Δικανική ετοιμότητα πληροφοριακών & επικοινωνιακών συστημάτων :

Δικανική ετοιμότητα πληροφοριακών & επικοινωνιακών συστημάτων : μεταπτυχιακή διατριβή

Στην προσπάθεια δικανικής ετοιμότητας των ΠΕΣ τους, οι οργανισμοί πρέπει Πληροφορικής και Επικοινωνιών στην πλειονότητα των επιχειρησιακών διαδικασιών σήμερα, οι περισσότεροι οργανισμοί υποτιμούν τη συχνότητα με την οποία ενδέχεται να κληθούν να προσκομίσουν αξιόπιστα στοιχεία των γεγονότων που έχο...

Πλήρης περιγραφή

Αποθηκεύτηκε σε:
Λεπτομέρειες βιβλιογραφικής εγγραφής
Κύριος συγγραφέας: Σγάρας, Χρήστος
Συγγραφή απο Οργανισμό/Αρχή: Πανεπιστήμιο Αιγαίου. Σχολή Θετικών Επιστημών. Τμήμα Μηχανικών Πληροφοριακών και Επικοινωνιακών Συστημάτων. Π.Μ.Σ. Τεχνολογίες και Διοίκηση Πληροφοριακών και Επικοινωνιακών Συστημάτων
Μορφή: Thesis Βιβλίο
Γλώσσα:Greek
Δημοσίευση: 2007.
Θέματα:
University of the Aegean > Dissertations.
Computer crimes.
Computer security.
Forensic sciences.
Dissertations, Academic > Greece.
Διαθέσιμο Online:http://hdl.handle.net/11610/12613
Ετικέτες: Προσθήκη ετικέτας
Δεν υπάρχουν, Καταχωρήστε ετικέτα πρώτοι!
Περιγραφή
Περίληψη:Στην προσπάθεια δικανικής ετοιμότητας των ΠΕΣ τους, οι οργανισμοί πρέπει Πληροφορικής και Επικοινωνιών στην πλειονότητα των επιχειρησιακών διαδικασιών σήμερα, οι περισσότεροι οργανισμοί υποτιμούν τη συχνότητα με την οποία ενδέχεται να κληθούν να προσκομίσουν αξιόπιστα στοιχεία των γεγονότων που έχουν λάβει χώρα στα Πληροφοριακά & Επικοινωνιακά Συστήματά (ΠΕΣ) τους. Επίσης, είτε αγνοούν είτε υποτιμούν τις απαιτήσεις που επιβάλλει το νομικό σύστημα σχετικά με την εξασφάλιση της αποδεικτικής ισχύος και της αξιοπιστίας των ψηφιακών αποδεικτικών στοιχείων. Αμφότερες οι δύο προηγούμενες διαπιστώσεις ελλοχεύουν δυσμενείς επιδράσεις στην ευημερία ενός οργανισμού σε περίπτωση που δεν αντιμετωπισθούν αποτελεσματικά.Στην προσπάθεια δικανικής ετοιμότητας των ΠΕΣ τους, οι οργανισμοί πρέπει πρωταρχικά να προσδιορίσουν τους σημαντικότερους κινδύνους ώστε να εντοπισθούν οι πιθανές πηγές ψηφιακών αποδεικτικών στοιχείων. Στην αξιοπιστία των αποδεικτικών στοιχείων σημαντικό ρόλο παίζουν η αποδεικτική ισχύς και η βαρύτητα τους. Σε διαδικαστικό επίπεδο, θα πρέπει να τηρείται η συνοχή στη διαδικασία συλλογής και διαχείρισης των στοιχείων.Η τεχνολογία παρέχει ευρείες δυνατότητες συλλογής ψηφιακών αποδεικτικών στοιχείων για ποικίλα τεχνολογικά περιβάλλοντα από υπολογιστές παλάμης έως πολύπλοκα διασυνδεδεμένα υπολογιστικά συστήματα μεγάλου εύρους. Στις ψηφιακές διερευνήσεις μπορούν να συνδράμουν εξειδικευμένα εργαλεία λογισμικού που παρέχουν εξελιγμένες δυνατότητες συσχετισμού των γεγονότων εντός των ΠΕΣ. Σε κάθε περίπτωση, η αναλυτική τεκμηρίωση των συστημάτων καθώς και η ύπαρξη σαφώς προκαθορισμένων διαδικασιών για τη συντήρησή τους μπορούν να συμβάλλουν στην αξιοπιστία των στοιχείων.Από την άλλη πλευρά, στις δυνατότητες της τεχνολογίας τίθενται όρια που προέρχονται από το υφιστάμενο νομοθετικό και κανονιστικό πλαίσιο. Τα σημαντικότερα νομικά ζητήματα που προκύπτουν σχετικά με τις ψηφιακές διερευνήσεις σε επιχειρηματικά περιβάλλοντα είναι η αποδεικτική ισχύς των ηλεκτρονικών εγγράφων στην ηλεκτρονική δικαιοπραξία και γενικότερα των ψηφιακών αποδεικτικών στοιχείων στο δικαστήριο, η προστασία των θεμελιωδών δικαιωμάτων του ανθρώπου και η παρακολούθηση στον εργασιακό χώρο. Συμπερασματικά, οι οργανισμοί ενδέχεται να δεχθούν απώλειες σε νομικές διαμάχες και ασφαλιστικές αξιώσεις εξαιτίας της αδυναμίας τους να παράσχουν αξιόπιστα ψηφιακά αποδεικτικά στοιχεία από τα ΠΕΣ τους. Η δικανική ετοιμότητα των ΠΕΣ συνδέεται άμεσα με τη διαφύλαξη της δημόσιας εικόνας και των συμφερόντων των οργανισμών όταν λαμβάνει χώρα μια κρίση. Για το λόγο αυτό, θα πρέπει να ληφθούν προληπτικές ενέργειες σε οργανωτικό και τεχνικό επίπεδο όπως η δημιουργία διαδικασιών και η εγκατάσταση τεχνολογικών μηχανισμών.
