数字世界的全球技能和能力框架

数字化取证 DGFS

恢复和调查在数字设备中发现的材料。

指导说明

活动可能包括但不限于:

  • 收集、处理、保存和分析材料
  • 根据全部调查结果提供取证证据。

数字化取证的范围包括在计算机和任何能够存储数字数据的设备上寻找证据。证据可用于支持安全漏洞缓解、犯罪、欺诈、反情报或执法调查。

等级

在以下级别定义: 3 4 5 6

数字化取证: 级别 1-2

在承担这些级别的责任时,通常不会观察到这项技能。

数字化取证: 级别 3

通过应用标准工具和技术来调查设备,支持数字取证调查。从设备中恢复损坏、删除或隐藏的数据。维护记录的完整性,并以合法的方式收集信息和证据。

数字化取证: 级别 4

设计和执行复杂的设备数字取证调查。指定执行调查的资源和工具的要求。根据政策、标准和指南处理和分析证据,并支持制作取证结果和报告。

数字化取证: 级别 5

进行调查,正确收集、分析包括数字证据在内的调查结果,并向企业和法律受众提供这些结果。整理结论和建议,并向利益相关者展示取证结果。计划和管理组织内的数字取证活动。提供有关数字取证的专家建议。帮助制定数字取证政策、标准和指南。评估和选择数字取证工具和技术。

数字化取证: 级别 6

规划并领导组织的数字化取证方法。为组织如何进行数字取证调查制定政策、标准和指南。领导和管理高风险、大型或范围广泛的数字取证调查,必要时聘请其他专家。授权发布正式的取证报告。

数字化取证: 级别 7

在承担这种级别的责任时,通常不会观察到这项技能。