I PUNTI CHIAVE:

Identificazione delle prove digitali: La norma fornisce linee guida sulla corretta identificazione delle prove digitali. Questo processo implica il riconoscimento delle informazioni digitali che possono essere rilevanti per un’indagine.
Acquisizione delle prove digitali: Definisce i principi e i metodi per acquisire le prove digitali in modo appropriato, senza compromettere l’integrità dei dati. L’obiettivo è garantire che le prove siano raccolte in maniera accurata e che siano preservate nel modo corretto per evitare alterazioni.
Conservazione delle prove digitali: Fornisce indicazioni sulla conservazione delle prove digitali nel corso del tempo. Ciò include la gestione delle catene di custodia per garantire che le prove mantengano la loro integrità e autenticità.
Presentazione delle prove digitali: La norma affronta anche le modalità di presentazione delle prove digitali, fornendo linee guida su come presentare in modo efficace le informazioni digitali durante un processo legale o un’indagine.

I PROFESSIONISTI SPECIALIZZATI:

– DEFR “Digital Evidence First Responder”: un professionista che è il primo a rispondere a un incidente informatico e ad avviare le prime fasi di gestione delle prove digitali.

– DES “Digital Evidence Specialist”: un esperto che ha competenze approfondite nella gestione delle prove digitali, inclusa l’identificazione, l’acquisizione e l’analisi.

SU COSA SI APPLICA:

I dispositivi e le tecnologie che possono essere oggetto di indagini informatiche e che sono coperti dalla ISO/IEC 27037 includono:

Computer e server: La norma è applicabile alle indagini informatiche su computer e server, dove vengono raccolte prove digitali come file, registri di sistema, registri degli eventi, ecc.
Dispositivi di storage: Copre anche dispositivi di storage come dischi rigidi, unità flash, server di storage, ecc.
Dispositivi mobili: Includendo telefoni cellulari, smartphone, tablet e altri dispositivi mobili che possono contenere informazioni digitali rilevanti.
Reti e sistemi di comunicazione: La norma può essere applicata alle indagini relative a reti e sistemi di comunicazione, compresi i log di rete, le tracce di traffico, i social network, siti internet e altri dati rilevanti.
Applicazioni e software: Comprende prove digitali legate a software, applicazioni e servizi online.

iProtector, con una consolidata esperienza maturata in oltre vent’anni di collaborazione con Procure, Governi e Studi Legali, si posiziona come azienda leader specializzata nella Legal Digital Forensics, operando in stretta conformità con le normative ISO/IEC 27037.

La strumentazione Hardware e Software di iProtector è certificata e impiegata a livello internazionale per il trattamento di prove digitali. I tecnici e i consulenti di iProtector sono professionisti altamente qualificati, con competenze riconosciute come DEFR (Digital Evidence First Responder) e DES (Digital Evidence Specialist).

iProtector gestisce con cura ogni fase del trattamento delle prove digitali, garantendo analisi informatiche strutturate a fini probatori e fornendo relazioni tecniche mirate e immediatamente comprensibili, per offrire il massimo supporto in qualsiasi contesto legale.