EP2780 Digital forensik och incidenthantering 7,5 hp
Kursen lägger grunderna i digital forensik och incidenthantering. Dessa två områden är närbesläktade, men skiljer sig på vissa avgörande punkter. Digital forensik är användandet av naturvetenskapliga metoder för att svara på frågor som har betydelse för rättsskipning. Det kan vara en del av en brottsutredning, men också civila åtgärder som t ex en stämningsansökan. Vid incidenthantering är motivet för de forensiska utredningarna primärt att förstå hur intrång har gått till för att kunna stoppa vidare exploatering samt att säkerställa att angriparen inte kan återetablera sin närvaro i systemmiljön efter att intrånget undanröjts.
Välj termin och kursomgång
Välj termin och kursomgång för att se aktuell information och mer om kursen, såsom kursplan, studieperiod och anmälningsinformation.
Kursval
Gäller för kursomgång
HT 2024 Start 2024-10-28 programstuderande
Anmälningskod
51090
Innehåll och lärandemål
Kursinnehåll
Kursen ger studenten både praktiska och teoretiska kunskaper om tekniker, metoder, modeller, lagar/regler som gäller vid utredning av digitala brott eller incidenter.
Kursen behandlar bland annat följande:
- Forensikens historia
- Digital forensik och digitala bevis
- Den forensiska/incidenthanterande utredande processen
- Lagstiftning och internationella samarbeten inom digital forensik
- Standarder inom området och kraven på en organisation som arbetar med digital forensik eller incidenthantering
- Datorforensik
- Forensik för inbyggda system och mobila enheter
- Nätverksforensik
Lärandemål
Efter godkänd kurs ska studenten kunna,
inom kunskapsformerna kunskap och förståelse:
- beskriva centrala begrepp, modeller och metoder inom digital forensik och incidenthantering
- beskriva de nationella och internationella sammanhang och de lagar, förordningar och konventioner som förhandlas fram där och hur de tillämpas både internationellt och nationellt
- beskriva skillnader och likheter mellan ett forensiskt scenario och ett incidenthanteringsscenario,
inom kunskapsformerna färdighet och förmåga:
- tillämpa kända metoder för datainsamling och analys i givna situationer
- planera och genomföra datainsamling och analys för att genomföra en forensisk- eller analys eller incidentanalys
- presentera och förklara slutsatser från en forensisk analys
- presentera och förklara slutsatser från en incident samt föreslå framtida åtgärder,
inom kunskapsformerna värderingsförmåga och förhållningssätt:
- förklara begränsningar med forensisk analys med avseende på hur säkra slutsatser som kan dras
- förklara hur föregående skiljer mellan digital forensik och incidenthantering
- kritiskt och källkritiskt granska en forensisk- och incidenthanteringsrapport
- värdera när forensiskt arbete (särskilt när det inte sker i samband med en brottsundersökning) har en negativ inverkan på enskildas personliga integritet.
Kurslitteratur och förberedelser
Särskild behörighet
Kunskaper i cybersäkerhet, 7,5 hp, motsvarande slutförd kurs DD2391 alternativt slutförda kurser DD2394 och DD2395.
Aktivt deltagande i kursomgång vars slutexamination ännu inte är Ladokrapporterad jämställs med slutförd kurs.
Den som är registrerad anses vara aktivt deltagande.
Med slutexamination avses både ordinarie examination och det första omexaminationstillfället.
Rekommenderade förkunskaper
Utrustning
Kurslitteratur
Examination och slutförande
När kurs inte längre ges har student möjlighet att examineras under ytterligare två läsår.
Betygsskala
Examination
- LAB1 - Laborationer, 2,0 hp, betygsskala: P, F
- PRO1 - Projekt, 2,5 hp, betygsskala: P, F
- TEN1 - Skriftlig tentamen, 3,0 hp, betygsskala: A, B, C, D, E, FX, F
Examinator beslutar, baserat på rekommendation från KTH:s handläggare av stöd till studenter med funktionsnedsättning, om eventuell anpassad examination för studenter med dokumenterad, varaktig funktionsnedsättning.
Examinator får medge annan examinationsform vid omexamination av enstaka studenter.
Möjlighet till komplettering
Möjlighet till plussning
Examinator
Etiskt förhållningssätt
- Vid grupparbete har alla i gruppen ansvar för gruppens arbete.
- Vid examination ska varje student ärligt redovisa hjälp som erhållits och källor som använts.
- Vid muntlig examination ska varje student kunna redogöra för hela uppgiften och hela lösningen.
Ytterligare information
Kursrum i Canvas
Ges av
Huvudområde
Utbildningsnivå
Påbyggnad
Övrig information
I denna kurs tillämpas EECS hederskodex, se: http://www.kth.se/eecs/utbildning/hederskodex.