15 set Etapas de uma Investigação Forense Computacional

Em uma investigação forense computacional, é necessário uma série de procedimentos a fim de garantir a sua integridade dos dados e adquirir informações legais e relevantes para a análise.

A BS Inteligência Forense e Segurança da Informação utiliza como base em sua metodologia o modelo EDRM – Electronic Discovery Reference Model (https://www.edrm.net/frameworks-and-standards/edrm-model/), visto na figura 1.

De acordo com esse modelo, as etapas a serem seguidas são:

• Governança da Informação – Obter informação eletrônica da empresa para mitigar riscos e despesas antes de se tornar um problema, desde a criação inicial das informações armazenadas eletronicamente (ESI) até sua disposição final.
• Identificação – Localizando fontes potenciais das ESI e determinando seu escopo, abrangência e profundidade.
• Preservação – Assegurar que as ESI estejam protegidas contra alteração ou destruição inadequada.
• Coleta – Coleta das ESI para uso posterior no processo de descoberta eletrônica (processamento, revisão etc.).
• Processamento – Reduzindo o volume das ESI e convertendo-as, se necessário, em formulários mais adequados para revisão e análise.
• Revisão – Avaliar as ESI para relevância e privilégio.
• Análise – Avaliação das ESI para conteúdo e contexto, incluindo padrões-chave, tópicos, pessoas e discussão.
• Produção – Entregar as ESI às outras pessoas em formulários apropriados e usando mecanismos apropriados.
• Apresentação – Exibição das ESI antes do público (em depoimentos, audiências, julgamentos, etc.), especialmente em formulários nativos e quase nativos, para obter mais informações, validar fatos ou posições existentes ou persuadir uma audiência.

Entre em contato com a BS Inteligência Forense e Segurança da Informação e conheça nossas soluções de disponibilização e investigação de fraudes corporativas.