Hoppa till huvudinnehållet
Till KTH:s startsida

EP2780 Digital forensik och incidenthantering 7,5 hp

Administrera Om kursen

Kursen lägger grunderna i digital forensik och incidenthantering. Dessa två områden är närbesläktade, men skiljer sig på vissa avgörande punkter. Digital forensik är användandet av naturvetenskapliga metoder för att svara på frågor som har betydelse för rättsskipning. Det kan vara en del av en brottsutredning, men också civila åtgärder som t ex en stämningsansökan. Vid incidenthantering är motivet för de forensiska utredningarna primärt att förstå hur intrång har gått till för att kunna stoppa vidare exploatering samt att säkerställa att angriparen inte kan återetablera sin närvaro i systemmiljön efter att intrånget undanröjts.

Information per kursomgång

Välj termin och kursomgång för att se aktuell information och mer om kursen, såsom kursplan, studieperiod och anmälningsinformation.

Termin

Information för HT 2025 Start 2025-08-25 programstuderande

Studielokalisering

KTH Campus

Varaktighet
2025-08-25 - 2025-10-24
Perioder
P1 (7,5 hp)
Studietakt

50%

Anmälningskod

50319

Undervisningsform

Normal Dagtid

Undervisningsspråk

Engelska

Kurs-PM
Kurs-PM är inte publicerat
Antal platser

Ingen platsbegränsning

Målgrupp

Öppen för alla masterprogram under förutsättning att kursen kan ingå i programmet.

Planerade schemamoduler
Ingen information tillagd

Kontakt

Examinator

Profile picture Hamed Nemati

Kursansvarig

Profile picture Hamed Nemati

Kursplan som PDF

Notera: all information från kursplanen visas i tillgängligt format på denna sida.

Kursplan EP2780 (HT 2025–)
Rubriker med innehåll från kursplan EP2780 (HT 2025–) är markerade med en asterisk ( )

Innehåll och lärandemål

Kursinnehåll

Kursen ger studenten både praktiska och teoretiska kunskaper om tekniker, metoder, modeller, lagar/regler som gäller vid utredning av digitala brott eller incidenter. 

Kursen behandlar bland annat följande:

  • Forensikens historia
  • Digital forensik och digitala bevis
  • Den forensiska/incidenthanterande utredande processen
  • Lagstiftning och internationella samarbeten inom digital forensik
  • Standarder inom området och kraven på en organisation som arbetar med digital forensik eller incidenthantering
  • Datorforensik
  • Forensik för inbyggda system och mobila enheter
  • Nätverksforensik

Lärandemål

Efter godkänd kurs ska studenten kunna

  • beskriva centrala begrepp, modeller och metoder inom digital forensik och incidenthantering
  • beskriva skillnader och likheter mellan en forensisk situation och en incidenthanteringssituation
  • tillämpa kända metoder för datainsamling och analys i givna situationer
  • planera och genomföra datainsamling och dataanalys inför en forensisk analys eller incidentanalys
  • presentera och förklara slutsatser från en forensisk analys och en incidentanalys samt föreslå framtida åtgärder
  • förklara hur pass säkra slutsatser som kan dras i en forensisk analys
  • förklara hur man skiljer mellan digital forensik och incidenthantering
  • kritiskt granska och källkritiskt bedöma en forensisk rapport och en incidenthanteringsrapport.

Kurslitteratur och förberedelser

Särskild behörighet

Kunskaper i cybersäkerhet, 6 hp, motsvarande slutförd kurs DD2391/DD2395/IK2206/IV1013.

Kurslitteratur

Du hittar information om kurslitteratur antingen i kursomgångens kurs-PM eller i kursomgångens kursrum i Canvas.

Examination och slutförande

När kurs inte längre ges har student möjlighet att examineras under ytterligare två läsår.

Betygsskala

A, B, C, D, E, FX, F

Examination

  • LAB1 - Laborationer, 2,0 hp, betygsskala: P, F
  • QUI1 - Skriftliga quiz, 5,5 hp, betygsskala: A, B, C, D, E, FX, F

Examinator beslutar, baserat på rekommendation från KTH:s handläggare av stöd till studenter med funktionsnedsättning, om eventuell anpassad examination för studenter med dokumenterad, varaktig funktionsnedsättning.

Examinator får medge annan examinationsform vid omexamination av enstaka studenter.

Examinator

Profile picture Hamed Nemati

Etiskt förhållningssätt

  • Vid grupparbete har alla i gruppen ansvar för gruppens arbete.
  • Vid examination ska varje student ärligt redovisa hjälp som erhållits och källor som använts.
  • Vid muntlig examination ska varje student kunna redogöra för hela uppgiften och hela lösningen.

Ytterligare information

Kursrum i Canvas

Registrerade studenter hittar information för genomförande av kursen i kursrummet i Canvas. En länk till kursrummet finns under fliken Studier i Personliga menyn vid kursstart.

Ges av

EECS/Datavetenskap

Huvudområde

Datalogi och datateknik

Utbildningsnivå

Avancerad nivå

Övrig information

I denna kurs tillämpas EECS hederskodex, se: http://www.kth.se/eecs/utbildning/hederskodex.