Ga direct naar: de inhoud, hoofdnavigatie

Forensic Readiness Expert

Een grote organisatie heeft zijn ICT geoutsourced. Hardware, software en diensten worden geleverd door één partij. Op een dag blijkt dat vertrouwelijke informatie op straat ligt, en een pijnlijke Excel sheet komt zelfs in de pers. Het bedrijf lijdt grote imagoschade en huurt een Forensisch ICT expert in. Deze expert komt al snel tot de conclusie dat het zo goed als onmogelijk is om de oorzaak van het lekken te achterhalen:
  • De ICT leverancier is niet flexibel in het aanleveren van gegevens;
  • De gegevens die worden aangeleverd gaan niet veel verder dan logfiles of gegevens uit recente back-ups;
  • De organisatie heeft zelf alleen op functioneel niveau beheer over hun systemen. Hier komen geen bijzonderheden naar voor.

Het onderzoek loopt uit op vermoedens maar er kan niets hard gemaakt worden. Men kan dus ook geen goede verbeteringsrichting bepalen. De grote organisatie besluit dat ze voortaan veel beter inzicht willen hebben in het gebruik of misbruik van hun netwerk, als het nodig is. Ze willen, met andere woorden, Forensic Readiness.

Proces

In het begin van het proces zal een nulmeting gehouden worden, zodat in kaart gebracht kan worden wat de knelpunten zijn. Met de onderzoeksafdeling dienen de volgende stappen gezet te worden:

  • Inzage in de voorkomende fraude zaken binnen het bedrijf.
  • Onderzoeken uit het verleden.
  • Onderzoeken in het heden.
  • Onderzoeken in toekomst (visie).
  • Kwalificatie van zaken.
  • Welke digitale informatie denkt de onderzoeksafdeling dat er nu beschikbaar is?
  • Waarom is deze informatie voldoende of niet voldoende om de onderzoeksvraag te kunnen beantwoorden?
  • Welke nieuwe informatie is nodig ofgewenst?

Stappen met de IT afdeling

  • Een overzicht van de IT infrastructuur wordt aangeleverd en geanalyseerd, inclusief roadmaps en toekomstplannen.
  • Een overzicht van de beschikbare informatie wordt opgesteld.

Organisatorische stappen

  • Afspraken over SLAs moeten gemaakt worden, zowel intern tussen onderzoeksafdeling en IT als met outsourcing partijen.
  • Procedures moeten opgesteld worden voor stappen die het bedrijf zelf kan uitvoeren. 
  • Instructies voor de IT afdeling over hoe en wat ze aanleveren aan de onderzoeksafdeling, inclusief SLAs. Denk aan het aanleveren van een AD1 container met rauwe proxylogs en een HTML rapportage van dezelfde logbestanden.
  • Ten minste twee personen binnen de IT afdeling dienen aangewezen te worden om incidenten op te pakken, die ook de mogelijkheid hebben om systemen veilig te stellen, logs veilig te stellen.

Afronding

Dit geheel levert uiteindelijk een rapportage op met aanbevelingen voor de klant. Na de rapportage en implementatie van de aanbevelingen zal een nieuwe test gedaan worden, vergelijkbaar met de nulmeting, om te laten zien welk effect de implementatie heeft en of nog knelpunten bestaan.

De Fox Forensic Readiness Expert

  • Heeft IT forensics in het bloed;
  • Kent alle technieken;
  • Heeft enorm veel onderzoekservaring;
  • Is gecertificeerd;
  • Is gescreend en te vertrouwen;
  • Wordt ondersteund door zijn forensisch security team.
Print

De Fox Forensic Readiness Expert:

Heeft IT forensics in het bloed;
Kent alle technieken;
Heeft enorm veel onderzoekservaring;
Is gecertificeerd;
Is gescreend en te vertrouwen;
Wordt ondersteund door zijn forensisch security team.

Indien u interesse heeft in of vragen heeft over Fox Works kunt u voor meer informatie contact opnemen met Eward Driehuis, Manager Fox Works.

E-mail: eward.driehuis@fox-it.com
Telefoon: +31 (0)15 2847999