数字化取证 DGFS

恢复和调查在数字设备中发现的材料。

该技能的责任级别

活动可能包括但不限于：

数字化取证的范围包括在计算机和任何能够存储数字数据的设备上寻找证据。证据可用于支持安全漏洞缓解、犯罪、欺诈、反情报或执法调查。

定义的级别显示了技能和责任的增量进展。

您可以通过以下方式发展您的知识并支持在该领域负有责任的其他人：

级别 1 - 跟随: 该级别的本质：在密切监督下执行常规任务，遵照指示并需要指导来完成工作。学习并应用基本技能和知识。

级别 2 - 协助: 该级别的本质：为他人提供帮助，在日常监督下工作，利用自己的判断力解决常规问题。通过培训和在职经验积极学习。

级别 3 - 应用: 该级别的本质：使用标准方法和程序执行各种任务，有时是复杂和非常规任务。在一般指导下工作，行使自主权，在截止日期内管理自己的工作。在工作场所积极主动地提高技能和影响力。

通过应用标准工具和技术来调查设备，支持数字取证调查。从设备中恢复损坏、删除或隐藏的数据。维护记录的完整性，并以合法的方式收集信息和证据。

级别 4 - 帮助: 该级别的本质：执行各种复杂的活动，支持和指导他人，在适当时委派任务，在一般指导下自主工作，并为实现团队目标贡献专业知识。

设计和执行复杂的设备数字取证调查。指定执行调查的资源和工具的要求。根据政策、标准和指南处理和分析证据，并支持制作取证结果和报告。

级别 5 - 确保，建议: 该级别的本质：在其专业内提供权威性指导，并在广泛的指导下开展工作。负责交付从分析、执行到评估的重要工作成果。

进行调查，正确收集、分析包括数字证据在内的调查结果，并向企业和法律受众提供这些结果。整理结论和建议，并向利益相关者展示取证结果。计划和管理组织内的数字取证活动。提供有关数字取证的专家建议。帮助制定数字取证政策、标准和指南。评估和选择数字取证工具和技术。

级别 6 - 主动，影响: 该级别的本质：对组织有重大影响，做出高层决策，制定政策，展现领导力，促进组织协作，并在关键领域接受问责。

规划并领导组织的数字化取证方法。为组织如何进行数字取证调查制定政策、标准和指南。领导和管理高风险、大型或范围广泛的数字取证调查，必要时聘请其他专家。授权发布正式的取证报告。

级别 7 - 制定战略，激励，动员: 该级别的本质：在最高组织级别运作，决定组织的总体愿景和战略，并对全面成功负责。