Yrke ekspert innen dataetterforskning

Eksperter innen dataetterforskning henter og analyserer informasjon fra datamaskiner og andre typer datalagringsenheter. De undersøker digitale medier som kan være skjult, kryptert eller skadet, på en rettsteknisk måte, med mål om å identifisere, bevare, gjenopprette, analysere og presentere fakta og meninger om den digitale informasjonen.

Personlighetstype

Gratis Karriereprøven

Hvilke jobber liker du? Velg en karriere som samsvarer med preferansene dine. Ta karriereprøven.

Til testen

Kunnskap

  • Sikkerhetsrisikoer for IKT-nettverk

    Risikofaktorer, som maskinvare- og programvarekomponenter, enheter, grensesnitt og retningslinjer i IKT-nettverk, risikovurderingsmetoder som kan anvendes for å vurdere alvorlighetsgraden og følgene av trusler og beredskapsplaner for hver sikkerhetsrisikofaktor.

  • Resource Description Framework-spørringsspråk

    Spørringsspråkene, f.eks. SPARQL, som brukes til å hente og manipulere data, lagret i Resource Description Framework-format (RDF).

  • Dataetterforskning

    Undersøke og gjenopprette digitale data fra ulike kilder, til bruk som rettslig dokumentasjon og kriminalitetsetterforskning.

  • IKT-sikkerhetsstandarder

    Standardene for IKT-sikkerhet, f.eks. ISO og de teknikker som kreves for å sikre at organisasjonen er i samsvar med dem.

  • Informasjonskonfidensialitet

    Mekanismene og regelverket som gjør det mulig med selektiv tilgangskontroll og garanti for at bare autoriserte parter (personer, prosesser, systemer og enheter) har tilgang til data, måten konfidensiell informasjon overholdes på og risikoen ved manglende overholdelse.

  • Verktøy for penetrasjonstesting

    Spesialiserte IKT-verktøy som test av sikkerhetssvakheter i systemet for potensielt ulovlig tilgang til systeminformasjon, f.eks. Metasploit, Burp suite og Webinspect.

  • Spørringsspråk

    Området for standardiserte dataspråk for gjenfinning av informasjon fra en database, og på dokumenter som inneholder nødvendig informasjon.

Ferdigheter

  • Utføre rettsteknisk bevaring av digitale enheter

    Bevare integriteten til IKT-enheter, som bærbare og stasjonære datamaskiner og andre digitale medier, ved å lagre dem fysisk og bruke programvare som PTK Forensics og EnCase til å hente ut, lagre og spore digitale opplysninger i henhold til juridiske krav, slik at de kan brukes som bevismateriale ved behov.

  • Administrere IT-sikkerhetsbrudd

    Gi veiledning i anvendelse og oppfyllelse av relevante bransjestandarder, beste praksis og juridiske krav for informasjonssikkerhet.

  • Gi IKT-konsulentråd

    Gi råd om passende løsninger innen IKT ved å velge alternativer og optimalisere beslutninger samtidig som det tas hensyn til mulige risikoer og fordeler og den generelle innvirkningen på bedriftskunder.

  • Administrere data for juridiske anliggender

    Samle inn, organisere og forberede data for analyse og gjennomgang ved etterforskning, innberetning til det offentlige eller andre rettslige prosesser.

  • Utvikle informasjonssikkerhetsstrategi

    Lage en bedriftsstrategi knyttet til informasjonssikkerhet for å få best mulig informasjonsintegritet, tilgjengelighet og datavern.

  • Utføre sikkerhetssårbarhetsanalyser

    Utføre ulike typer sikkerhetstesting, for eksempel nettverksgjennomtrengingstesting, trådløs testing, kodegjennomganger eller brannmurvurdering i samsvar med bransjens aksepterte metoder og protokoller, for å identifisere og analysere potensielle sårbarheter.

  • Bruke programvare for databevaring

    Benytte spesialiserte applikasjoner og programvare til å innhente og oppbevare digitale opplysninger.

  • Bruke skriptingsprogrammering

    Bruke spesialiserte IKT-verktøy for å lage datakode som tolkes av tilsvarende løpetidsmiljøer for å utvide apper og automatisere vanlige datamaskinoperasjoner. Bruke programmeringsspråk som støtter denne metoden, for eksempel Unix Shell-skript, JavaScript, Python og Ruby.

  • Lære om datakonfidensialitet

    Dele informasjon med og instruere brukere i risikoene som er involvert i data, spesielt risikoer knyttet til dataenes konfidensialitet, integritet eller tilgjengelighet. Lære dem opp i databeskyttelse.

  • Implementere IKT-nettverksdiagnostiske verktøy

    Bruke programvareverktøy eller -komponenter som overvåker IKT-parametere, for eksempel ytelse og gjennomstrømning, tilveiebringe data og statistikk, diagnostisere feil, svikt eller flaskehalser og støtte beslutninger.

  • Samle inn data for rettstekniske formål

    Samle inn beskyttede, fragmenterte eller skadde data og annen kommunikasjon på nettet. Dokumentere og legge frem funn fra denne prosessen.

  • Identifisere IKT-sikkerhetsrisikoer

    Bruke metoder og teknikker for å identifisere potensielle sikkerhetstrusler, sikkerhetsbrudd og risikofaktorer ved bruk av IKT-verktøy for kartlegging av IKT-systemer, analysere risikoer, sårbarheter og trusler og evaluere beredskapsplaner.

  • Sikre sensitive kundeopplysninger

    Velge ut og bruke sikkerhetstiltak og forskrifter knyttet til sensitiv kundeinformasjon med det formål å beskytte kundenes personvern.

Source: Sisyphus ODB