IT-Forensic Utredning

Kort beskrivning

En IT-forensisk utredning syftar till att förklarar tillståndet hos en digital artefakt, d.v.s. fastställa teknisk bevisning för vad som skett vid ett intrång och om möjligt bestämma vilka som låg bakom dådet. En utredning innefattar följande steg:

  • Fastställande av utrustning för forensisk kopiering och personal för intervjuer, även kallat ”scope”
  • Forensisk kopiering, dold informationsinsamling, intervjuer och spårning
  • Forensisk analys av inhämtat material

Funktionell beskrivning

Digital bevisning
När digital bevisning måste säkerställas i samband med en IT-säkerhetsincident bör ett forensiskt tillvägagångssätt tillämpas för att undvika att bevisningen komprometteras. När digital bevisning inhämtats krävs speciella verktyg och kompetens för att upptäcka och tolka de spår som en attackerare lämnar efter sig på de system som denne berört.
Cybercoms IT-forensiska avdelning utgörs av välutbildade och erfarna utredare som har ett specialutrustat labb till sitt förfogande. Vi har nöjda kunder över hela värden och arbetar under sträng sekretess.
En IT-forensisk utredning innefattar
En IT-forensisk utredning syftar till att förklarar tillståndet hos ett digitalt objekt, d.v.s. fastställa teknisk bevisning för vad som skett vid ett intrång och om möjligt bestämma vilka som låg bakom dådet.
En utredning innefattar följande steg:

  • Fastställande av utrustning för forensisk kopiering och personal för intervjuer, även kallat ”scope”
  • Forensisk kopiering, dold informationsinsamling, intervjuer och spårning
  • Forensisk analys av inhämtat material

De viktigaste resultaten av en utredning är:
En utredningsrapport som beskriver vad som hänt på de system som komprometterats. Rapporten kan användas som grund vid implementation av långsiktiga säkerhetsåtgärder

  • En tydlig signal att företaget utreder alla typer av brott och kommer att vidta nödvändiga åtgärder
  • Bevismaterial av tillräckligt hög standard för att användas till juridiska motåtgärder eller andra situationer som ställer lika höga krav på digital bevisning.

Prisuppgifter


Införandestödjande tjänster
ID IT-Forensic Utredning Antal timmar Nivå 1 Nivå 2 Nivå 3 Nivå 4 Nivå 5
CCE-130 Rad 1 1 – 100 600 1 050 1 400 3 600
CCE-130 Rad 2 101 – 1000 600 990 1 330 3 420
CCE-130 Rad 3 1001 - 600 918 1 224 3 146