Fachgruppe SIDAR der Gesellschaft für Informatik e.V.
 
Fachgruppe SIDAR
Zielgruppe
Mitglied werden
Mailingliste
Aktuelles
 
Themen
Verwundbarkeitsanalyse
Intrusion Detection
Malware
Incident Management
Forensik
 
Veranstaltungen
DIMVA Konferenz
IMF Konferenz
SPRING Workshop
DFN Workshop
Archiv
 
Veröffentlichungen
SIDAR-Reports
 
Organisatorisches
Fachgruppen-Leitung
Fachbereich Sicherheit
Gesellschaft für Informatik e.V.
Impressum
 
Verantwortlich für diese Webseite ist die GI-Fachgruppe SIDAR.
Wir sind nicht verantwortlich für die Inhalte externer Internetseiten.
Copyright © 2003-2012 Fachgruppe SIDAR der GI e.V. - Alle Rechte vorbehalten.
Webmaster: <webmaster-/at/-gi-fg-sidar.de>
IT-Forensik  

Ansprechpartner

Christian Gorecki (gorecki-/at/-informatik.uni-mannheim.de)
Holger Morgenstern (holger-/at/-morgenstern.net)

Was ist IT-Forensik?

IT-Forensik als ein Teilaspekt des IT-Incident Management behandelt technische Verfahren und deren organisatorische Einbettung, die geeignet sind, Sicherheitsverletzungen und deren Ursachen bzw. Urheber zu identifizieren, die Vorgänge zu bewerten sowie juristische Beweisbarkeit zu schaffen. Im Einzelnen adressiert die Fachgruppe SIDAR (z.B. in ihren Veranstaltungen):

  • Trends und Herausforderungen im Bereich IT-Forensik
  • Methoden, Verfahren und Einsatzgebiete der IT-Forensik
  • Beweissicherung in IT-Umgebungen
  • Standardisierung von Beweissicherungsprozessen
  • Bedarf an Kooperation im Vorfeld (z.B. organisationsintern, mit CERTs oder mit Strafverfolgungsbehörden) und Anforderungen

Whitepaper

(Autor: Dietmar Mauersberger, Jan. 2004)

IT-Forensik ist die Prüfung und die Analyse von Einrichtungen der Informations- und Kommunikationstechnik mit Methoden, die eine Verwendung der gewonnenen Ergebnisse als Beweis vor Gericht oder auch anderen Institutionen ermöglichen.

IT-Forensik wird benötigt:

  • Um im Schadensfall den Sachbeweis zu führen,
  • Um eine Wiederholung eines Vorfalls zu vermeiden,
  • Um Erkenntnisse zu gewinnen und
  • Um Schwachstellen zu beseitigen.

Inhalt:
  1. Einführung
  2. Computerkriminalität
  3. Digitale Beweismittel
  4. State of the Art
    Vorgehen
    Untersuchung

Veranstaltungen, die das Thema IT-Forensik behandeln

... veranstaltet von der Fachgruppe SIDAR:
seit 2006 jährlich IMF "IT-Incident Management & IT-Forensics"
September 2005, Bonn SKVU 2005 "Sicherheit in komplexen, vernetzten Umgebungen"
6. April 2005, Regensburg PRIMA 2005 "Privacy Respecting Incident Management"
24.-25.11.2003, Stuttgart IMF 2003 "IT-Incident Management & IT-Forensics"
... mit Beteiligung der Fachgruppe SIDAR:
6.5.2003, Stuttgart CTOSE-Workshop "Computerkriminalität und strittige elektronische Transaktionen - Organisatorische, rechtliche und technische Aspekte bei Prävention und Ermittlungsunterstützung"