Informatyka śledcza to szeroka dziedzina, która zajmuje się gromadzeniem, analizowaniem, odtwarzaniem i raportowaniem dowodów danych cyfrowych. Obejmuje zarówno systemy fizyczne, jak i urządzenia sieciowe i wymaga znajomości różnych praw oraz stosowania określonych procedur, aby odnieść sukces. Osoba zainteresowana tą dziedziną może wziąć udział w kursach informatyki śledczej, które stanowią wprowadzenie do bezpieczeństwa informacji lub specjalizują się w obszarze takim jak prawo, zapewnienie informacji, kryminalistyka sieciowa czy reagowanie na incydenty.
Kursy wprowadzające z informatyki śledczej zapewniają przegląd tematu bez specjalizacji w żadnej konkretnej dziedzinie. Takie kursy obejmują różne prawa i kwestie etyczne związane z cyberkryminalistyką oraz omawiają różne metody gromadzenia informacji do wykorzystania jako dowody cyfrowe. Osoba biorąca udział w takim kursie poznaje procedury reagowania na cyberprzestępczość oraz zdobywa wiedzę z zakresu bezpieczeństwa komputerowego, systemów plików i sieci. Uczy się również różnych narzędzi potrzebnych do zbierania i analizowania informacji na fizycznych urządzeniach pamięci masowej iw sieci.
Innym rodzajem kursu informatyki śledczej jest zapewnienie informacji, które zajmuje się tworzeniem i zarządzaniem zasadami bezpieczeństwa organizacji. Omawiane tematy obejmują metody kontroli dostępu, ochronę sieci, bezpieczeństwo fizyczne, standardy bezpieczeństwa, szyfrowanie, zarządzanie ryzykiem i zarządzanie projektami. Po ukończeniu tego kursu należy mieć podstawy do informacji zawartych w bardziej zaawansowanych kursach informatyki śledczej.
Inny popularny kurs informatyki śledczej koncentruje się w szczególności na etyce cybernetycznej i prawach komputerowych. Powszechnie dyskutowane są prawa własności intelektualnej, kwestie prywatności, cyberterroryzm i cenzura Internetu. Celem takiego kursu jest przygotowanie osoby do radzenia sobie z różnymi wyzwaniami prawnymi i etycznymi, które istnieją w kryminalistyce cyfrowej.
Kursy z zakresu kryminalistyki sieciowej dotyczą w szczególności zabezpieczania sieci oraz gromadzenia i analizowania dowodów. Typowe tematy obejmują zapory ogniowe, wirtualne sieci prywatne, serwery, sieciowe systemy operacyjne, komputerowe systemy plików i sieciowe przechowywanie danych. Kursy mogą również omawiać wstępne koncepcje dotyczące sieci, zwłaszcza jeśli zakładają brak wcześniejszej wiedzy na temat sieci. Można również dowiedzieć się o programach monitorowania sieci powszechnie stosowanych w tej dziedzinie; jednak możliwe jest również, że szkoła może oferować kursy, które w szerokim zakresie obejmują konkretne narzędzie.
Wiele kursów informatyki śledczej obejmuje wyłącznie reagowanie na incydenty, które skupiają się na przygotowaniu, gromadzeniu, analizie i przywracaniu danych cyfrowych. Takie klasy obejmują zarówno dane na fizycznych urządzeniach pamięci masowej, jak i dane uzyskane za pośrednictwem sieci. Student nauczy się, jak zbierać dane w systemach fizycznych z dysku twardego, dzienników pamięci, dzienników skanera antywirusowego i innych zapisów prowadzonych przez system operacyjny. Techniki przechwytywania na żywo, a także oprogramowanie do monitorowania sieci, są objęte danymi sieciowymi.