Digital Forensic: Diese Anforderungen sollten Sie mindestens erfüllen

No
04. Juli 2019

Insight Solutions IT-ForensikJede IT-Nutzung hinterlässt Spuren, auch die mit böser Absicht. IT-Forensiker sichern diese Spuren und werten sie als digitale Beweismittel aus. Um auf Cyberattacken so schnell wie möglich zu reagieren, braucht es eine gute Vorbereitung. Eine Digital Forensic Policy sorgt dafür, dass Sie immer einsatzbereit sind und die Mindestanforderungen für eine wirksame Analyse erfüllen.

Eine „Forensic Readiness“ erreichen Unternehmen, die alle notwendigen technischen und organisatorischen Maßnahmen getroffen haben. Der Kern ist die „Digital Forensic Policy“ (DFP). Gemeint sind verbindliche Leitlinien, um die Einsatzbereitschaft herzustellen. Die DFP definiert Rahmenbedingungen, um forensische Analysen durchzuführen. Sie enthält zudem diese Mindestanforderungen einer IT-forensischen Analyse:

  • Die Methoden müssen in der Fachwelt beschrieben und allgemein akzeptiert sein.
  • Sie müssen robust, funktional und legal sein, so dass das Ergebnis der Untersuchung möglichst ausgewogen, vollständig und nicht tendenziös ist.
  • Die eingesetzten Hilfsmittel müssen transparent sein und bei einer Anwendung durch Dritte dieselben Ergebnisse aus dem Ausgangsmaterial liefern.
  • Sichergestellte Spuren dürfen durch die Untersuchung selbst nicht verändert worden sein.
  • Die Integrität digitaler Beweise muss jederzeit belegbar sein.
  • Die Spurensicherung darf nicht durch Personen durchgeführt werden, die auch nur möglicherweise an dem Sicherheitsvorfall beteiligt sind.
  • Die Analysemethoden müssen so ausgewählt werden, dass sie logisch nachvollziehbare Verbindungen zwischen Ereignissen, Beweisspuren und eventuell auch Personen herstellen können.
  • Jeder Schritt des Untersuchungsprozesses muss angemessen dokumentiert werden.

Unternehmen mit einer systematischen Vorbereitung steigern ihre Chancen, Angriffe zu verstehen, rechtzeitig zu bekämpfen und zu dokumentieren sowie im Fall der Fälle für eine schnelle Aufklärung zu sorgen. Sopra Steria Consulting unterstützt Sie beim Erstellen und bei der Umsetzung einer Digital Forensic Policy sowie bei der Professionalisierung im Umgang mit Cybersecurity-Risiken.

Informieren Sie sich!

Cybersecurity @ Sopra Steria Consulting – unsere Leistungen im Überblick

Potenzialanalyse Unternehmen schützen, Risiken minimieren – Entscheiderbefragung zum Thema

 

ALLE SOLUTIONS-ARTIKEL >>

Haben Sie noch Fragen?
Sprechen Sie uns an ...

Dr. Gerald Spiegel
Tel.: +49 40 22703-0
E-Mail: it-security.de@soprasteria.com