course-details-portlet

IMT4114

Introduksjon til Digital Etterforskning

Vurdering og obligatoriske aktiviteter kan bli endret frem til 20. september.

Studiepoeng 7,5
Nivå Høyere grads nivå
Undervisningsstart Vår 2027
Varighet 1 semester
Undervisningsspråk Engelsk
Sted Gjøvik
Vurderingsordning Aggregate grade

Om

Om emnet

Faglig innhold

  • Digitale etterforskninger og interessentenes roller.
  • Digitale bevis: innhenting, tillatelighet og autentisitet.
  • Beviskjede, bevisintegritet og rettslig pålitelighet.
  • Filsystem- og live-system-etterforskning.
  • Tidslinjeanalyse og rekonstruksjon av hendelser.
  • Internett- og nettverks-etterforskning.
  • Verktøy for digital etterforskning og automatisering.
  • Rapportering og presentasjon av funn.
  • Ekspertvitnerollen og lovverk om datakriminalitet.
  • Databasert etterforskning.
  • Bruk av maskinlæring i digital etterforskning.
  • Forberedelse til digital etterforskning og proaktive tiltak.
  • Utvalgte avanserte temaer (hvis tiden tillater det).

Denne teksten er veiledende. Ved uoverensstemmelser gjelder den engelske versjonen.

Læringsutbytte

Etter å ha fullført emnet, har studentene oppnådd følgende læringsutbytte:

Kunnskap:

  • Kandidaten har grundig forståelse av metodikk for digital etterforskning og kravene til innsamling, bevaring og dokumentasjon av digitale bevis på en måte som sikrer integritet og tillatelighet.
  • Kandidaten har god forståelse av kravene for å opprettholde bevisintegritet og beviskjede, inkludert sikker lagring, korrekt dokumentasjon og overholdelse av juridiske og prosessuelle standarder gjennom hele etterforskningen.
  • Kandidaten har innsikt i prinsipper, prosedyrer og kjernebegreper for rettstekniske standarder og beste praksis, inkludert viktigheten av å validere og teste verktøy for å sikre pålitelighet og nøyaktighet.
  • Kandidaten har kunnskap om den overordnede prosessen for etablering og vedlikehold av et digitalt rettsteknisk laboratoriemiljø, inkludert krav til infrastruktur, sikkerhetskontroller og samsvar med organisatoriske og juridiske retningslinjer.
  • Kandidaten har god forståelse av ekspertvitners rolle og hvordan digitale bevis presenteres, vurderes og utfordres i rettslige prosesser.
  • Kandidaten har kunnskap om retningslinjer, standarder og prosedyrer for implementering av rettstekniske kontroller og forstår deres rolle i korrekt håndtering, dokumentasjon og rapportering av digitale bevis.
  • Kandidaten har god forståelse av juridiske, personvernmessige og etiske hensyn ved digital etterforskning, inkludert krav til databeskyttelse og ansvarlig håndtering av sensitiv informasjon.

Ferdigheter:

  • Kandidaten kan utføre rettsteknisk innhenting av digitale bevis fra datamaskiner og nettverksmedier ved bruk av passende verktøy og prosedyrer.
  • Kandidaten kan anvende teknikker for live-system-etterforskning og vurdere rekkefølgen av volatilitet for å prioritere bevisinnsamling.
  • Kandidaten kan gjennomføre bevisanalyse, inkludert tidslinjeanalyse og rekonstruksjon av hendelser basert på innsamlede data.
  • Kandidaten kan produsere klar og vitenskapelig strukturert dokumentasjon av prosesser for innhenting og analyse.
  • Kandidaten kan anvende rettstekniske prinsipper i praktiske eksempler og scenarier relevante for digitale undersøkelser.
  • Kandidaten kan utføre grunnleggende interessentanalyse, risikovurdering og rettsteknisk triage i begrensede og veldefinerte kontekster.
  • Kandidaten kan vurdere egnetheten til metoder og verktøy for spesifikke etterforskningsomfang og organisatoriske retningslinjer.

Generell kompetanse:

  • Kandidaten kan analysere forretningsmessige, juridiske, etiske og saksspesifikke krav ved planlegging og gjennomføring av digital etterforskning.
  • Kandidaten har utviklet kompetanse i å forstå prosesser for rettsteknisk analyse og hendelseshåndtering og deres gjensidige avhengigheter.
  • Kandidaten kan arbeide selvstendig og viser fortrolighet med terminologi og begreper innen digital etterforskning.
  • Kandidaten kan kommunisere og diskutere faglige utfordringer som dokumentasjon, beslutningstaking, implementeringsplaner og korrigerende tiltak med rettstekniske eksperter, IT-spesialister og ledere.
  • Kandidaten har utviklet læringsferdigheter for å tilegne seg ny kunnskap og teknikker på en selvstendig måte.
  • Kandidaten kan bidra til innovative tilnærminger og forbedringer i digital rettsteknisk praksis.
  • Kandidaten kan delta aktivt og samarbeide effektivt i gruppearbeid.

Denne teksten er veiledende. Ved uoverensstemmelser gjelder den engelske versjonen.

Læringsformer og aktiviteter

  • Forelesninger.
  • Gruppearbeid.
  • Laboratoriearbeid.
  • Gjesteforelesninger.
  • Asynkron e-læring (opptak av forelesninger og materiell).
  • Andre øvinger (hvis tiden tillater det).

