INTRODUCCIÓN A A LA INFORMÁTICA FORENSE

Comienza Ya. Es Gratis
ó regístrate con tu dirección de correo electrónico
Rocket clouds
INTRODUCCIÓN A A LA INFORMÁTICA FORENSE por Mind Map: INTRODUCCIÓN A A LA INFORMÁTICA FORENSE

1. DEFINICIÓN

1.1. Disciplina encargada de la recolección de pruebas digitales para temas judiciales mediante análisis e investigación.

1.2. Utilizada en:Litigios civiles en los casos de divorcio y el acoso. • Evidencia de malversación de fondos, fraude o robo sobre propiedad intelectual. • Pruebas en la discriminación por edad, sexo, raza o por despido injustificado • Investigaciones de compañías de seguros cuando se exijan pruebas relativas al seguro • Fraude, homicidio culposo • Casos relacionados con seguros y reclamaciones • se utiliza en la recuperación de información que haya sido borrada, cifrada o dañado.

1.2.1. para resolver:

1.2.1.1. DELITOS INFORMATIVOS:-

1.2.1.1.1. Fraudes cometidos mediante manipulación de computadores:

1.2.1.1.2. Falsificaciones Informáticas:

1.2.1.1.3. Daños a Datos Computarizados:

1.2.1.1.4. tipo:

2. FASES

2.1. Identificación

2.1.1. Levantamiento de información inicial para el Análisis Forense

2.1.2. Asegurar la escena

2.2. Validación y preservación de los datos adquiridos

2.2.1. Copias de la evidencia.

2.2.2. Cadena de custodia

2.3. Análisis y descubrimiento de evidencia

2.3.1. Preparación para el análisis

2.3.2. Reconstrucción del ataque

2.3.3. Determinación del ataque

2.3.4. Identificación del atacante.

2.3.5. Perfil del atacante

2.3.6. Evaluación del impacto causado al sistema

2.3.7. Fase de Documentación y Presentación de las pruebas

2.4. Informe

2.4.1. Utilización de formularios de registro del incidente

2.4.2. Informe Técnico

2.4.3. Informe Ejecutivo

3. ACCIONES

3.1. Identificando las vulnerabilidades informáticas.

3.2. Preservar la escena del Fraude.

3.2.1. Aislamiento del sistema informático.

3.2.2. Procedimiento de apagado para preservar la evidencia.

3.2.3. Inspeccionar el sistema operativo

3.3. Claridad de la evidencia

4. RECOLECCIÓN DE EVIDENCIA DIGITAL

4.1. Estrategias para la recolección de pruebas electrónicas

4.1.1. Llevar un orden de recopilación de información

4.1.2. Buscar la evidencia.

4.1.3. Determinar la relevancia de los datos.

4.1.4. Determinar la volatilidad de la información.

4.1.5. Eliminar la interferencia exterior.

4.1.6. Recoger la evidencia.

4.1.7. Documentar todas las acciones realizadas.

5. HERRAMIENTAS

5.1. EnCase

5.2. Osforensics

5.3. Access Data Forensic Tool Kit (Ftk)

5.4. Forense Toolkit (TCT)

5.5. Caine

5.6. CLASIFICACIÓN:

5.6.1. Herramientas para el Monitoreo y/o Control de Computadores

5.6.2. Herramientas de Marcado de documentos

5.6.3. Herramientas de Hardware

6. ANALISIS

6.1. Recolección

6.2. Análisis

6.3. Reconstrucción de la secuencia temporal del ataque