Digital forensik och incidentrespons, 6 hp

Digital Forensics and Incident Response, 6 credits

TSIT14

Huvudområde

Informationsteknologi Datateknik Datavetenskap

Utbildningsnivå

Avancerad nivå

Kurstyp

Programkurs

Examinator

Jan-Åke Larsson

Studierektor eller motsvarande

Lasse Alfredsson

Undervisningstid

Preliminär schemalagd tid: 40 h
Rekommenderad självstudietid: 120 h

Tillgänglig för utbytesstudenter

Ja
VOF = Valbar / Obligatorisk / Frivillig
Kursen ges för Termin Period Block Språk Ort/Campus VOF
6CDDD Civilingenjör i datateknik 9 (HT 2024) 1 3 Engelska Linköping, Valla V
6CDDD Civilingenjör i datateknik (Säkra system) 9 (HT 2024) 1 3 Engelska Linköping, Valla V
6CITE Civilingenjör i informationsteknologi 9 (HT 2024) 1 3 Engelska Linköping, Valla V
6CITE Civilingenjör i informationsteknologi (Säkra system) 9 (HT 2024) 1 3 Engelska Linköping, Valla V
6CMJU Civilingenjör i mjukvaruteknik 9 (HT 2024) 1 3 Engelska Linköping, Valla V
6CMJU Civilingenjör i mjukvaruteknik (Säkra system) 9 (HT 2024) 1 3 Engelska Linköping, Valla V
6MCYS Cybersecurity, masterprogram 3 (HT 2024) 1 3 Engelska Linköping, Valla O

Huvudområde

Informationsteknologi, Datateknik, Datavetenskap

Utbildningsnivå

Avancerad nivå

Fördjupningsnivå

A1X

Kursen ges för

  • Masterprogram i cybersäkerhet
  • Civilingenjörsprogram i datateknik
  • Civilingenjörsprogram i informationsteknologi
  • Civilingenjörsprogram i mjukvaruteknik

Rekommenderade förkunskaper

Datornätverk, Etisk hackning

Lärandemål

I kursen undervisas om de grundläggande förutsättningarna och begränsningarna för digital forensik samt metoder för att kunna hitta och säkra spår i digitala system och värdera digital bevisföring. 

Studenten ska efter avslutad kurs kunna:

  • Definiera grundläggande begrepp och principer för digital forensik
  • Redogöra för, välja och använda effektiva metoder för att hitta och säkra spår i digitala system.
  • Redogöra för principer, utmaningar, metoder, och verktyg för hantering av cybersäkerhetsincidenter.
  • Utreda händelseförlopp för cybersäkerhetsincidenter utifrån spår i digitala system.
  • Presentera och värdera digital bevisföring.
  • Redogöra för vilka lagar som är tillämpliga och hur de påverkar metodval och forensiska resonemang i exempelfall.
  • Exemplifiera betydelsen av digital forensik för ett hållbart samhälle i meningen social och ekonomisk motståndskraft mot inre och yttre hot.

Kursinnehåll

Under kursen tas följande upp:

  • Nätverksforensik
  • Incidenthantering
  • Digital forensik på hårdvara
  • Mobil forensik
  • Minnesforensik
  • Forensik på bilder och filmer
  • Logghantering, bevissäkring
  • Särskilda frågor i SCADA-miljöer och kritisk infrastruktur
  • Teoretiska modeller
  • Avancerade och smalare ämnen, adversary simulation
  • Lagar och digitalt forensiskt material som bevisföring

Undervisnings- och arbetsformer

Kursen består av ett antal föreläsningar och en laborationsserie

Examination

LAB1Laboration4 hpU, G
TEN1Skriftlig tentamen2 hpU, 3, 4, 5

Betygsskala

Fyrgradig skala, LiU, U, 3, 4, 5

Övrig information

Om undervisnings- och examinationsspråk

Undervisningsspråk visas på respektive kurstillfälle på fliken "Översikt". Examinationsspråk relaterar till undervisningsspråk enligt nedan:

  • Om undervisningsspråk är ”Svenska” kan kursen ges i sin helhet på svenska eller delvis på engelska. Examinationsspråk är svenska, men delar av examinationen kan ske på engelska.
  • Om undervisningsspråk är Engelska ges kursen i sin helhet på engelska. Examinationsspråk är engelska.
  • Om undervisningsspråk är ”Svenska/Engelska” ges kursen i sin helhet på engelska om studenter utan tidigare kunskap i svenska språket deltar. Examinationsspråk följer undervisningsspråk.

Övrigt

Kursen bedrivs på ett sådant sätt att likvärdiga villkor råder med avseende på kön, könsöverskridande identitet eller uttryck, etnisk tillhörighet, religion eller annan trosuppfattning, funktionsnedsättning, sexuell läggning och ålder.

Planering och genomförande av kurs skall utgå från kursplanens formuleringar. Den kursvärdering som ingår i kursen skall därför genomföras med kursplanen som utgångspunkt. 

