Ermittlungsprozess
Aus IT-Forensik Wiki
Der Ermittlungsprozess für einen IT-Sicherheitsvorfall beschreibt die IT-forensische Aufklärung des IT-Sicherheistvorfalles.
Es gelten die folgenden Anforderungen an einen Ermittlungsprozess. Der Ermittlungsprozess muss in allen Teilen vor Gericht bestehen können. Das bedeutet, dass:
- die genutzten Methoden allgmein akzeptiert sind,
- die eingesetzten Tools und Werkzeuge glaubwürdig für alle beteiligten sind - Hilfsmittel und Methoden wiederholbar sind ,
- keine Spuren unbemerkt verändert worden sind ,
- logisch nachvollziehbare Verbindungen zwischen Ursache und Auswirkung herausgestellt werden und
- jeder Schritt angemessen dokumentiert wurde - alle erhobenen Daten und Ergebnisse in Ihrer Echtheit nachgewiesen werden.