Cyfrannu at weithgareddau archwilio fforensig digidol
Trosolwg
Defnyddir gweithdrefnau archwilio fforensig digidol i ddadorchuddio a dehongli data electronig i gynorthwyo'r ymchwiliad i faterion diogelwch gwybodaeth. Nod y broses yw cadw unrhyw dystiolaeth yn ei ffurf fwyaf gwreiddiol wrth gynnal ymchwiliad trefnus drwy gasglu, nodi a dilysu'r wybodaeth ddigidol er mwyn ail-greu digwyddiadau o'r gorffennol. Defnyddio data mewn llys barn yw'r cyd-destun gan amlaf, er y gellir defnyddio fforensig digidol mewn achosion eraill.
Mae'r safon hon yn diffinio'r cymwyseddau sydd eu hangen i gynorthwyo i gynnal archwiliad fforensig digidol dan oruchwyliaeth. Mae'n cynnwys dilyn prosesau archwilio fforensig digidol i sicrhau bod materion diogelwch yn cael eu hymchwilio'n briodol.
Meini prawf perfformiad
Mae'n rhaid eich bod chi'n gallu:
- cynorthwyo i gasglu gwybodaeth a thystiolaeth yn rhan o archwiliad fforensig digidol yn unol â gweithdrefnau sefydliadol
- defnyddio offer a thechnegau perthnasol i archwilio systemau gwybodaeth am faterion, ymyriadau neu berygl
- atafaelu offer a dyfeisiau digidol tra'n cynnal pwysau tystiolaethol yn unol â safonau sefydliadol
- dadansoddi ac adennill neu gadw data o gyfryngau storio digidol gan ddefnyddio offer fforensig digidol yn unol â safonau sefydliadol
- gweithredu gyda gonestrwydd a chyfrinachedd yn ystod arholiadau fforensig digidol
- dadansoddi data o ffynonellau monitro amddiffynnol i weld a oes bwriad maleisus
- dadansoddi logiau cyfrifeg ac archwilio a gynhyrchir gan systemau TG ar gyfer arwyddion o ymddygiad amheus neu faleisus
- dadansoddi meddalwedd i weld a oes bwriad maleisus
- sicrhau bod "lleoliad trosedd" mewn system wybodaeth sydd wedi'i pheryglu yn cael ei chadw fel ag y mae
- dogfennu’r holl wybodaeth sy’n ymwneud ag archwiliad fforensig digidol yn unol â safonau sefydliadol
Gwybodaeth a Dealltwriaeth
You need to know and understand:
- beth yw ystyr archwiliad fforensig digidol
- beth yw pwrpas archwiliad fforensig digidol
- sut i ddilyn y gweithdrefnau a'r safonau sy'n ymwneud â gweithgareddau archwilio fforensig digidol yn gywir
- sut i asesu a blaenoriaethu sut y cesglir tystiolaeth fforensig ddigidol
- beth yw galluoedd offer fforensig digidol
- pa wybodaeth y gellir ei chasglu i ategu archwiliad fforensig digidol
- y gofynion polisi rheoleiddiol a sefydliadol i gadw tystiolaeth fforensig ddigidol
- sut i gymhwyso gweithdrefnau archwilio fforensig digidol i helpu i nodi cyfrifon ac unigolion sy'n gysylltiedig â materion diogelwch
- y prosesau, gweithdrefnau, dulliau, offer a thechnegau a ddefnyddir i gynnal archwiliadau fforensig digidol a sut i'w defnyddio a'u cymhwyso
- bodolaeth deddfwriaeth berthnasol; e.e. egwyddorion yn y Ddeddf Diogelu Data, y Ddeddf Rheoliadau Pwerau Ymchwilio
- ble i geisio gwybodaeth i ategu archwiliadau fforensig
- y gofynion cyfreithiol ar gyfer cadw tystiolaeth fforensig ddigidol
- agweddau technegol storio data gan gynnwys cyfluniad disg caled a gofod llac yn u modd y cymhwysir y rhain ar gyfer gwaith fforensig digidol
- yr angen i gynnal archwiliadau fforensig yn unol ag unrhyw godau ymddygiad a pholisïau a safonau sefydliadol
- sut i gasglu tystiolaeth yn ymwneud â systemau gwybodaeth yr ymchwilir iddynt
- yr angen i weithredu gyda gonestrwydd a chyfrinachedd yn ystod archwiliadau fforensig digidol
- sut i gadw "lleoliad y drosedd ddigidol" heb ei newid
- sut i gasglu a dadansoddi data yn rhan o archwiliad fforensig digidol
- sut i ddogfennu canfyddiadau archwiliad fforensig digidol