Kursen är campusförlagd på den ort som anges för kurstillfället om inget annat anges under ”Undervisnings – och arbetsformer”. I en campusförlagd kurs kan dock enstaka moment på distans ingå.

Institution

Institutionen för systemteknik
Kod Benämning Omfattning Betygsskala
LAB1 Laboration 4 hp U, G
TEN1 Skriftlig tentamen 2 hp U, 3, 4, 5
Det finns ingen kurslitteratur tillgänglig på studieinfo för den här kursen.
I = Introducera, U = Undervisa, A = Använda
I U A Moduler Kommentar
1. ÄMNESKUNSKAPER
1.1 Kunskaper i grundläggande (motsvarande G1X) matematiska och naturvetenskapliga ämnen

                            
1.2 Kunskaper i grundläggande (motsvarande G1X) teknikvetenskapliga ämnen
X
LAB1
Vetenskapligt förhållningssätt, förmåga att dra slutsatser
1.3 Fördjupade kunskaper (motsvarande G2X), metoder och verktyg inom något/några teknik- och naturvetenskapliga ämnen
X
LAB1
Vetenskapligt förhållningssätt, förmåga att dra slutsatser
1.4 Väsentligt fördjupade kunskaper (motsvarande A1X), metoder och verktyg inom något/några teknik- och naturvetenskapliga ämnen
X
X
LAB1
Kunskaper i datornätverk används och ingår i laborationerna. Säkerhetsbehov i IT-system används och ingår i examinationen
1.5 Insikt i aktuellt forsknings- och utvecklingsarbete
X
LAB1
TEN1
Aktuell utveckling på området, nya forskningsinriktningar i fältet
2. INDIVIDUELLA OCH YRKESMÄSSIGA FÄRDIGHETER OCH FÖRHÅLLNINGSSÄTT
2.1 Analytiskt tänkande och problemlösning
X
X
LAB1
TEN1
Innefattar kvantitativ och kvalitativ utvärdering samt egna antaganden
2.2 Experimenterande och undersökande arbetssätt samt kunskapsbildning
X
LAB1
TEN1
Sökande efter spår i digital miljö
2.3 Systemtänkande
X
X
LAB1
TEN1
Samband mellan systemdelar, spårföljning
2.4 Förhållningssätt, tänkande och lärande
X
X
LAB1
TEN1
En annan synvinkel på tekniska system
2.5 Etik, likabehandling och ansvarstagande
X
X
LAB1
TEN1
Samhällseffekter av digitala attacker
3. FÖRMÅGA ATT ARBETA I GRUPP OCH ATT KOMMUNICERA
3.1 Arbete i grupp
X
LAB1
Laborationer  i grupper, eventuellt i tävlingsform, vilket kräver samarbete
3.2 Kommunikation
X
LAB1

                            
3.3 Kommunikation på främmande språk
X
LAB1
Undervisning ges helt på engelska inklusive tentamen
4. PLANERING, UTVECKLING, REALISERING OCH DRIFT AV TEKNISKA PRODUKTER OCH SYSTEM MED HÄNSYN TILL AFFÄRSMÄSSIGA OCH SAMHÄLLELIGA BEHOV OCH KRAV
4.1 Samhälleliga villkor, inklusive ekonomiskt, socialt och ekologiskt hållbar utveckling
X
X
LAB1
TEN1
Digital säkerhets påverkan på samhället
4.2 Företags- och affärsmässiga villkor
X
TEN1
Digital säkerhets påverkan på företag
4.3 Att identifiera behov samt strukturera och planera utveckling av produkter och system
X
TEN1
Vikten av att digitala spår kan extraheras ur system
4.4 Att konstruera produkter och system
X
LAB1
TEN1
Vikten av att digitala spår kan extraheras ur system
4.5 Att realisera produkter och system
X
LAB1
TEN1
Vikten av att digitala spår kan extraheras ur system
4.6 Att ta i drift och använda produkter och system
X
X
LAB1
Praktisk digital forensik och incidentrespons i labbmiljö
5. PLANERING, GENOMFÖRANDE OCH PRESENTATION AV FORSKNINGS- ELLER UTVECKLINGSPROJEKT MED HÄNSYN TILL VETENSKAPLIGA OCH SAMHÄLLELIGA BEHOV OCH KRAV
5.1 Samhälleliga villkor, inklusive ekonomiskt, socialt och ekologiskt hållbar utveckling för kunskapsutveckling

                            
5.2 Ekonomiska villkor för kunskapsutveckling

                            
5.3 Att identifiera behov samt strukturera och planera forsknings- eller utvecklingsprojekt

                            
5.4 Att genomföra forsknings- eller utvecklingsprojekt

                            
5.5 Att redovisa och utvärdera forsknings- eller utvecklingsprojekt

                            

Denna flik innehåller det material som är publikt i Lisam. Den information som publiceras här är inte juridiskt bindande, sådant material hittar du under övriga flikar på denna sida.

Det finns inga filer att visa.