Які питання ставити для проведення експертизи комп’ютерної техніки при розслідування інцидентів безпеки за ISO 27001, для пошуку доказів?

Питання ставляться на експертизу, виходячи з необхідності здобування фактів, що будуть важливі для судового розгляду. Та можна скористатись загальними питаннями, наприклад -

1. Які текстові повідомлення містяться в електронній поштовій скриньці з назвою 1, що були відправлені з електронної поштової скриньки з назвою 2?

3. Чи є ознаки втручання в поштову програму Cmail на комп’ютері, особи 1?

4. Чи міститься на представленому носії інформація в якій є дані, що вказують на компанію 1?

5. Чи знаходилась на носію даних комп’ютера 1 особи 1, інформація, що відповідає ТЗ, яке належить особі 2?

6. Які заборони використання програмного засобу НАЗВА, було встановлено особою 1, що користувалась комп’ютером особи 2?

7. Коли та ким були створені, видруковані дослідні файли?

8. Чи можна вирішити завдання визначене в технічному завдані до програми з НАЗВОЮ, за допомогою програмного засобу НАЗВА?

9. Чи були отримані повідомлення з прикріпленим файлом на електрону поштову скриньку НАЗВА, повідомлення з електронної поштової скриньки НАЗВА?

10. В який часовий період створено файл, яка дата останнього редагування, модифікації?

 

Та насамперед, рекомендуємо, звертатись до експерта, для визначення коректного питання за яким буде здійснюватись дослідження.