Organizations underestimate how often they may be invoked to produce and supply reliable evidence of what has happened throughout their information and communication technology (ICT) systems. They also underestimate the requirements that the legal system makes in terms of ensuring the admissibility and reliability of digital evidence. Both of these can have a profound impact on business prosperity.On their way to forensic readiness, organizations should first of all analyze potential risks in order to determine which are likely to be the most frequent and threatening events and, consequently, identify possible digital evidence sources. Admissibility and weight of evidence are the characteristics that must serve as the steering factors while seeking for reliable digital evidence. Moreover, maintaining the chain of evidence during the investigative process is of utter significance in order to assert and support the followed procedure. Technological solutions provide a wide range of digital investigation capabilities that extend from handheld and portable storage devices to complex networked information systems. The use of specialized software tools can facilitate and automate the investigation while maintaining the chain of custody. In any case, organizations due diligence can be demonstrated with the existence of detailed system documentation and well - defined and documented procedures for their maintenance (e.g. change, configuration and release management).On the other hand, legal constraints are defined through European and national legal and regulatory frameworks in order to set the appropriate boundaries within which technology solutions may operate. Major legal issues that may arise during a corporate digital investigation pertain to evidential value of electronic documents in electronic legal acts, admissibility of the digital evidence in court, respect of individuals privacy and human rights during digital investigations and workplace electronic surveillance. By inference, organizations could be defeated in legal disputes and forfeit insurance claims because of their inability to collect and preserve reliable evidence from their ICT systems. The need for ICT forensic readiness is of paramount importance for the corporate welfare since it is profoundly related to safeguarding the organizations interests and reputation should a crisis has taken place. Proactive actions should be taken in preparing the appropriate measures at administrative and technical level, such as evidence oriented risk analysis, forensic procedures definition, technical mechanisms deployment and evidence handling user awareness.
Περιγραφή τεκμηρίου:Μέλη της εξεταστικής επιτροπής: Κωνσταντίνος Λαμπρινουδάκης, Λίλιαν Μήτρου, Στέφανος Γκρίτζαλης.
Φυσική περιγραφή:viii, 92 σ. : πιν., εικ. ; 30 εκ.
Βιβλιογραφία:Βιβλιογραφία: σ. 92.
Πρόσβαση:Διάθεση πλήρους κειμένου - Ελεύθερη πρόσβαση.

Παρόμοια τεκμήρια