingen information tillagd

Möjlighet till plussning

Ingen information tillagd

Examinator

Etiskt förhållningssätt

  • Vid grupparbete har alla i gruppen ansvar för gruppens arbete.
  • Vid examination ska varje student ärligt redovisa hjälp som erhållits och källor som använts.
  • Vid muntlig examination ska varje student kunna redogöra för hela uppgiften och hela lösningen.

Ytterligare information

Kursrum i Canvas

Registrerade studenter hittar information för genomförande av kursen i kursrummet i Canvas. En länk till kursrummet finns under fliken Studier i Personliga menyn vid kursstart.

Ges av

Huvudområde

Datalogi och datateknik

Utbildningsnivå

Avancerad nivå

Påbyggnad

Ingen information tillagd

Övrig information

I denna kurs tillämpas EECS hederskodex, se: http://www.kth.se/eecs/utbildning/hederskodex.