Ermittlungsprozess

Der Ermittlungsprozess für einen IT-Sicherheitsvorfall beschreibt die IT-forensische Aufklärung des IT-Sicherheitsvorfalles.

Es gelten die folgenden Anforderungen an einen Ermittlungsprozess. Der Ermittlungsprozess muss in allen Teilen vor Gericht bestehen können. Das bedeutet, dass:


- die genutzten Methoden allgmein akzeptiert sind,


- die eingesetzten Tools und Werkzeuge glaubwürdig für alle beteiligten sind
- Hilfsmittel und Methoden wiederholbar sind
,

- keine Spuren unbemerkt verändert worden sind
,

- logisch nachvollziehbare Verbindungen zwischen Ursache und Auswirkung herausgestellt werden und

- jeder Schritt angemessen dokumentiert wurde
- alle erhobenen Daten und Ergebnisse in Ihrer Echtheit nachgewiesen werden.