Cynnal gweithgareddau archwilio fforensig digidol

URN: TECIS60643
Sectorau Busnes (Suites): Diogelwch Gwybodaeth
Datblygwyd gan: e-skills
Cymeradwy ar: 01 Maw 2016

Trosolwg

Defnyddir gweithdrefnau archwilio fforensig digidol i ddadorchuddio a dehongli data electronig i gynorthwyo'r ymchwiliad i faterion diogelwch gwybodaeth. Nod y broses yw cadw unrhyw dystiolaeth yn ei ffurf fwyaf gwreiddiol wrth gynnal ymchwiliad trefnus drwy gasglu, nodi a dilysu'r wybodaeth ddigidol er mwyn ail-greu digwyddiadau o'r gorffennol. Defnyddio data mewn llys barn yw'r cyd-destun gan amlaf, er y gellir defnyddio fforensig digidol mewn achosion eraill.
Mae'r safon hon yn diffinio'r cymwyseddau sydd eu hangen i gynnal archwiliad fforensig digidol. Mae'n cynnwys meistroli sut i gynnal dadansoddiad o systemau gwybodaeth mawr a chymhleth gan ddefnyddio offer i gaffael a dadansoddi systemau, casglu a dogfennu tystiolaeth.


Meini prawf perfformiad

Mae'n rhaid eich bod chi'n gallu:

  1. casglu gwybodaeth a chadw tystiolaeth yn rhan o archwiliad fforensig digidol yn unol â gweithdrefnau sefydliadol
  2. dadansoddi gwybodaeth ddigidol (gan gynnwys logiau system, traffig rhwydwaith, disgiau caled, cof rhithwir, ac ati) i gael tystiolaeth o dorri'r gyfraith a/neu bolisi diogelwch sefydliadol
  3. cynnal dadansoddiad beirniadol o feddalwedd cynhyrchion maleiswedd sydd wedi'u gosod yn unol â safonau sefydliadol
  4. archwilio systemau monitro i nodi achosion posibl o dorri diogelwch gwybodaeth mewn systemau gwybodaeth
  5. adrodd ac uwchgyfeirio gweithgareddau amheus sy'n ymwneud â diogelwch gwybodaeth mewn modd amserol
  6. cymryd camau priodol i ddiogelu asedau gwybodaeth rhag unrhyw fygythiadau posibl nes caiff bygythiadau eu lliniaru
  7. cofnodi a chadw tystiolaeth ddigidol yn unol â chanllawiau cyfreithiol a sefydliadol
  8. cyflwyno canfyddiadau fforensig digidol i reolwyr, sefydliadau gorfodi'r gyfraith, a chleientiaid mewn modd clir a dealladwy

Gwybodaeth a Dealltwriaeth

You need to know and understand:

  1. pwrpas archwiliad fforensig digidol a’i rôl wrth ganfod ymyriadau a mynediad amhriodol at asedau gwybodaeth ac atal toriadau yn y dyfodol
  2. yr ystod o ddulliau, offer a thechnegau y gellir eu defnyddio i gynnal archwiliadau fforensig digidol
  3. y ddeddfwriaeth a’r rheoliadau sy’n berthnasol i archwiliad fforensig digidol gan gynnwys ar gyfer cadw tystiolaeth fforensig ddigidol
  4. y bygythiadau posibl sy’n peri’r risg mwyaf i’r sefydliad ac sy’n cael eu blaenoriaethu yn ystod archwiliad fforensig digidol
  5. sut i gyrchu, defnyddio a dadansoddi gwybodaeth a data fel tystiolaeth lle bo'n briodol
  6. gwerth a phwysigrwydd archwiliad fforensig digidol wrth nodi a dosbarthu digwyddiadau, nodi ffynonellau a chadw tystiolaeth ar gyfer cynnal ymchwiliad
  7. pwysigrwydd defnyddio gwybodaeth sydd mewn logiau system, traffig rhwydwaith, disgiau caled, cof rhithwir yn rhan o weithgaredd fforensig digidol
  8. sut i flaenoriaethu materion a nodir drwy archwiliad fforensig digidol a'u huwchgyfeirio
  9. y gall fforensig digidol yn aml olygu bod angen dadansoddi gwybodaeth dros dro ac sy'n gallu newid
  10. y gwahaniaethau rhwng archwiliad fforensig digidol ar gyfer gorfodi'r gyfraith ac o fewn amgylcheddau busnes

Cwmpas/ystod


Cwmpas Perfformiad


Gwybodaeth Cwmpas


Gwerthoedd


Ymddygiadau


Sgiliau


Geirfa


Dolenni I NOS Eraill


Cysylltiadau Allanol


Fersiwn rhif

1

Dyddiad Adolygu Dangosol

01 Ebr 2019

Dilysrwydd

Ar hyn o bryd

Statws

Gwreiddiol

Sefydliad Cychwynnol

The Tech Partnership

URN gwreiddiol

TECIS60643

Galwedigaethau Perthnasol

Swyddog Technoleg Gwybodaeth a Chyfathrebu, Technoleg Gwybodaeth a Chyfathrebu, Gweithwyr Proffesiynol Technoleg Gwybodaeth a Chyfathrebu

Cod SOC


Geiriau Allweddol

Diogelwch gwybodaeth, seiberddiogelwch, dadansoddiad fforensig digidol