Ermittlungsprozess: Unterschied zwischen den Versionen
Aus IT-Forensik Wiki
Etduen (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „Der '''Ermittlungsprozess''' für einen IT-Sicherheitsvorfall beschreibt die IT-forensische Aufklärung des IT-Sicherheistvorfalles. Es gelten die folgenden A…“) |
Etduen (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
Der '''Ermittlungsprozess''' für einen IT-Sicherheitsvorfall beschreibt die IT-forensische Aufklärung des IT- | Der '''Ermittlungsprozess''' für einen IT-Sicherheitsvorfall beschreibt die IT-forensische Aufklärung des IT-Sicherheitsvorfalles. | ||
Es gelten die folgenden Anforderungen an einen Ermittlungsprozess. Der Ermittlungsprozess muss in allen Teilen vor Gericht bestehen können. Das bedeutet, dass:
| Es gelten die folgenden Anforderungen an einen Ermittlungsprozess. Der Ermittlungsprozess muss in allen Teilen vor Gericht bestehen können. Das bedeutet, dass:
| ||
Aktuelle Version vom 4. Dezember 2018, 13:37 Uhr
Der Ermittlungsprozess für einen IT-Sicherheitsvorfall beschreibt die IT-forensische Aufklärung des IT-Sicherheitsvorfalles.
Es gelten die folgenden Anforderungen an einen Ermittlungsprozess. Der Ermittlungsprozess muss in allen Teilen vor Gericht bestehen können. Das bedeutet, dass:
- die genutzten Methoden allgmein akzeptiert sind,
- die eingesetzten Tools und Werkzeuge glaubwürdig für alle beteiligten sind - Hilfsmittel und Methoden wiederholbar sind ,
- keine Spuren unbemerkt verändert worden sind ,
- logisch nachvollziehbare Verbindungen zwischen Ursache und Auswirkung herausgestellt werden und
- jeder Schritt angemessen dokumentiert wurde - alle erhobenen Daten und Ergebnisse in Ihrer Echtheit nachgewiesen werden.
