With the advent of modern technologies, new forms of system violations and crimes have emerged. Digital forensics comes to the rescue to solve the problem of analyzing systems and technological devices after violations and attacks. Digital Forensics together with the digital evidence collection gives the opportunity to understand what happened during a technological issue. Through the systematic processes of Identification, Seizure, Acquisition, and Preservation, both companies and law enforcement agencies are equipped to thoroughly study, comprehend, and make informed decisions to address issues pertaining to cybercrime. While digital forensics is commonly employed to comprehend events post-occurrence, its applications vary. It serves the legal system in identifying culpability, aids insurance companies in verifying contract adherence, and assists businesses in understanding and resolving issues following information security incidents. In this thesis, I will delve into digital forensics, exploring its principles and practical applications within a security-compliant company, such as those adhering to standards like ISO 27001. Additionally, I will examine the legal and privacy considerations inherent in the collection and utilization of evidence.

Con l'avvento delle moderne tecnologie, sono emerse nuove forme di violazioni dei sistemi e crimini. La digital forensics interviene per risolvere il problema dell'analisi dei sistemi e dei dispositivi tecnologici dopo violazioni e attacchi. La digital forensics, insieme alla raccolta di prove digitali, offre l'opportunità di comprendere cosa è successo durante un problema tecnologico. Attraverso i processi sistemici di Identificazione, Sequestro, Acquisizione e Conservazione, sia le aziende che le forze dell'ordine sono in grado di studiare in modo approfondito, comprendere e prendere decisioni per affrontare questioni legate alla criminalità informatica. Sebbene la digital forensics venga comunemente impiegata per comprendere gli eventi dopo che sono avvenuti, le sue applicazioni variano. Essa serve il sistema legale nell'individuare la responsabilità, aiuta le compagnie assicurative a verificare l'aderenza contrattuale e assiste le imprese nella comprensione e risoluzione di problemi seguenti incidenti di sicurezza dell'informazione. In questa tesi, approfondirò la digital forensics, esplorando i suoi principi e le sue applicazioni pratiche all'interno di un'azienda conforme alle norme come ISO 27001. Inoltre, esaminerò le considerazioni legali e sulla privacy connesse alla raccolta e all'utilizzo delle prove.

A digital forensics application for evidence collection in corporate environment

ZANON, ALBERTO
2023/2024

Abstract

With the advent of modern technologies, new forms of system violations and crimes have emerged. Digital forensics comes to the rescue to solve the problem of analyzing systems and technological devices after violations and attacks. Digital Forensics together with the digital evidence collection gives the opportunity to understand what happened during a technological issue. Through the systematic processes of Identification, Seizure, Acquisition, and Preservation, both companies and law enforcement agencies are equipped to thoroughly study, comprehend, and make informed decisions to address issues pertaining to cybercrime. While digital forensics is commonly employed to comprehend events post-occurrence, its applications vary. It serves the legal system in identifying culpability, aids insurance companies in verifying contract adherence, and assists businesses in understanding and resolving issues following information security incidents. In this thesis, I will delve into digital forensics, exploring its principles and practical applications within a security-compliant company, such as those adhering to standards like ISO 27001. Additionally, I will examine the legal and privacy considerations inherent in the collection and utilization of evidence.
2023
A digital forensics application for evidence collection in corporate environment
Con l'avvento delle moderne tecnologie, sono emerse nuove forme di violazioni dei sistemi e crimini. La digital forensics interviene per risolvere il problema dell'analisi dei sistemi e dei dispositivi tecnologici dopo violazioni e attacchi. La digital forensics, insieme alla raccolta di prove digitali, offre l'opportunità di comprendere cosa è successo durante un problema tecnologico. Attraverso i processi sistemici di Identificazione, Sequestro, Acquisizione e Conservazione, sia le aziende che le forze dell'ordine sono in grado di studiare in modo approfondito, comprendere e prendere decisioni per affrontare questioni legate alla criminalità informatica. Sebbene la digital forensics venga comunemente impiegata per comprendere gli eventi dopo che sono avvenuti, le sue applicazioni variano. Essa serve il sistema legale nell'individuare la responsabilità, aiuta le compagnie assicurative a verificare l'aderenza contrattuale e assiste le imprese nella comprensione e risoluzione di problemi seguenti incidenti di sicurezza dell'informazione. In questa tesi, approfondirò la digital forensics, esplorando i suoi principi e le sue applicazioni pratiche all'interno di un'azienda conforme alle norme come ISO 27001. Inoltre, esaminerò le considerazioni legali e sulla privacy connesse alla raccolta e all'utilizzo delle prove.
digital forensics
evidence collection
corporate
standards
MILANI, SIMONE
Lauree magistrali
File in questo prodotto:
File Dimensione Formato  
Zanon_Alberto.pdf

accesso riservato

Dimensione 1.28 MB
Formato Adobe PDF
1.28 MB Adobe PDF

The text of this website © Università degli studi di Padova. Full Text are published under a non-exclusive license. Metadata are under a CC0 License

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/20.500.12608/64783