در بخش دوم از آموزش ایجاد آزمایشگاه دیجیتال فارنزیک، به تعاریف اولیه آزمایشگاه فارنزیک و ارتباط آن با علم و قانون پرداخته شده است.
یکی از سوالاتی که در هنگام مواجهه با حادثه امنیتی باید از خود بپرسیم، نحوه بررسی شواهد و ارزیابی آنها میباشد.
در پاسخ به این سوال نیاز به ایجاد بخشی در واحد امنیت سازمان است که وظیفه بررسی شواهد امنیتی را به عهده داشته باشد.
ایجاد و راهبری آزمایشگاه دیجیتال فارنزیک و بررسی شواهد حملات در آن، راهکاری است که اغلب سازمانها به آن نیاز خواهند داشته داشت تا در یک محیط تخصصی با روال های استاندارد به بررسی شواهد بپردازند.
در قسمت دوم از فصل اول ایجاد آزمایشگاه دیجیتال فارنزیک به منابع بالقوه شواهد در سازمان و همچنین انواع داده در Digital Forensic که با آن سرورکار خواهیم داشت می پردازیم. در ادامه نیز به معرفی فرایند 10 مرحله ای آمادگی برای پزشکی قانونی از نگاه رولینگسون پرداختیم.
