Systemy Zarządzania Bezpieczeństwem Informacji: Wybrane zagadnienia zarządzania cyfrową gotowością śledczą

Abstract

Współczesna organizacja może stać się miejscem zdarzeń związanych z bezpieczeństwem informacji: może być ofiarą incydentu bezpieczeństwa, może być miejscem jego wystąpienia, może wreszcie sama taki incydent spowodować. Zarządzanie bezpieczeństwem informacji obejmuje wdrożenie różnych środków, mających wykryć takie sytuacje, zapobiec ich wystąpieniu bądź usunąć skutki. To ostatnie obejmuje również działania mające na celu ustalenie szczegółów incydentu, w tym postępowanie dowodowe, wykorzystujące ślady cyfrowe (co obejmuje ich zebranie i analizę w odpowiedni sposób: zapewniający jednoznaczność, powtarzalność i odtwarzalność wyników, a jeśli trzeba, również pozwalający wykorzystać je procesowo zgodnie z wymogami prawa). Rozsądnym jest zatem proaktywne przygotowanie organizacji na wystąpienie takiej sytuacji, czyli zbudowanie jej cyfrowej gotowości śledczej (ang. Digital Forensic Readiness, DFR), rozumianej jako zdolność do wyprzedzającego maksymalizowania wykorzystania dowodów cyfrowych przy jednoczesnym minimalizowaniu kosztów dochodzenia. Niniejsza monografia za cel stawia sobie rozpoznanie współczesnego rozumienia pojęcia DFR i praktycznego podejścia do zarządzania nią przez różne organizacje.