Datensammlung: Unterschied zwischen den Versionen

siehe BSI-Vorgehensmodell

Sammlung wichtiger Daten betroffener Systeme.


Idealerweise findet eine vollständige Erfassung und Speicherung aller Daten statt ohne,
dass eine Verfälschung der Daten durch diese Sicherrungsmaßnahme eintritt. 
Es sollten alle Daten in der Reihenfolge Ihrer Flüchtigkeit gesammelt werden und es sollten 
forensische Duplikate von allen betroffenen Massenspeichern gewonnen werden.
 Alle erzeugten Duplikate werden mit kryptographischen Verfahren abgesichert, so dass Ihre Integrität gerichtsfest erhalten bleibt.