Menü
StartseiteMasterIT-Sicherheit und ForensikForensik in Betriebs- und Anwendungssystemen

Forensik in Betriebs- und Anwendungssystemen

Inhalte:

  • Vermittlung von detailliertem Wissen über Teilgebiete der IT-Forensik: Datenträger-, Live-, Betriebssystem-, Netzwerk-, Mobile, Big Data-, Browser-Forensik, Forensik in IT-Anwendungen, u.a.
  • Übersicht über die Quellen forensischer Daten
  • Übersicht über die Vorgehensweise bei der Sicherung von forensischen Daten
  • Forensische Daten in Betriebssysteme Windows, LINUX, Android, iOS
    - Konfigurationsdaten
    - Hardware-, Prozess- und Sitzungsdaten
    - Kommunikationsprotokolldaten
    - Logdaten
  • Forensik in Filesystemen
    - Dateisystem FAT, NTFS, EXTx (Struktur, Verwaltung, Datenablage, Sicherheit)
  • Übersicht über Netzwerk-Forensik
  • Übersicht über Möglichkeiten der forensischen Analyse (LOG-Files, Verlaufsdaten, etc.) in verschiedenen IT-Anwendungen anhand von Beispiel-Anwendungen (z.B. Browser, Soziale Medien, Office-Anwendungen, SAP, u.a.)
  • Techniken zum Auslesen von forensischen Daten in relationalen und NoSQL-Datenbanken
  • Techniken zur Big Data-Analyse
  • Gruppen-Projekt zu einem ausgewählten Themenbereich, schriftliche und mündliche Präsentation

Qualifikationsziel:

Wissen und Verstehen:
Die Studierenden besitzen nach erfolgreichem Abschluss des Moduls detailliertes Wissen über die Teilgebiete der IT-Forensik. Sie kennen die Probleme und Vorgehensweisen in den einzelnen IT-Forensik-Teilgebieten, können Vorfälle einordnen und gerichtsverwertbar eine IT-Forensische Analyse initiieren. Sie besitzen auf einem der Teilgebiete detaillierte Kenntnisse und vertiefte Fähigkeiten. Sie kennen die für diesen Teilbereich verfügbaren Analysemöglichkeiten bzw. Tools und können diese bewerten. Sie sind in der Lage, komplexe IT-Forensik-Szenarien zu analysieren und Teilaufgaben zu separieren.

Einsatz, Anwendung und Erzeugung weiterführenden Wissens:
Die Studierenden sind in der Lage, Sicherheitslösungen und komplexe IT-Systeme auf konkrete IT-Forensik-Analyseszenarien zu analysieren, zu vergleichen und zu bewerten. Sie können dazu aktuelle wissenschaftliche Literatur auswerten, zusammenfassen und präsentieren. Sie sind in der Lage, Forschungsfragen zu dieser Thematik zu entwerfen und wählen konkrete Wege der Operationalisierung zu einer Forschungsfrage aus und können diese auch schriftlich begründen. Die Studierenden verteidigen diese Ergebnisse und interpretieren diese kritisch. Die Studierenden kennen die Informationsquellen zum Thema IT-Forensik und nutzen diese für ihre Weiterbildung.

Kommunikation und Kooperation:
Die Studierenden sind befähigt, selbstständig wissenschaftliche Literatur zu recherchieren, sich darüber mit den Kommilitonen auszutauschen und eine gemeinsame Präsentation zu erarbeiten. Sie erkennen Konfliktpotentiale in der Zusammenarbeit mit Anderen und reflektieren diese vor dem Hintergrund situationsübergreifender Bedingungen. Sie binden Beteiligte unter der Berücksichtigung der jeweiligen Gruppensituation zielorientiert in Aufgabenstellungen ein.

Wissenschaftliches Selbstverständnis/ Professionalität:
Die Studierenden sind in der Lage, sich an Zielen und Standards professionellen Handelns in Bezug auf die Kooperation in einer Gruppe sowohl in der Wissenschaft als auch den Berufsfeldern außerhalb der Wissenschaft zu orientieren. Sie können erarbeitetes Wissen in der Gruppe evaluieren und erkennen situationsadäquat und situationsübergreifend Rahmenbedingungen ihres Handelns.

Fachverantwortliche

Prof. Dr.-Ing. Antje Raab-Düsterhöft
+49 3841 753 - 7629

Mehr erfahren

über Fernstudium Master IT-Sicherheit und Forensik

Infomaterial erhalten

Ihre Ansprechpartnerin

M.A. Betriebswirtschaft

Yvonne Lindgren

+49 3841 753 - 7928

WhatsApp