Računalna forenzika je široko područje koje se bavi prikupljanjem, analizom, obnavljanjem i izvješćivanjem o dokazima o digitalnim podacima. Pokriva i fizičke sustave i mrežne uređaje i zahtijeva poznavanje različitih zakona i korištenje specifičnih postupaka da bi bio uspješan. Osoba zainteresirana za ovo područje može pohađati tečajeve računalne forenzike koji pružaju uvod u informacijsku sigurnost ili se specijalizirati u području kao što je pravo, osiguranje informacija, mrežna forenzika ili odgovor na incidente.
Uvodni tečajevi računalne forenzike pružaju pregled predmeta bez specijalizacije za neko određeno područje. Takvi tečajevi pokrivaju različite zakone i etička pitanja vezana uz kibernetičku forenziku i raspravljaju o različitim metodama prikupljanja informacija za korištenje kao digitalnih dokaza. Osoba koja pohađa takav tečaj uči postupke za odgovor na kibernetičke zločine i stječe iskustvo iz računalne sigurnosti, datotečnih sustava i umrežavanja. On ili ona također uči različite alate potrebne za prikupljanje i analizu informacija na fizičkim uređajima za pohranu i na mreži.
Informacijsko osiguranje je još jedna vrsta tečaja računalne forenzike i bavi se kreiranjem i upravljanjem organizacijskim sigurnosnim politikama. Obuhvaćene teme uključuju metode kontrole pristupa, obranu mreže, fizičku sigurnost, sigurnosne standarde, enkripciju, upravljanje rizicima i upravljanje projektima. Nakon završetka ovog tečaja, treba imati temelj za informacije obuhvaćene naprednijim tečajevima računalne forenzike.
Još jedan popularni tečaj računalne forenzike posebno se fokusira na cyber etiku i računalne zakone. Obično se raspravlja o zakonima o intelektualnom vlasništvu, pitanjima privatnosti, cyber terorizmu i internet cenzuri. Cilj takvog tečaja je pripremiti osobu za suočavanje s različitim pravnim i etičkim izazovima koji postoje u digitalnoj forenzici.
Tečajevi forenzike mreže posebno se bave osiguranjem mreža te prikupljanjem i analizom dokaza. Uobičajene teme uključuju vatrozide, virtualno privatno umrežavanje, poslužitelje, mrežne operativne sustave, računalne datotečne sustave i mrežnu pohranu podataka. Tečajevi također mogu raspravljati o uvodnim konceptima umrežavanja, osobito ako ne pretpostavljaju nikakvo prethodno znanje o umrežavanju. Također se može naučiti o programima za praćenje mreže koji se obično koriste na terenu; međutim, također je moguće da škola može ponuditi tečajeve koji opsežno pokrivaju određeni alat.
Mnogi tečajevi računalne forenzike isključivo pokrivaju odgovor na incidente, koji se usredotočuje na pripremu, prikupljanje, analizu i obnovu digitalnih podataka. Takve klase pokrivaju i podatke o fizičkim uređajima za pohranu i podatke dobivene putem mreža. Student će naučiti kako prikupljati podatke o fizičkim sustavima s tvrdog diska, zapisnika memorije, dnevnika skenera virusa i drugih zapisa koje vodi operativni sustav. Tehnike snimanja uživo, kao i softver za praćenje mreže, pokriveni su za mrežne podatke.