Digital Forensics and Incident Response (DFIR) 數位鑑識與資安事件分析及處理,在資安領域中,被廢宅歸類為事後階段,屬於被動式觸發程序(發現有駭現象找專家幫幫忙)。
數位鑑識設備價格不低,企業或機構往往會因為預算不足無法採購,導致犯罪取證程序無法即時且到位、易錯失先機。
數位證據擷取、保全、鑑識、分析與證據呈現,須滿足證物監管鏈規範,確保取得之證據有效性與程序正義。
真•神助攻無誤!!!
資料來源:
還原犯罪手機靠它 高雄關帝廟花200萬捐3套給警方
數位證據保全標準作業流程圖
政府機關(構)資安事件數位證據保全標準作業程序
證物監管鏈之研究 - 從重大案例談強化之道
談「數位鑑識」-從國內外實際案例看數位鑑識之重要性
證物保管規範
關於刑事案件贓證物保管的三點建議 - 司法院
iThome鐵人賽
看影片追技術