数字化取证 DGFS

恢复和调查在数字设备中发现的材料。

数字取证涉及对数字设备中发现的材料进行恢复、分析和调查。该技能侧重于提取和保存数字证据以支持各种类型的调查和法律诉讼。

活动可能包括但不限于：

定义的级别显示了技能和责任的增量进展。

您可以通过以下方式发展您的知识并支持在该领域负有责任的其他人：

该技能的责任级别

级别 1 — 跟随: 该级别的本质：在密切监督下执行常规任务，遵照指示并需要指导来完成工作。学习并应用基本技能和知识。

级别 2 — 协助: 该级别的本质：为他人提供帮助，在日常监督下工作，利用自己的判断力解决常规问题。通过培训和在职经验积极学习。

在日常监督下协助进行数字取证调查。支持从数字设备中恢复损坏、删除或隐藏的数据。帮助根据既定协议收集和保存数字信息和证据。

级别 3 — 应用: 该级别的本质：使用标准方法和程序执行各种任务，有时是复杂和非常规任务。在一般指导下工作，行使自主权，在截止日期内管理自己的工作。在工作场所积极主动地提高技能和影响力。

应用标准取证工具和技术来检查数字设备。从各种数字源和设备中恢复和分析损坏、删除或隐藏的数据。维护数字证据的完整性，并确保其收集符合法律可采性标准。

级别 4 — 帮助: 该级别的本质：执行各种复杂的活动，支持和指导他人，在适当时委派任务，在一般指导下自主工作，并为实现团队目标贡献专业知识。

设计和执行复杂的数字取证检查。指定对专用取证工具和资源的要求。提供有关高级数据恢复技术和伪影分析的指导。根据组织政策和行业标准处理和分析数字证据。制定在取证环境中操作新兴技术的程序。为详细说明技术发现的取证报告做出贡献。

级别 5 — 确保，建议: 该级别的本质：在其专业内提供权威性指导，并在广泛的指导下开展工作。负责交付从分析、执行到评估的重要工作成果。

领导调查，以正确收集、分析包括数字证据在内的调查结果，并向企业和法律受众提供这些结果。整理结论和建议，并向利益相关者展示取证结果。计划和管理组织内的数字取证活动。提供有关数字取证的专家建议。帮助制定数字取证政策、标准和指南。评估和选择数字取证工具和技术。

级别 6 — 主动，影响: 该级别的本质：对组织有重大影响，做出高层决策，制定政策，展现领导力，促进组织协作，并在关键领域接受问责。

规划并领导组织的数字取证方法。为组织如何进行数字取证调查制定政策、标准和指南。领导和管理高风险、大型或广泛的数字取证调查，并在需要时聘请其他专家。授权发布正式的取证报告。与外部利益相关者就取证事务进行接触。

级别 7 — 制定战略，激励，动员: 该级别的本质：在最高组织级别运作，决定组织的总体愿景和战略，并对全面成功负责。