포렌식 준비도 (Forensic Readiness)

참고 논문

A Ten Step Process for Forensic Readiness (Robert Rowlingson Ph.D)

금융회사 침해사고 준비도에 관한 연구 (김대은, 김용현)

개인정보보호 강화를 위한 포렌식 준비도 모델 및 도입방안 연구 (백승조, 임종인)

 

 

Tan은 아래 두 가지 목표를 다루기 위해 포렌식 준비도의 개념을 도입했습니다.

 

Maximising an environment's ability to collect credible digital evidence;
Minimising the cost of forensics during an incident response.

포렌식 준비도는 신뢰할 수 있는 증거 수집 환경의 능력을 최대화하고, 사고 대응 비용을 최소화 합니다.

 

위 논문에서는 포렌식 준비를 위한 10단계를 제시하고 있습니다.

 

1. Define the business scenarios that require digital evidence.

디지털 증거가 필요한 비즈니스 시나리오를 정의합니다.

2. Identify available sources and different types of potential evidence.

사용가능한 출처와 다양한 유형의 잠재적인 증거를 식별합니다.

3. Determine the Evidence Collection Requirement.

증거 수집 요구사항을 결정합니다.

4. Establish a capability for securely gathering legally admissible evidence to meet the requirement.

법적으로 허용 가능한 증거를 안전하게 수집할 수 있는 능력을 확립합니다.

 

5. Establish a policy for secure storage and handling of potential evidence.

안전하게 보관하고 잠재적 증거 처리를 위한 정책을 수립합니다.

6. Ensure monitoring and auditing is targeted to detect and deter major incidents.

모니터링과 감사가 주요 사고를 감지하고 방지하기 위한 목표인지 확인합니다.

7. Specify circumstances when escalation to a full formal investigation (which may use digital evidence) is required.

완전한 정식 조사(디지털 증거를 사용할 수 있는)로 확대할 수 있는 상황을 지정합니다.

8. Train staff, so that all those involved understand their role in the digital evidence process and the legal sensitivities of evidence.

디지털 증거 프로세스와 증거의 법적 민감성에서 모두 관련있는 자가 자신의 역할을 이해할 수 있도록 직원을 교육합니다.

9. Present an evidence-based case describing the incident and its impact.

사건과 그 영향을 설명하는 증거 기반의 사례를 제시합니다.

10. Ensure legal review to facilitate action in response to the incident.

법적 검토를 통해 사고에 대한 대응 조치를 용의하게 합니다.