| | 講 題 | 整合國際數位鑑識標準ISO27037、ISO27041與ISO27042於行動裝置數位證據鑑識標準作業程序之探討──應用鑑識工具Cellebrite UFED 為例 | | | 講 者 | 林宜隆, 賴群傑 | | | 日 期 | 2018/10/26 | 長 度 | 00:10:29 | 人 氣 | 178 次 | | | 近年來,人們生活對行動互聯網及行動裝置的依賴度與日俱增,而在資安事件發生時,偵查人員對於案件數位證據之鑑識調查,往往忽視事前之準備程序及事後的鑑識報告及呈現程序,為希冀能在事件發生之前中後均能依數位鑑識程序處理,有關國際數位鑑識標準持續開發新的標準包含除了ISO/IEC 27037以外,開發新的ISO/IEC 27041與ISO/IEC 27042等諸多作業程序,以因應現今虛擬世界中網路犯罪、關鍵基礎設施連結網路與現實世界所帶來之風險。如最近發生的台積電病毒事件,其為臺灣業界資安的資安生,都會犯錯。讓一個看似無害的違反SOP小疏忽,最後竟導致52億元的預估營收損失,創下臺灣資安史的紀錄。也顯現網路資訊安全的重要性是越來越強烈。
本研究採用國際知名大廠Cellebrite UFED,並整合國際數位鑑識標準ISO27037、27041及27042,DEFSOP希冀讓偵查及資安人員從整個案件之偵查流程、偵查作為,來瞭解鑑識的重點及方向,更可在未來針對資安事件做有效之預防機制及應變處置。 | | | 提 供 | TANET台灣網際網路研討會-TANET2018 | | |
|
