IT-forensiskt arbete (eng. Digital Forensics)
innebär att på ett opartiskt och juridiskt korrekt sätt; identifiera och säkra, återskapa och analysera samt presentera fakta från en digital miljö.
Dingard AB utför stora som små uppdrag inom det IT-forensiska området. Vi genomför allt från analys av enstaka dokument till hela datorer/hårddiskar och datornätverk. Tjänsterna kan åberopas vid internutredning eller vid misstanke om brott.
Huvudaktiviteter
Resultatet från en IT-forensisk utredning brukar vanligtvis direkt bekräfta eller avskriva en misstanke.
Dessutom kan annan digital information som påträffas ge ett mervärde i det fortsatta utredningsarbetet eller generellt i kundens egna säkerhetsarbete. I de flesta fall går det även att återskapa raderad information, även om den raderades för länge sedan.
Vid behov kan en IT-forensiker kallas till domstol som sakkunnig för att förklara ett analysresultat och/eller tekniska begrepp och metoder.
Exempel på när IT-forensiska tjänster brukar efterfrågas
Nedanstående exempel visar på några av de vanligaste användningsområdena:
Men, IT-forensiska metoder kan även användas i förebyggande syfte för att t.ex. skapa bättre förutsättningar vid händelse av säkerhetsincident/IT-incident.
Se videoklippet "Kort om IT-forensik?" (5:45)