Ermittlungsprozess

Aus IT-Forensik Wiki
Version vom 4. Dezember 2018, 13:37 Uhr von Etduen (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Der Ermittlungsprozess für einen IT-Sicherheitsvorfall beschreibt die IT-forensische Aufklärung des IT-Sicherheitsvorfalles.

Es gelten die folgenden Anforderungen an einen Ermittlungsprozess. Der Ermittlungsprozess muss in allen Teilen vor Gericht bestehen können. Das bedeutet, dass:


- die genutzten Methoden allgmein akzeptiert sind,


- die eingesetzten Tools und Werkzeuge glaubwürdig für alle beteiligten sind
- Hilfsmittel und Methoden wiederholbar sind
,

- keine Spuren unbemerkt verändert worden sind
,

- logisch nachvollziehbare Verbindungen zwischen Ursache und Auswirkung herausgestellt werden und

- jeder Schritt angemessen dokumentiert wurde
- alle erhobenen Daten und Ergebnisse in Ihrer Echtheit nachgewiesen werden.