Los resultados de aprendizaje más relevantes que se pretenden alcanzar con el estudio de esta asignatura son los siguientes:
Diseñar estrategias de recopilación de eventos para distintos elementos de un sistema y analizar los eventos observados en un ataque concreto para distinguir cuáles son de interés.
Identificar las características de los distintos tipos de ataques sobre un sistema informático e identificar las fuentes más probables.
Reunir las evidencias de un ataque sobre un sistema informático, garantizando la cadena de custodia necesaria.
Justificar las medidas necesarias para mantener la cadena de custodia de las evidencias obtenidas de un sistema atacado.
Describir la normativa legal y técnica de aplicación en el marco del análisis forense.