La criminalistique informatique est un champ large qui traite de la collecte, de l'analyse, de la restauration et de la déclaration des preuves des données numériques.Il couvre à la fois les systèmes physiques et les appareils de réseautage et nécessite la connaissance de diverses lois et l'utilisation de procédures spécifiques pour réussir.Une personne intéressée par le domaine peut suivre des cours de criminalistique informatique qui fournissent une introduction à la sécurité de l'information ou se spécialisent dans un domaine tel que le droit, l'assurance de l'information, la criminalistique du réseau ou la réponse des incidents.

Les cours d'introduction en matière de criminalistique informatique donnent un aperçu du sujet sans se spécialiserdans un domaine particulier.Ces cours couvrent les différentes lois et problèmes éthiques impliqués dans la cyber-criminalistique et discutent des différentes méthodes de collecte d'informations pour une utilisation comme preuve numérique.Une personne suivant un tel cours apprend les procédures de réponse aux cybercrimes et acquiert une formation en sécurité informatique, en systèmes de fichiers et en réseautage.Il ou elle apprend également les différents outils nécessaires pour collecter et analyser des informations sur les dispositifs de stockage physiques et sur un réseau.

L'assurance de l'information est un autre type de cours de criminalistique informatique et traite de la création et de la gestion des politiques de sécurité organisationnelles.Les sujets abordés incluent les méthodes de contrôle d'accès, la défense du réseau, la sécurité physique, les normes de sécurité, le chiffrement, la gestion des risques et la gestion de projet.Après avoir terminé ce cours, il faut avoir une base pour les informations couvertes dans les cours de criminalistique informatique plus avancés.

Un autre cours de criminalistique informatique populaire se concentre spécifiquement sur la cyberéthique et les lois informatiques.Les lois sur la propriété intellectuelle, les problèmes de confidentialité, le cyber-terrorisme et la censure sur Internet sont couramment discutés.L'objectif d'un tel cours est de préparer une personne à faire face aux divers défis juridiques et éthiques qui existent dans la criminalistique numérique.

Les cours de criminalistique des réseaux traitent spécifiquement de la sécurisation des réseaux et de la collecte et de l'analyse des preuves.Les sujets communs incluent les pare-feu, les réseaux privés virtuels, les serveurs, les systèmes d'exploitation réseau, les systèmes de fichiers informatiques et le stockage de données réseau.Les cours peuvent également discuter des concepts de réseautage d'introduction, surtout s'ils n'assument aucune connaissance préalable dans le réseautage.On peut également en savoir plus sur les programmes de surveillance du réseau couramment utilisés dans le domaine;Cependant, il est également possible que l'école propose de manière approfondie des cours qui couvrent un outil spécifique.Ces classes couvrent les deux données sur les périphériques de stockage physiques et les données obtenues via des réseaux.Un élève apprendra à collecter des données sur les systèmes physiques à partir d'un disque dur, des journaux de mémoire, des journaux de scanner de virus et d'autres enregistrements conservés par le système d'exploitation.Les techniques de capture en direct, ainsi que pour les logiciels de surveillance du réseau, sont couvertes pour les données de mise en réseau.