Vak: IT Forensisch Onderzoek credits: 6
- Vakcode
- ITVB18FON3
- Naam
- IT Forensisch Onderzoek
- Studiejaar
- 2019-2020
- ECTS credits
- 6
- Taal
- Nederlands
- Coördinator
- J.H. Bos
- Werkvormen
-
- Hoorcollege
- Practicum / Training
- Toetsen
-
- IT forensisch onderzoek - Schriftelijk, organisatie tentamenbureau
Leeruitkomsten
De student:
- verzamelt, verwerkt, analyseert, en evalueert digitaal bewijsmateriaal op een dusdanige manier dat het in een strafrechtelijke rechtszaak gebruikt kan worden
- beschrijft en legt uit hoe digitaal bewijsmateriaal is verzameld en rapporteert dit terug aan de opdrachtgever
- gebruikt gepaste tooling om digitaal bewijsmateriaal uit een informatiesysteem te halen en vast te leggen; hierbij de ligt de focus op (gedistribueerde) computersystemen (OS, file system, memory, logging), onderliggende netwerken, en applicaties zoals een wordprocessor, webbrowser, en email client
- maakt de afweging om gepaste, generieke, of specifieke tooling te gebruiken
- realiseert met een programmeertaal een specifieke tool
- beschrijft het digitaal forensisch onderzoeksproces
- zet een beschermde omgeving op om malware te analyseren
- voert statische en dynamische analyse uit op malware samples (met gebruik van bestaande good practice tooling)
- verzamelt, verwerkt, analyseert, en evalueert digitaal bewijsmateriaal op een dusdanige manier dat het in een strafrechtelijke rechtszaak gebruikt kan worden
- beschrijft en legt uit hoe digitaal bewijsmateriaal is verzameld en rapporteert dit terug aan de opdrachtgever
- gebruikt gepaste tooling om digitaal bewijsmateriaal uit een informatiesysteem te halen en vast te leggen; hierbij de ligt de focus op (gedistribueerde) computersystemen (OS, file system, memory, logging), onderliggende netwerken, en applicaties zoals een wordprocessor, webbrowser, en email client
- maakt de afweging om gepaste, generieke, of specifieke tooling te gebruiken
- realiseert met een programmeertaal een specifieke tool
- beschrijft het digitaal forensisch onderzoeksproces
- zet een beschermde omgeving op om malware te analyseren
- voert statische en dynamische analyse uit op malware samples (met gebruik van bestaande good practice tooling)
Inhoud
In deze module maak je kennis met tooling om digitale artefacten te verzamelen op zowel de host als in het netwerk. Op de host kun je zowel post mortem als live informatie vergaren. Het verzamelde bewijs kun je combineren, in een tijdslijn uitzetten, en terug rapporteren naar de opdrachtgever.
Opgenomen in opleiding(en)
School(s)
- Instituut voor Communicatie, Media & IT