15 set Etapas de uma Investigação Forense Computacional
Em uma investigação forense computacional, é necessário uma série de procedimentos a fim de garantir a sua integridade dos dados e adquirir informações legais e relevantes para a análise.
A BS Inteligência Forense e Segurança da Informação utiliza como base em sua metodologia o modelo EDRM – Electronic Discovery Reference Model (https://www.edrm.net/frameworks-and-standards/edrm-model/), visto na figura 1.
De acordo com esse modelo, as etapas a serem seguidas são:
- Governança da Informação – Obter informação eletrônica da empresa para mitigar riscos e despesas antes de se tornar um problema, desde a criação inicial das informações armazenadas eletronicamente (ESI) até sua disposição final.
- Identificação – Localizando fontes potenciais das ESI e determinando seu escopo, abrangência e profundidade.
- Preservação – Assegurar que as ESI estejam protegidas contra alteração ou destruição inadequada.
- Coleta – Coleta das ESI para uso posterior no processo de descoberta eletrônica (processamento, revisão etc.).
- Processamento – Reduzindo o volume das ESI e convertendo-as, se necessário, em formulários mais adequados para revisão e análise.
- Revisão – Avaliar as ESI para relevância e privilégio.
- Análise – Avaliação das ESI para conteúdo e contexto, incluindo padrões-chave, tópicos, pessoas e discussão.
- Produção – Entregar as ESI às outras pessoas em formulários apropriados e usando mecanismos apropriados.
- Apresentação – Exibição das ESI antes do público (em depoimentos, audiências, julgamentos, etc.), especialmente em formulários nativos e quase nativos, para obter mais informações, validar fatos ou posições existentes ou persuadir uma audiência.
Entre em contato com a BS Inteligência Forense e Segurança da Informação e conheça nossas soluções de disponibilização e investigação de fraudes corporativas.
No Comments