Education

ㅇ 1일차 – Encase 등 툴을 활용한 증거 수집
1. 내부감사 부서의 디지털 포렌식의 필요성
2. 기업의 디지털포렌식 현황
3. 기업에서 디지털 증거수집 방법 및 절차
– 장비를 이용한 증거 수집 : Forensic Dossier, TABLEAU
– 소프트웨를 이용한 증거 수집 : Encase, FTK Imager
– 적법하게 임직원 디지털 기기 수집 절차 – 동의서 내용, 확인서 내용 등
4. Encase 주요기능 소개
– 주요 메뉴 구성 및 기능 소개

ㅇ 2일차 – Encase 증거 분석 상세
1. 분석절차
– Create Case
– Time Zone Setting
– Recover Folders
– E-mail, Internet History Search
– Enscript 등

2. 복구
– File Recovery 둥

3. 검색
– keyword Search
– Hash Search
– Signature Search
– Slack Space Search 등

4. 데이타 분석
– 인터넷 접속 기록
– 링크파일
– 휴지통 파일
– 레지스트리
– 복합 파일 분석 등

ㅇ 3일차 – 보고서 작성 및 사례소개
1. 내부감사부서의 포렌식 보고서 작성 및 유의사항
2. Encase를 활용한 내부감사 증거분석 사례
– 협력업체 거래 부정
– 임직원 자금 유용, 횡령
– 임직원/퇴사자 기업정보 내외부 유출
– 직원 상호간 성희롱/욕설 등
3. 기타 내부감사업무에 활용한 분석도구 소개 및 활용방법
– 기타 분석도구 : 파일검색툴, 컨텐츠텀색툴 등
– 기업내 구축한 내부시스템을 이용한 데이터 분석

Leave a Reply