Criminalistica informatică este un domeniu larg care se ocupă cu colectarea, analizarea, restaurarea și raportarea dovezilor datelor digitale. Acesta acoperă atât sistemele fizice, cât și dispozitivele de rețea și necesită cunoașterea diferitelor legi și utilizarea unor proceduri specifice pentru a avea succes. O persoană interesată de domeniu poate urma cursuri de criminalistică informatică care oferă o introducere în securitatea informațiilor sau se poate specializa într-un domeniu precum dreptul, asigurarea informațiilor, criminalistica de rețea sau răspunsul la incidente.
Cursurile introductive de criminalistică informatică oferă o privire de ansamblu asupra subiectului fără a se specializa într-un anumit domeniu. Astfel de cursuri acoperă diversele legi și probleme etice implicate în criminalistica cibernetică și discută diferitele metode de culegere a informațiilor pentru a fi utilizate ca dovezi digitale. O persoană care urmează un astfel de curs învață procedurile de răspuns la infracțiunile cibernetice și dobândește cunoștințe în securitatea computerelor, sisteme de fișiere și rețele. El sau ea învață, de asemenea, diversele instrumente necesare pentru culegerea și analizarea informațiilor pe dispozitivele fizice de stocare și pe o rețea.
Asigurarea informațiilor este un alt tip de curs de criminalistică informatică și se ocupă cu crearea și gestionarea politicilor de securitate organizaționale. Subiectele abordate includ metode de control al accesului, apărarea rețelei, securitatea fizică, standardele de securitate, criptarea, managementul riscurilor și managementul proiectelor. După finalizarea acestui curs, ar trebui să aveți o bază pentru informațiile abordate în cursurile mai avansate de criminalistică informatică.
Un alt curs popular de criminalistică informatică se concentrează în special pe etica cibernetică și pe legile computerelor. Legile privind proprietatea intelectuală, problemele de confidențialitate, terorismul cibernetic și cenzura Internetului sunt discutate frecvent. Scopul unui astfel de curs este de a pregăti o persoană pentru a face față diferitelor provocări legale și etice care există în criminalistica digitală.
Cursurile de criminalistică în rețele se ocupă în mod special de securizarea rețelelor și de colectarea și analizarea dovezilor. Subiectele obișnuite includ firewall-uri, rețele private virtuale, servere, sisteme de operare în rețea, sisteme de fișiere computerizate și stocare de date în rețea. De asemenea, cursurile pot discuta concepte introductive de rețea, mai ales dacă nu presupun cunoștințe anterioare în rețele. De asemenea, se pot afla despre programele de monitorizare a rețelei utilizate în mod obișnuit în domeniu; cu toate acestea, este, de asemenea, posibil ca școala să ofere cursuri care acoperă pe larg un instrument specific.
Multe cursuri de criminalistică informatică acoperă exclusiv răspunsul la incident, care se concentrează pe pregătirea, colectarea, analiza și restaurarea datelor digitale. Astfel de clase acoperă atât datele de pe dispozitivele fizice de stocare, cât și datele obținute prin rețele. Un student va învăța cum să colecteze date despre sistemele fizice de pe un hard disk, jurnale de memorie, jurnale de scanare de viruși și alte înregistrări păstrate de sistemul de operare. Tehnicile de captare în direct, precum și software-ul de monitorizare a rețelei, sunt acoperite pentru datele de rețea.