Cyflwyno gwasanaethau fforensig digidol
Trosolwg
Mae'r safon hon yn ymwneud â chyflwyno gwasanaethau fforensig digidol.
Mae twf yn y defnydd o ddyfeisiau digidol at ddibenion sefydliadol a chymdeithasol wedi arwain at ymddygiadau y gallai fod angen ymchwilio iddynt o ran ymddygiad proffesiynol neu gyfreithlondeb.
Mae hyn yn cynnwys nodi ac ail-greu mewn modd moesegol y dilyniant perthnasol o ddigwyddiadau sydd wedi arwain at ymchwilio i system TG darged neu ddyfeisiau digidol a phwysigrwydd tystiolaeth ddigidol. Mae hyn yn cynnwys nodi, casglu a dadansoddi gwybodaeth ddigidol yn ofalus i gefnogi ymchwiliadau er mwyn pennu amgylchiadau digwyddiadau sy’n peri pryder i sefydliad tra’n cynnal cywirdeb tystiolaethol.
Mae'r safon hon yn cwmpasu'r cymwyseddau sydd eu hangen i gyflwyno gwasanaethau fforensig digidol. Mae ar gyfer y rhai sy'n gorfod cyflwyno gwasanaethau fforensig digidol yn rhan o'u dyletswyddau.
Meini prawf perfformiad
Mae'n rhaid eich bod chi'n gallu:
- Mynd i leoliadau digwyddiadau i chwilio am ddata digidol, gan sicrhau parhad priodol yn y dystiolaeth
- Cynnal archwiliadau ffisegol o ddyfeisiau digidol, gan gynnwys dadosod ac ailosod
- Cynnal dadansoddiad fforensig rhagarweiniol i nodi manylebau dyfeisiau storio, a mathau o systemau a ffeiliau
- Brysbennu systemau gwybodaeth a dyfeisiau digidol pan fo angen i flaenoriaethu a chynllunio gwaith adfer a dadansoddi data
- Caffael data fforensig yn unol â chanllawiau sefydliadol
- Dod o hyd i logiau system perthnasol a'u dehongli, i nodi anghysondebau neu dystiolaeth o beryglu gan gynnwys o waliau tân, dirprwyon, gweinyddwyr gwe, ffeiliau system, a dadansoddi pecynnau
- Cynnal dadansoddiad fforensig manwl o ddata i adrodd hanes y gweithgaredd digidol ar gyfer senario'r defnyddwyr o dan sylw
- Paratoi data tystiolaethol i'w ddefnyddio mewn ymchwiliadau pellach ac achosion cyfreithiol posibl
- Cofnodi pob gweithgaredd fforensig digidol a chanlyniadau yn unol â safonau sefydliadol
- Paratoi adroddiadau ar weithgareddau a chanfyddiadau fforensig digidol
- Cyflwyno canfyddiadau fforensig digidol i randdeiliaid rheoli, cyfreithiol a rhanddeiliaid eraill
Gwybodaeth a Dealltwriaeth
You need to know and understand:
- Y gall yr angen am ddadansoddiad fforensig digidol ddeillio o ddigwyddiadau, amheuaeth o fynediad diawdurdod at ddata, dwyn eiddo deallusol, ymchwiliadau i fygythiadau mewnol, twyll a cham-drin, camddefnyddio asedau, a thorri polisi sefydliadol
- Cipolwg ar gyflwr y system o ddiddordeb yw'r man cychwyn ar gyfer dadansoddiad fforensig digidol o ddata. Mae hyn yn cynnwys yr hyn a gedwir ar hyn o bryd ar yriannau storio data, storio cwmwl, data system neu gyfrwng storio arall.
- Sut i echdynnu a chynhyrchu delwedd ddrych o ddata, tra'n cynnal ei gyfanrwydd
- Bod system weithredu yn cynnal amrywiaeth o gofnodion monitro sy'n gallu rhoi gwybodaeth ddefnyddiol am weithgarwch defnyddwyr cyfrifon unigol
- Pensaernïaeth gyfrifiadurol, gweithrediad, cysylltedd a rhwydweithio sefydlog a rhithwir
- Y ddeddfwriaeth mewn perthynas â Chamddefnyddio Cyfrifiaduron a Seiberdroseddu
- Y Ddeddf Diogelu Data, y Ddeddf Rhyddid Gwybodaeth, a'r Ddeddf Gweithdrefn ac Ymchwiliadau Troseddol
- Sut i reoli prosiectau fforensig digidol yn effeithiol i sicrhau bod gofynion a disgwyliadau rhanddeiliaid yn cael eu bodloni
- Sut i gael mynediad at ddyfeisiau digidol a'u harchwilio, gan gynnwys gyriannau disg caled, gyriannau cyflwr solet, cardiau SIM ffôn symudol a chyfryngau storio eraill
- Offer a thechnegau delweddu a dadansoddi fforensig digidol safonol y diwydiant a sut i'w defnyddio
- Sut i chwilio a hidlo ffynonellau data i nodi data o ddiddordeb
- Sut i ddarllen ac echdynnu data i nodi ffeithiau a pherthnasoedd unigol a all ategu neu wrthbrofi rhagdybiaeth sy'n cael ei hymchwilio
- Y camau sy'n gysylltiedig â chynnal archwiliad fforensig o ddyfeisiadau neu systemau digidol yn unol â pholisïau a gweithdrefnau sefydliadol
- Wrth i ddyfeisiadau storio ddatblygu, ei bod yn fwyfwy anodd cael copi ffisegol gwirioneddol o'r cyfryngau ac efallai mai caffaeliad rhesymegol neu rannol yw'r unig bosibilrwydd.
- Sut i ddefnyddio dadansoddiad fforensig sy'n gallu esbonio'r dystiolaeth data digidol a gafwyd
- Sut i adrodd ar archwiliadau fforensig i ddweud hanes y data o weithgareddau digidol defnyddwyr yr ymchwilir iddynt
- Yr angen i gynnal gwybodaeth fforensig ddigidol i barhau i fod yn ymwybodol o ddyfeisiau digidol newydd a thechnolegau storio data
- Y gallai fod angen cyflwyno canlyniadau ymchwiliad fforensig ar ffurf sy’n dderbyniol mewn llys barn
- Gwybod pryd i weithredu a phryd i beidio â gweithredu
- Yr angen i weithredu’n foesegol wrth ymdrin â data personol