Tilleggsinformasjon:

  • Emnet tilbyr fleksibilitet for både studenter på campus og fjernstudenter. Forelesninger vil bli gjennomført fysisk på Gjøvik campus og alle forelesninger blir strømmet og tatt opp for fjernstudenter.
  • Forelesninger og annet undervisningsmateriell, som opptak av forelesninger, vil bli gjort tilgjengelig via vårt læringsstyringssystem (LMS), dvs. Canvas.
  • Kommunikasjon mellom lærere og studenter, og mellom studentene, vil bli fasilitert gjennom LMS.
  • Gjennomføring og innlevering av obligatoriske gruppeoppgaver (godkjent/ikke godkjent) og en avsluttende skriftlig leveranse er påkrevd. Gruppearbeidet resulterer i et dokument med en akademisk struktur som ligner en vitenskapelig artikkel. Spesifikke krav til disse oppgavene og leveransen vil bli kommunisert til studentene via LMS.
  • Hvis individuell deltakelse og bidrag i en gruppe er ujevn, eller hvis noen studenter ikke fullfører sine tildelte oppgaver, kan emneansvarlig iverksette korrigerende tiltak. Dette kan inkludere individuell vurdering, som kan resultere i individuelle karakterer for gruppekomponenten.
  • Laboratorieøkter vil bli gjennomført på Gjøvik campus for å gi praktisk erfaring. Fjernstudenter er ikke pålagt fysisk oppmøte. Alle økter vil bli strømmet og tatt opp for å sikre full tilgjengelighet for fjernstudenter.

Denne teksten er veiledende. Ved uoverensstemmelser gjelder den engelske versjonen.

Obligatoriske aktiviteter

  • Mandatory group assignment

Mer om vurdering

Emnevurdering består av to deler:

  1. Skriftlig eksamen (51/100): En individuell 3-timers eksamen som kan inneholde åpne spørsmål, kortsvarsoppgaver og/eller flervalgsoppgaver. Ingen eksterne hjelpemidler er tillatt.
  2. Prosjektrapport (49/100): En gruppebasert prosjetrapport som krever obligatoriske gruppeoppgaver gjennom hele emnet.

De obligatoriske gruppeoppgavene vurderes som godkjent/ikke godkjent. Spesifikke krav til disse oppgavene vil bli kommunisert til studentene via LMS. Alle obligatoriske gruppeoppgaver må være fullført og godkjent for at prosjektrapport-komponenten skal kunne bestås.

Både skriftlig eksamen og prosjektrapport vurderes med karakterene A-F, i henhold til NTNUs karakterskala: https://i.ntnu.no/wiki/-/wiki/Norsk/Karakterskalaen.

Den skriftlige eksamen utgjør 51% av sluttkarakteren, mens prosjektrapporten utgjør 49%. For å bestå og få en samlet karakter i emnet, må du oppnå karakteren E eller bedre i begge deler, og fullføre alle gruppeinnleveringer.

Studentene kan fullføre prosjektrapporten og den skriftlige eksamen i ulike semestre. Disse komponentene er uavhengige, og det er ingen krav om å ta dem i samme termin.

Kontinuasjonseksamen:

  • Ordinær kontinuasjonseksamen for skriftlig eksamen (3 timer) er i august. Avhengig av antall studenter eller etter emneansvarliges vurdering, kan eksamensformatet endres fra skriftlig til muntlig.
  • Ingen kontinuasjonseksamen for prosjektrapporten. Gruppearbeid er kun mulig neste gang emnet kjøres.

Hvis en student ikke består én eller flere komponenter, som skriftlig eksamen eller prosjektrapport, må disse komponentene tas på nytt.

Studenter som ønsker å forbedre karakteren, kan ta skriftlig eksamen på nytt. For prosjektrapporten må studentene delta i gruppearbeidet på nytt neste gang emnet kjøres.

Denne teksten er veiledende. Ved uoverensstemmelser gjelder den engelske versjonen.

Spesielle vilkår

Krever opptak til studieprogram:
Information Security (MIS)
Information Security (MISD)
Information Security (MISEB)

Kursmateriell

Pensumbok: Årnes, André (red.). Digital forensics. John Wiley & Sons, 2017.

Annet læringsmateriell som konferanse- og tidsskriftsartikler, (gjeste)forelesninger og annet supplerende materiale er tilgjengelig via LMS.

Denne teksten er veiledende. Ved uoverensstemmelser gjelder den engelske versjonen.

Studiepoengreduksjon

Emnekode Reduksjon Fra
IMT4012 5 sp Høst 2017
IMT3551 5 sp Høst 2017
Dette emne har faglig overlapp med emnene i tabellen over. Om du tar emner som overlapper får du studiepoengreduksjon i det emnet du har dårligst karakter i. Dersom karakteren er lik i de to emnene gis det reduksjon i det emnet som er avlagt sist.

Fagområder

  • Informasjonssikkerhet

Kontaktinformasjon

Emneansvarlig/koordinator

Faglærere

Ansvarlig enhet

Institutt for informasjonssikkerhet og kommunikasjonsteknologi

Timeplan

Timeplan

Kalendervisning
Periodevisning
Vis detaljert timeplan i TP Last ned .ics-fil iCal

Eksamen

Eksamen

Vurderingsordning: Aggregate grade
Karakter: Bokstavkarakterer

Ordinær eksamen - Vår 2027

Skriftlig skoleeksamen
Vekting 51/100 Hjelpemiddel Kode E Varighet 3 timer Eksamenssystem Inspera Assessment Sted og rom Ikke spesifisert ennå.
Group report
Vekting 49/100 Eksamenssystem Inspera Assessment

Utsatt eksamen - Sommer 2027

Skriftlig skoleeksamen
Vekting 51/100 Hjelpemiddel Kode E Varighet 3 timer Eksamenssystem Inspera Assessment Sted og rom Ikke spesifisert ennå.

Alt om eksamen ved NTNU