iT邦幫忙

2021 iThome 鐵人賽

DAY 7
0
IT管理

廢宅看那些年被揭露的奇葩獎系列 第 7

DFIR的重要性神知道

資安領域遼闊,依事件處理階段粗分為:

  1. 事前:預防
  2. 事中:識別與監控
  3. 事後:調查與預防同問題再發生

Digital Forensics and Incident Response (DFIR) 數位鑑識與資安事件分析及處理,在資安領域中,被廢宅歸類為事後階段,屬於被動式觸發程序(發現有駭現象找專家幫幫忙)。

數位鑑識設備價格不低,企業或機構往往會因為預算不足無法採購,導致犯罪取證程序無法即時且到位、易錯失先機。

數位證據擷取、保全、鑑識、分析與證據呈現,須滿足證物監管鏈規範,確保取得之證據有效性與程序正義。

尖端數位鑑識取證設備

真•神助攻無誤!!!

資料來源:
還原犯罪手機靠它 高雄關帝廟花200萬捐3套給警方
數位證據保全標準作業流程圖
政府機關(構)資安事件數位證據保全標準作業程序
證物監管鏈之研究 - 從重大案例談強化之道
談「數位鑑識」-從國內外實際案例看數位鑑識之重要性
證物保管規範
關於刑事案件贓證物保管的三點建議 - 司法院


上一篇
多層次縱深防禦下失守案例的有效改善對策
下一篇
陸企使用自由軟體原始程式碼不共享
系列文
廢宅看那些年被揭露的奇葩獎40

尚未有邦友留言

立即登入留言