Cynnal gweithgareddau archwilio fforensig digidol
Trosolwg
Defnyddir gweithdrefnau archwilio fforensig digidol i ddadorchuddio a dehongli data electronig i gynorthwyo'r ymchwiliad i faterion diogelwch gwybodaeth. Nod y broses yw cadw unrhyw dystiolaeth yn ei ffurf fwyaf gwreiddiol wrth gynnal ymchwiliad trefnus drwy gasglu, nodi a dilysu'r wybodaeth ddigidol er mwyn ail-greu digwyddiadau o'r gorffennol. Defnyddio data mewn llys barn yw'r cyd-destun gan amlaf, er y gellir defnyddio fforensig digidol mewn achosion eraill.
Mae'r safon hon yn diffinio'r cymwyseddau sydd eu hangen i gynnal archwiliad fforensig digidol. Mae'n cynnwys meistroli sut i gynnal dadansoddiad o systemau gwybodaeth mawr a chymhleth gan ddefnyddio offer i gaffael a dadansoddi systemau, casglu a dogfennu tystiolaeth.
Meini prawf perfformiad
Mae'n rhaid eich bod chi'n gallu:
- casglu gwybodaeth a chadw tystiolaeth yn rhan o archwiliad fforensig digidol yn unol â gweithdrefnau sefydliadol
- dadansoddi gwybodaeth ddigidol (gan gynnwys logiau system, traffig rhwydwaith, disgiau caled, cof rhithwir, ac ati) i gael tystiolaeth o dorri'r gyfraith a/neu bolisi diogelwch sefydliadol
- cynnal dadansoddiad beirniadol o feddalwedd cynhyrchion maleiswedd sydd wedi'u gosod yn unol â safonau sefydliadol
- archwilio systemau monitro i nodi achosion posibl o dorri diogelwch gwybodaeth mewn systemau gwybodaeth
- adrodd ac uwchgyfeirio gweithgareddau amheus sy'n ymwneud â diogelwch gwybodaeth mewn modd amserol
- cymryd camau priodol i ddiogelu asedau gwybodaeth rhag unrhyw fygythiadau posibl nes caiff bygythiadau eu lliniaru
- cofnodi a chadw tystiolaeth ddigidol yn unol â chanllawiau cyfreithiol a sefydliadol
- cyflwyno canfyddiadau fforensig digidol i reolwyr, sefydliadau gorfodi'r gyfraith, a chleientiaid mewn modd clir a dealladwy
Gwybodaeth a Dealltwriaeth
You need to know and understand:
- pwrpas archwiliad fforensig digidol a’i rôl wrth ganfod ymyriadau a mynediad amhriodol at asedau gwybodaeth ac atal toriadau yn y dyfodol
- yr ystod o ddulliau, offer a thechnegau y gellir eu defnyddio i gynnal archwiliadau fforensig digidol
- y ddeddfwriaeth a’r rheoliadau sy’n berthnasol i archwiliad fforensig digidol gan gynnwys ar gyfer cadw tystiolaeth fforensig ddigidol
- y bygythiadau posibl sy’n peri’r risg mwyaf i’r sefydliad ac sy’n cael eu blaenoriaethu yn ystod archwiliad fforensig digidol
- sut i gyrchu, defnyddio a dadansoddi gwybodaeth a data fel tystiolaeth lle bo'n briodol
- gwerth a phwysigrwydd archwiliad fforensig digidol wrth nodi a dosbarthu digwyddiadau, nodi ffynonellau a chadw tystiolaeth ar gyfer cynnal ymchwiliad
- pwysigrwydd defnyddio gwybodaeth sydd mewn logiau system, traffig rhwydwaith, disgiau caled, cof rhithwir yn rhan o weithgaredd fforensig digidol
- sut i flaenoriaethu materion a nodir drwy archwiliad fforensig digidol a'u huwchgyfeirio
- y gall fforensig digidol yn aml olygu bod angen dadansoddi gwybodaeth dros dro ac sy'n gallu newid
- y gwahaniaethau rhwng archwiliad fforensig digidol ar gyfer gorfodi'r gyfraith ac o fewn amgylcheddau busnes