STUDIEPLAN VIDEREUTDANNING FOR NORDIC COMPUTER FORENSIC INVESTIGATORS COMPUTER ENGINEERS 25 studiepoeng Godkjent i høgskolestyret 6. juni 2012 Godkjent av rektor 8. mai 2015
1. Innledning Etterforsking hvor datateknologi er involvert, er i betydelig vekst. Dette gjelder både nye kriminalitetsformer og den tradisjonelle kriminaliteten som nå begås ved bruk av ny teknologi. Typiske eksempler er bruk av digitale medier og kommunikasjonsutstyr i forbindelse med narkotikahandel, seksualforbrytelser, trusler og forfølgelse, menneskehandel og økonomisk kriminalitet. Digitalisert informasjon er meget sårbar og det stilles store krav til håndtering, analyse og rapportering for at dette skal kunne fungere som bevis i straffesaker. Økende bruk av informasjonsteknologi har gitt nye utfordringer i forhold til lovverk og politifaglige metoder, både nasjonalt og internasjonalt. Det er derfor viktig at det opparbeides kompetanse som kan gi grunnlag for en forståelse av informasjons- og kommunikasjonsteknologi, og politifaglige metoder. For å bidra til at dataingeniørene har de nødvendige kvalifikasjonene til å etterforske elektroniske spor, tilbyr Politihøgskolen en versjon av NCFI 2 som er tilpasset denne målgruppen. Studiet er en del av et mer omfattende utdanningsprogram for dataingeniører som inneholder: Innføring i begrenset politimyndighet (5 studiepoeng) Etterforskning for sivilt ansatte i politiet (15 studiepoeng) Module 1: Nordic Computer Forensic Investigators introduction (5 studiepoeng) Module 2: Nordic Computer Forensic Investigators Engineers (25 studiepoeng) Module 3 A-F: Nordic Computer Forensic Investigators - ulike spesialiseringer innenfor avgrensede tema (5-10 studiepoeng) 2. Formål Formålet med utdanningen er å bidra til at etterforskingen av elektroniske spor blir utøvet på en kvalitativt god måte slik at hensynet til rettssikkerhet og personvern ivaretas. Side 1
3. Målgruppe og opptakskrav 3.1 Målgruppe Den primære målgruppen er ansatte dataingeniører i politiet i Norden som har eller skal ha etterforsking av elektroniske spor som hovedoppgave. Det forutsettes at deltakerne er valgt ut i henhold til lokale kompetanseplaner. Ansatte dataingeniører i nordiske statlige etater/tilsyn som samarbeider med politiet, og i sitt daglige virke arbeider med eller skal arbeide med etterforsking av elektroniske spor, kan også søke. 3.2 Opptakskrav Søkere må Være ansatt i en statlig etat Ha bestått NCFI (Nordic Computer Forensic Investigators) Introduction Minst et års yrkespraksis etter grunnutdanning Søkere må enten dokumentere relevant dataingeniørutdannelse, eller relevant utdanning svarende til minst 180 studiepoeng. Side 2
4. Læringsutbytte 4.1 Generell kompetanse Studentene kan etter gjennomført utdanning fremstå med økt innsikt og trygghet i yrkesrollen vise selvstendig ansvar for oppgaver i etterforskingen identifisere og vurdere etiske dilemma i arbeidsutførelsen se potensialet i elektroniske spor i en etterforsking se elektroniske spor i en større forebyggende og etterforskningsmessig sammenheng 4.2 Kunnskaper Studentene har etter gjennomført utdanning kunnskap om Datateknologi Elektroniske spor knyttet til: o operativsystem o filsystem o internett o nettverk o håndholdte enheter Anvendelse av metoder og teknikker i etterforskingen av elektroniske spor o Faser i etterforskingen av elektroniske spor o Sikring av ulike lagringsmedier Anvendelse av elektroniske spor i forebyggende politiarbeid Juridiske og etiske problemstillinger 4.3 Ferdigheter Studentene kan etter gjennomført utdanning Gjennomføre en etterforsking av elektroniske spor Vurdere og anvende relevante metoder og teknikker i alle faser i en etterforsking av elektroniske spor Vurdere og begrunne beslutninger som er tatt under etterforskingen Anvende elektroniske spor som kan være relevante for å forebygge kriminelle handlinger Side 3
5. Organisering og arbeidskrav Studiet er organisert som et fulltidsstudium med web-baserte praktiske samlinger, fysiske samlinger og studiearbeid utenom samlingene. Som hovedregel skal utdanningen gjennomføres i løpet av seks måneder. Utdanningen er estimert til ca. 700 timer. I dette ligger deltakelse i undervisning, øvingsoppgaver, individuelt arbeid, gruppearbeid og litteraturstudier. Det vil bli lagt vekt på studentaktive læringsformer på nett, blant annet med bruk av en virtuell datalab. Det vil bli lagt ut inntil 15 nettbaserte leksjoner. Arbeidsmåtene i studiet skal bidra til å gi studentene godt læringsutbytte, og særlig belyse sammenhengen mellom teori og praksis. De praktiske web-samlingene utgjør ca. 120 timer som kan fordeles over kortere og lengre tid. De fysiske samlingene utgjør ca 80 timer. Det er obligatorisk deltakelse på alle samlingene. En nettbasert læringsplattform benyttes i administrering og pedagogisk gjennomføring av studiet. Arbeidskrav Følgende arbeidskrav må være oppfylt og godkjent før studentene får avlegge eksamen: Inntil 10 digitale tester og oppgaver knyttet til definerte tema. En individuell oppgave: studentene skal overvære en rettsforhandling der elektroniske spor er en vesentlig del av bevisføringen, og skrive et refleksjonsnotat i etterkant. Dersom dette er praktisk vanskelig å gjennomføre, kan studentene etter avtale med fagansvarlig foreta et intervju av en statsadvokat om dataetterforskers presentasjon i retten og hva aktoratet legger vekt på. Det skal skrives et refleksjonsnotat i etterkant. Side 4
6. Vurdering Sluttvurderingen i studiet består av to deler: en individuell fagoppgave basert på en case en individuell hjemmeeksamen over 8 timer. Det benyttes karakterene A til E for bestått og F for ikke bestått. Begge oppgavene må bestås, og vekter 50 % hver. 7. Litteratur 1 Alt undervisningsstoff i leksjonene er pensum. 7.1. Obligatorisk litteratur Altheide, C. & Harlan C. (2011): Digital Forensics With Open Source Tools. USA: Syngress Publishing Inc, ISBN-13 978-1597495868 Britz, M. T. (2013): Computer Forensics and Cyber Crime: An Introduction (3rd Edition), USA: Prentice Hall, ISBN-13: 978-013267771 Elrick, D. (2014): Forensic Examination of Windows Supported File Systems USA: ISBN 978-1497358355. Harlan, C. (2014): Windows Forensic Analysis Toolkit (4th Edition), USA: Syngress Publishing Inc, ISBN 978-0-12-417157-2 Hvilke sider i bøkene som er pensum, er presisert i hver leksjon. Pensum skal maksimalt være på 1500 sider. 1 Pensum er revidert 30. desember 2014 Side 5