Digital Forensics and Investigations: People, Process, and Technologies to Defend the Enterprise

پزشکی قانونی دیجیتال برای چندین دهه یکی از رشته های امنیت اطلاعات بوده است. اصول، روش‌شناسی و تکنیک‌های آن علی‌رغم تکامل فناوری، ثابت مانده‌اند، و در نهایت، آن را می‌توان برای هر شکلی از داده‌های دیجیتال اعمال کرد. با این حال، در یک محیط شرکتی، متخصصان پزشکی قانونی دیجیتال به ویژه به چالش کشیده می شوند. آنها باید مقبولیت قانونی و قابلیت قانونی مدارک دیجیتال را در حمایت از طیف وسیعی از عملکردهای مختلف تجاری که شامل واکنش به حادثه، کشف الکترونیکی (کشف مجدد) و اطمینان از کنترل و پاسخگویی چنین اطلاعاتی در سراسر شبکه می‌شود، حفظ کنند.

تحقیقات و پزشکی قانونی دیجیتال: افراد، فرآیندها و فناوری‌ها برای دفاع از سازمان روش‌ها و استراتژی‌های لازم برای این عملکردهای کلیدی کسب‌وکار را برای یکپارچه‌سازی یکپارچه دیجیتال ارائه می‌کند. قابلیت های پزشکی قانونی برای تضمین قابل قبول بودن و یکپارچگی شواهد دیجیتال. در بسیاری از کتاب ها، تمرکز بر شواهد دیجیتال در درجه اول در عناصر فنی، نرم افزاری و تحقیقاتی است که انتشارات متعددی از آنها وجود دارد. چیزی که معمولا نادیده گرفته می شود، افراد و عناصر فرآیند درون سازمان هستند.

با برداشتن یک گام به عقب، این کتاب اهمیت یکپارچه سازی و حسابداری افراد، فرآیندها و اجزای فناوری پزشکی قانونی دیجیتال را تشریح می کند. در اصل، ایجاد یک پارادایم کل نگر - و بهترین روش رویه و رویکرد سیاست - برای دفاع از شرکت. این کتاب به عنوان یک نقشه راه برای متخصصان برای ادغام موفقیت‌آمیز افراد، فرآیند و فناوری سازمان با سایر عملکردهای کلیدی کسب‌وکار در قابلیت‌های پزشکی قانونی دیجیتال شرکت عمل می‌کند.

Digital forensics has been a discipline of Information Security for decades now. Its principles, methodologies, and techniques have remained consistent despite the evolution of technology, and, ultimately, it and can be applied to any form of digital data. However, within a corporate environment, digital forensic professionals are particularly challenged. They must maintain the legal admissibility and forensic viability of digital evidence in support of a broad range of different business functions that include incident response, electronic discovery (ediscovery), and ensuring the controls and accountability of such information across networks.

Digital Forensics and Investigations: People, Process, and Technologies to Defend the Enterprise provides the methodologies and strategies necessary for these key business functions to seamlessly integrate digital forensic capabilities to guarantee the admissibility and integrity of digital evidence. In many books, the focus on digital evidence is primarily in the technical, software, and investigative elements, of which there are numerous publications. What tends to get overlooked are the people and process elements within the organization.

Taking a step back, the book outlines the importance of integrating and accounting for the people, process, and technology components of digital forensics. In essence, to establish a holistic paradigm—and best-practice procedure and policy approach—to defending the enterprise. This book serves as a roadmap for professionals to successfully integrate an organization’s people, process, and technology with other key business functions in an enterprise’s digital forensic capabilities.