Digital forensik och incidentrespons, 6 hp

Digital Forensics and Incident Response, 6 credits

TSIT14

Huvudområde

Informationsteknologi Datateknik Datavetenskap

Utbildningsnivå

Avancerad nivå

Kurstyp

Programkurs

Examinator

Jan-Åke Larsson

Studierektor eller motsvarande

Lasse Alfredsson

Undervisningstid

Preliminär schemalagd tid: 40 h
Rekommenderad självstudietid: 120 h

Tillgänglig för utbytesstudenter

Information om möjliga avsteg från kursplan/utbildningsplan

VOF = Valbar / Obligatorisk / Frivillig

Kursen ges för		Termin	Period	Block	Språk	Ort/Campus	VOF
6CDDD	Civilingenjör i datateknik	9 (HT 2024)	1	3	Engelska	Linköping, Valla	V
6CDDD	Civilingenjör i datateknik (Säkra system)	9 (HT 2024)	1	3	Engelska	Linköping, Valla	V
6CITE	Civilingenjör i informationsteknologi	9 (HT 2024)	1	3	Engelska	Linköping, Valla	V
6CITE	Civilingenjör i informationsteknologi (Säkra system)	9 (HT 2024)	1	3	Engelska	Linköping, Valla	V
6CMJU	Civilingenjör i mjukvaruteknik	9 (HT 2024)	1	3	Engelska	Linköping, Valla	V
6CMJU	Civilingenjör i mjukvaruteknik (Säkra system)	9 (HT 2024)	1	3	Engelska	Linköping, Valla	V
6MCYS	Cybersecurity, masterprogram	3 (HT 2024)	1	3	Engelska	Linköping, Valla	O

Huvudområde

Informationsteknologi, Datateknik, Datavetenskap

Utbildningsnivå

Avancerad nivå

Fördjupningsnivå

A1X

Kursen ges för

Masterprogram i cybersäkerhet
Civilingenjörsprogram i datateknik
Civilingenjörsprogram i informationsteknologi
Civilingenjörsprogram i mjukvaruteknik

Rekommenderade förkunskaper

Datornätverk, Etisk hackning

Lärandemål

I kursen undervisas om de grundläggande förutsättningarna och begränsningarna för digital forensik samt metoder för att kunna hitta och säkra spår i digitala system och värdera digital bevisföring.

Studenten ska efter avslutad kurs kunna:

Definiera grundläggande begrepp och principer för digital forensik
Redogöra för, välja och använda effektiva metoder för att hitta och säkra spår i digitala system.
Redogöra för principer, utmaningar, metoder, och verktyg för hantering av cybersäkerhetsincidenter.
Utreda händelseförlopp för cybersäkerhetsincidenter utifrån spår i digitala system.
Presentera och värdera digital bevisföring.
Redogöra för vilka lagar som är tillämpliga och hur de påverkar metodval och forensiska resonemang i exempelfall.
Exemplifiera betydelsen av digital forensik för ett hållbart samhälle i meningen social och ekonomisk motståndskraft mot inre och yttre hot.

Kursinnehåll

Under kursen tas följande upp:

Nätverksforensik
Incidenthantering
Digital forensik på hårdvara
Mobil forensik
Minnesforensik
Forensik på bilder och filmer
Logghantering, bevissäkring
Särskilda frågor i SCADA-miljöer och kritisk infrastruktur
Teoretiska modeller
Avancerade och smalare ämnen, adversary simulation
Lagar och digitalt forensiskt material som bevisföring

Undervisnings- och arbetsformer

Kursen består av ett antal föreläsningar och en laborationsserie

Examination

LAB1	Laboration	4 hp	U, G
TEN1	Skriftlig tentamen	2 hp	U, 3, 4, 5

Betygsskala

Fyrgradig skala, LiU, U, 3, 4, 5

Övrig information

Om undervisnings- och examinationsspråk

Undervisningsspråk visas på respektive kurstillfälle på fliken "Översikt". Examinationsspråk relaterar till undervisningsspråk enligt nedan:

Om undervisningsspråk är ”Svenska” kan kursen ges i sin helhet på svenska eller delvis på engelska. Examinationsspråk är svenska, men delar av examinationen kan ske på engelska.
Om undervisningsspråk är Engelska ges kursen i sin helhet på engelska. Examinationsspråk är engelska.
Om undervisningsspråk är ”Svenska/Engelska” ges kursen i sin helhet på engelska om studenter utan tidigare kunskap i svenska språket deltar. Examinationsspråk följer undervisningsspråk.

Övrigt

Kursen bedrivs på ett sådant sätt att likvärdiga villkor råder med avseende på kön, könsöverskridande identitet eller uttryck, etnisk tillhörighet, religion eller annan trosuppfattning, funktionsnedsättning, sexuell läggning och ålder.

Planering och genomförande av kurs skall utgå från kursplanens formuleringar. Den kursvärdering som ingår i kursen skall därför genomföras med kursplanen som utgångspunkt.

