jump to navigation

Managementsamenvatting en Inleiding juni 23, 2006

Posted by Gertjan in Forensisch Informatie Systeem.
trackback

Zoals te lezen in "About" heb ik een aantal nieuwe pagina's aangemaakt, die gezamenlijk de beschrijving van het FIS bevatten. Déze post bevat de managementsamenvatting van het geheel en de inleiding.

Managementsamenvatting

Het FIS is een Forensisch Informatiesysteem, dat gebruik maakt van de bestaande logging faciliteiten. Deze grote hoeveelheid data wordt op een veilige en vertrouwde wijze intern (FIS) of extern (DFIS) opgeslagen. Pas als daar aanleiding toe is, bijvoorbeeld een strafrechtelijk onderzoek of bij zware vermoedens van interne criminaliteit, kan onder van tevoren gedefinieerde voorwaarden toegang tot de data worden verkregen.

Het FIS verzameld informatie op een juridisch acceptabele wijze en is bruikbaar als forensisch materiaal voor de onderbouwing in een rechtzaak. Informatiesystemen uit het productiedomein en de periferie van deze omgeving leveren allen loggegevens aan het FIS. Onderzoeksvragen worden door een TTP afgehandeld, na toestemming van de gegevenseigenaar. Om de goede werking van het FIS en de beschermende maatregelen daar omheen te waarborgen, dient het FIS jaarlijks aan een security audit te worden onderworpen.

Inleiding

Deze serie Internetpagina's is een ontwerp voor het Forensisch Informatiesysteem, het FIS. De bedoeling is dat op basis van de hier verzamelde informatie een systeem kan worden gebouwd of samengesteld, waarmee met één druk op de knop de relevante informatie voor een strafrechtelijk onderzoek beschikbaar komt voor de opsporingsinstanties. In de volgende hoofdstukken worden de juridische aspecten, de randvoorwaarden voor de IT-omgeving, de randvoorwaarden voor het management, de technische eisen en de forensische aspecten onder de loep genomen en verder uitgewerkt.

Opdracht

De opdracht voor de module forensics en juridische aspecten van security, van de opleiding tot Master of Information Security Management aan de TIAS Business School te Eindhoven, is als volgt geformuleerd:

Ontwerp een informatiesysteem waarmee met één druk op de knop alle relevante sporen uit een digitaal informatiesysteem kunnen worden gehaald. Dit moet op juridisch juiste gronden en op forensisch correcte wijze plaatsvinden.”

Scope bepaling

Om binnen de gestelde termijn een bruikbaar resultaat op te kunnen leveren is een noodzakelijke afbakening aangebracht. Hierbij wordt onderscheid gemaakt tussen de informatiesystemen die direct onderdeel uit gaan maken van het FIS, en de gegevensleveranciers die in een later stadium kunnen worden toegevoegd of op een andere wijze informatie geven welke later wordt gecorreleerd.

Informatiesystemen die een logische koppeling hebben met elkaar en onder het beheer vallen van de organisatie waar het FIS ook toe behoord maken primair deel uit van het FIS. Hierbij inbegrepen zijn de actieve netwerkcomponenten. Daarnaast kunnen telecomsystemen, zoals telefooncentrales, mobiele telefoons, PDA's, GPS en/of GPRS systemen (moderne mobiele telefoons zijn uitgerust met GPS en/of GPRS), toegangscontrolesystemen en bewakingscamera's, informatie ter beschikking stellen die secundair gekoppeld kan worden met het FIS. Zie hiervoor ook de paragraaf afronding en overdracht.

Managementsamenvatting en Inleiding
FIS
Juridisch
Opbouw
Forensics
Gegevensopslag
Afronding en overdracht

Advertenties

Reacties»

1. Toned - februari 9, 2011

Interessant artikel, ben benieuwd naar de bevindingen!


Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s

%d bloggers liken dit: