Implementing digital forensic readiness : from reactive to proactive process

پیاده سازی آمادگی پزشکی قانونی دیجیتال: از فرآیند واکنشی تا پیشگیرانه به متخصصان امنیت اطلاعات و پزشکی قانونی دیجیتال نشان می دهد که چگونه با اجرای یک رویکرد پیشگیرانه برای پزشکی قانونی دیجیتال در سراسر سازمان خود، کارایی عملیاتی را افزایش دهند. این نشان می دهد که چگونه پزشکی قانونی دیجیتال به صورت استراتژیک در عملیات تجاری و برنامه امنیت اطلاعات سازمان همسو می شود. این کتاب نشان می‌دهد که چگونه جمع‌آوری، حفظ و ارائه شواهد دیجیتالی مناسب برای کاهش تأثیرات تجاری احتمالی در نتیجه جرایم، اختلافات و حوادث دیجیتال ضروری است. همچنین توضیح می‌دهد که چگونه هر مرحله در چرخه عمر شواهد دیجیتال بر یکپارچگی داده‌ها تأثیر می‌گذارد، و چگونه می‌توان شواهد دیجیتال را به درستی در طول کل تحقیق مدیریت کرد. با استفاده از رویکرد آمادگی پزشکی قانونی دیجیتال و آمادگی به عنوان یک هدف تجاری، عناصر اداری، فنی و فیزیکی موجود در این کتاب، ارتباط و اعتبار شواهد دیجیتال را افزایش می‌دهد. بیاموزید که چگونه سیستم ها و گزارش های موجود را به عنوان منابع شواهد دیجیتالی بالقوه مستند کنید، چگونه می توان از تجزیه و تحلیل شکاف در جایی که شواهد دیجیتال کافی نیست استفاده کرد، و اهمیت نظارت بر منابع داده به موقع. این کتاب روش‌های عملیاتی استانداردی را برای مستند کردن نحوه ارائه ارائه مبتنی بر شواهد ارائه می‌کند، که شامل منابع قانونی برای بررسی شواهد دیجیتال است.

• آموزش را بررسی می‌کند. برای حصول اطمینان از عملکرد شایسته در رسیدگی، جمع‌آوری و حفظ شواهد دیجیتالی مورد نیاز است
• درباره اهمیت ذخیره‌سازی طولانی‌مدت داده‌ها با در نظر گرفتن محرمانه بودن، یکپارچگی و در دسترس بودن بحث می‌کند. شواهد دیجیتال
• تاکید می کند که چگونه حوادث شناسایی شده از طریق نظارت فعالانه می توانند از نظر ریسک تجاری بررسی شوند
• شامل وسایل کمک آموزشی مانند مقدمه ها، اهداف، خلاصه ها و تعاریف فصل

Implementing Digital Forensic Readiness: From Reactive to Proactive Process shows information security and digital forensic professionals how to increase operational efficiencies by implementing a pro-active approach to digital forensics throughout their organization. It demonstrates how digital forensics aligns strategically within an organization’s business operations and information security’s program. This book illustrates how the proper collection, preservation, and presentation of digital evidence is essential for reducing potential business impact as a result of digital crimes, disputes, and incidents. It also explains how every stage in the digital evidence lifecycle impacts the integrity of data, and how to properly manage digital evidence throughout the entire investigation. Using a digital forensic readiness approach and preparedness as a business goal, the administrative, technical, and physical elements included throughout this book will enhance the relevance and credibility of digital evidence. Learn how to document the available systems and logs as potential digital evidence sources, how gap analysis can be used where digital evidence is not sufficient, and the importance of monitoring data sources in a timely manner. This book offers standard operating procedures to document how an evidence-based presentation should be made, featuring legal resources for reviewing digital evidence.

• Explores the training needed to ensure competent performance of the handling, collecting, and preservation of digital evidence
• Discusses the importance of how long term data storage must take into consideration confidentiality, integrity, and availability of digital evidence
• Emphasizes how incidents identified through proactive monitoring can be reviewed in terms of business risk
• Includes learning aids such as chapter introductions, objectives, summaries, and definitions