Kursen är campusförlagd på den ort som anges för kurstillfället om inget annat anges under ”Undervisnings – och arbetsformer”. I en campusförlagd kurs kan dock enstaka moment på distans ingå.

Institution

Institutionen för systemteknik

Kod	Benämning	Omfattning	Betygsskala
LAB1	Laboration	4 hp	U, G
TEN1	Skriftlig tentamen	2 hp	U, 3, 4, 5

Rättigheter och skyldigheter som student (inloggning krävs)
Linköpings universitets generella regelverk

Det finns ingen kurslitteratur tillgänglig på studieinfo för den här kursen.

I = Introducera, U = Undervisa, A = Använda

		I	U	A	Moduler	Kommentar
1. ÄMNESKUNSKAPER
	1.1 Kunskaper i grundläggande (motsvarande G1X) matematiska och naturvetenskapliga ämnen
	1.2 Kunskaper i grundläggande (motsvarande G1X) teknikvetenskapliga ämnen			X	LAB1	Vetenskapligt förhållningssätt, förmåga att dra slutsatser
	1.3 Fördjupade kunskaper (motsvarande G2X), metoder och verktyg inom något/några teknik- och naturvetenskapliga ämnen			X	LAB1	Vetenskapligt förhållningssätt, förmåga att dra slutsatser
	1.4 Väsentligt fördjupade kunskaper (motsvarande A1X), metoder och verktyg inom något/några teknik- och naturvetenskapliga ämnen		X	X	LAB1	Kunskaper i datornätverk används och ingår i laborationerna. Säkerhetsbehov i IT-system används och ingår i examinationen
	1.5 Insikt i aktuellt forsknings- och utvecklingsarbete	X			LAB1 TEN1	Aktuell utveckling på området, nya forskningsinriktningar i fältet
2. INDIVIDUELLA OCH YRKESMÄSSIGA FÄRDIGHETER OCH FÖRHÅLLNINGSSÄTT
	2.1 Analytiskt tänkande och problemlösning		X	X	LAB1 TEN1	Innefattar kvantitativ och kvalitativ utvärdering samt egna antaganden
	2.2 Experimenterande och undersökande arbetssätt samt kunskapsbildning			X	LAB1 TEN1	Sökande efter spår i digital miljö
	2.3 Systemtänkande		X	X	LAB1 TEN1	Samband mellan systemdelar, spårföljning
	2.4 Förhållningssätt, tänkande och lärande		X	X	LAB1 TEN1	En annan synvinkel på tekniska system
	2.5 Etik, likabehandling och ansvarstagande		X	X	LAB1 TEN1	Samhällseffekter av digitala attacker
3. FÖRMÅGA ATT ARBETA I GRUPP OCH ATT KOMMUNICERA
	3.1 Arbete i grupp			X	LAB1	Laborationer i grupper, eventuellt i tävlingsform, vilket kräver samarbete
	3.2 Kommunikation			X	LAB1
	3.3 Kommunikation på främmande språk			X	LAB1	Undervisning ges helt på engelska inklusive tentamen
4. PLANERING, UTVECKLING, REALISERING OCH DRIFT AV TEKNISKA PRODUKTER OCH SYSTEM MED HÄNSYN TILL AFFÄRSMÄSSIGA OCH SAMHÄLLELIGA BEHOV OCH KRAV
	4.1 Samhälleliga villkor, inklusive ekonomiskt, socialt och ekologiskt hållbar utveckling		X	X	LAB1 TEN1	Digital säkerhets påverkan på samhället
	4.2 Företags- och affärsmässiga villkor		X		TEN1	Digital säkerhets påverkan på företag
	4.3 Att identifiera behov samt strukturera och planera utveckling av produkter och system		X		TEN1	Vikten av att digitala spår kan extraheras ur system
	4.4 Att konstruera produkter och system	X			LAB1 TEN1	Vikten av att digitala spår kan extraheras ur system
	4.5 Att realisera produkter och system	X			LAB1 TEN1	Vikten av att digitala spår kan extraheras ur system
	4.6 Att ta i drift och använda produkter och system		X	X	LAB1	Praktisk digital forensik och incidentrespons i labbmiljö
5. PLANERING, GENOMFÖRANDE OCH PRESENTATION AV FORSKNINGS- ELLER UTVECKLINGSPROJEKT MED HÄNSYN TILL VETENSKAPLIGA OCH SAMHÄLLELIGA BEHOV OCH KRAV
	5.1 Samhälleliga villkor, inklusive ekonomiskt, socialt och ekologiskt hållbar utveckling för kunskapsutveckling
	5.2 Ekonomiska villkor för kunskapsutveckling
	5.3 Att identifiera behov samt strukturera och planera forsknings- eller utvecklingsprojekt
	5.4 Att genomföra forsknings- eller utvecklingsprojekt
	5.5 Att redovisa och utvärdera forsknings- eller utvecklingsprojekt

Denna flik innehåller det material som är publikt i Lisam. Den information som publiceras här är inte juridiskt bindande, sådant material hittar du under övriga flikar på denna sida.

Det finns inga filer att visa.