Handreiking digitaal forensisch onderzoek gepubliceerd

De IBD heeft een handreiking digitaal forensisch onderzoek gepubliceerd voor gemeenten. Het document bevat de uitgangspunten voor een gemeentelijk beleid rond het systematisch onderzoeken van incidenten.

Na een informatiebeveiligingsincident is het om meerdere redenen belangrijk om vast te stellen wat er precies is gebeurd en wat de aanleiding is geweest. Indien een incident te maken heeft met persoonsgegevens, is onderzoek zelfs wettelijk verplicht in het kader van de meldplicht datalekken.

Digitaal forensisch onderzoek, ofwel digitaal sporenonderzoek, is het verzamelen en analyseren van gegevens uit digitale systemen (hard- en software). Het gaat hierbij o.a. over gegevens ten aanzien van toegang en gebruik.

In lijn met de BIG

Zoals alle producten van de IBD is het document in lijn met de Baseline Informatiebeveiliging Gemeenten (BIG). In de tactische BIG staat over forensisch onderzoek het volgende in paragraaf 13.2.

  • 13.2.1.1 Er zijn procedures voor rapportage van gebeurtenissen en escalatie. Alle medewerkers behoren op de hoogte te zijn van deze procedures.
  • 13.2.2.1 De informatie verkregen uit het beoordelen van beveiligingsmeldingen wordt geëvalueerd met als doel beheersmaatregelen te verbeteren (PDCA Cyclus).
  • 13.2.3.1 Voor een vervolgprocedure naar aanleiding van een beveiligingsincident behoort bewijsmateriaal te worden verzameld, bewaard en gepresenteerd overeenkomstig de voorschriften voor bewijs die voor het relevante rechtsgebied zijn vastgelegd.

Download het document

Het document is beschikbaar via de volgende link. Gemeenten die naar aanleiding van het document of naar aanleiding van een incident vragen hebben over forensisch onderzoek kunnen contact opnemen met de IBD via 070 373 8011 of info@IBDGemeenten.nl.