Page 56 - 清流雙月刊 NO.51
P. 56
MJIB
C:適法性 完整證據原則
證據能力
原則
I:完整性 最佳證據原則
A:準確性 最小侵害原則
念 階 段 原 理 概 C:完整性 證據完整性 證明力
法規
法律 適法性
法令 真實性
規範 明確性
認知
專業鑑識原則
主動數位鑑識
專業鑑識技能
標準作業程序 ISO、SOP
程序
工具模式 操作驗證指引
事件資訊系統
事件偵測
外來事件檢測系統
第一時間回應 新聞發言小組
確認案件類型
確認人事時地物理由 確認攻擊者
階 段 準 備
作 準 標 序 程 業 數 動 主 識 鑑 位 蒐集犯罪相關資料
蒐集對象基本資料
ISO/IEC ����� ISO/IEC �����
分析可疑人員
勤務分工派遣作業
準備工具資料及勤務
確認工具與操作手冊
搜索票及拘、押票
授權及資安政策
執行鑑識及符合資安策略
資安事件調查系統 主動數位鑑識
現場勘查 備份與紀錄 靜態分析
識別與紀錄 檢查與檢視 動態分析
蒐集
保全與保存 破解與搜尋 雲端萃取
階 段 操 作 ISO/IEC �����
犯罪現場 蒐集與備份 保管與分析 邏輯萃取
探索與扣押 主動數位鑑識
分析
主動數位鑑識
實驗室
資料萃取
手動人工檢驗
鑑定
比對
雲端設備紀錄
數位資料
個化
主動數位鑑識
報告撰寫 重建犯罪現場
填寫、簡報、呈現 報告呈現
成 階 段 報 告 完 證據檢驗
主動數位鑑識
證據呈現
驗證鑑識結果
出庭前人員準備
出庭前證物準備
法庭準備
案件資料庫建檔
案例教育
犯罪輔助
案件建檔及學習 能力測試與認證 偵測專家系統
培訓課程
圖 3 主動式數位證據鑑識標準作業程序(P-DEFSOP)
54 清流雙月刊
