Normas e Procedimentos

A Computação Forense é uma área de pesquisa relativamente recente e são poucos os materiais sobre o tema, principalmente no Brasil. Entretanto é crescente a necessidade de desenvolvimento nessa área, uma vez que a utilização de dispositivos eletrônicos (computadores, smartphones, etc.) em atividades criminosas é cada vez mais comum.

Assim como as áreas de Gestão de TI e Segurança da Informação possuem algumas normas e procedimentos para padronizar e/ou apoiar o trabalho do profissional (ITIL, CoBIT, MOF, ISO 20000, ISO 27002, etc.) a Computação Forense, ainda que no início, também possui alguns materiais para nortear o trabalho do perito.

As mais conhecidas normas e procedimentos são:

Do Departamento de Justiça dos Estados Unidos:

Do NIST – National Insitute of Standards and Technology:

A série 800 do NIST é de especial interesse para os profissionais da área de Segurança da Informação.

A lista completa dos documentos desta série pode ser encontrada aqui.

Demais normas e procedimentos (inglês):

RFC 3227 – Guidelines for Evidence Collection and Archiving

American Society for Testing and Materials (ASTM) – E2763 – Standard Practice for Computer Forensics 

Scientific Working Group on Digital Evidence (SWGDE) – Proposed Standards for the Exchange of Digital Evidence 

Scientific Working Group on Imaging Technology (SWGIT)

International Organization on Digital Evidence (IOCE) – International Principles for Computer Evidence

Os padrões (SWGDE e IOCE) foram apresentados durante a International Hi­Tech Crime and Forensics Conference (IHCFC), 
realizada em Londres, de 4 a 7 de outubro de 1999.

Association of Chief Police Officers (ACPO) – Good Practice Guide for Computer-Based Electronic Evidence

Convenção sobre o Cibercrime (também conhecida como Convenção de Budapeste)

Demais normas e procedimentos (português):

ISO 27037:2013 – Diretrizes para identificação, coleta, aquisição e preservação de evidência digital

CSA Cloud Security Alliance – Mapping the Forensic Standard ISO/IEC 27037 to Cloud Computing

Ministério Público Federal – Procuradoria da República no Estados de SP – Grupo de Combate aos Crimes Cibernéticos
Crimes Cibernéticos – Manual Prático de Investigação

Ministério da Justiça – Secretaria Nacional de Segurança Pública
Procedimento Operacional Padrão: Perícia Criminal

Diretor de Segurança da Informação.
Consultor e Pesquisador nas áreas de Infraestrutura de Redes e Segurança da Informação desde o início dos anos 90.
Perito Judicial em Computação Forense.
Professor na Universidade Paulista (UNIP) nos cursos de Ciência da Computação e Sistemas de Informação.
Pós-Graduado em TI para Estratégia de Negócios e Especialização em Segurança da Informação, Direito e Ciberespaço pela Universidade de Coimbra.
Palestrante sobre temas como Investigação de Crimes Digitais e Segurança e Privacidade na Internet.
Membro da Sociedade Brasileira de Ciências Forenses (SBCF), da High Technology Crime Investigation Association (HTCIA) e da Association of Certified Fraud Examiner (ACFE).
Tambem é Membro Consultor da Comissão de Direito Digital da OAB Araraquara, OAB Riberão Preto e OAB Campinas.
Participa do Grupo GT10/ABNT com foco em especificar diretrizes para o processamento de interceptação telemática judicial no Brasil (Norma NBR 16386:2015).
Ceritficações Internacionais: ACE – Accessdata Certified Examiner, Ethical Hacking, ITSM ISO 20000, CobiT v4.1, MTA Security Fundamentals, MTA Networking Fundamentals, Business Information Management with reference to BiSL, Microsoft Operations Framework v4, IT Management Principles, ITIL v3, Secure Cloud Services, Cloud Computing Foundation, Green IT Citizen, ISFS ISO 27002, Kaspersky Certified Security Professional, Symantech Technical Specialist Endpoint Protection, SonicWALL Certified Security Administrator, ARCserve Technical Specialist, Certified Novell Administrator GroupWise, Certified Novell Administrator NetWare.

Facebook LinkedIn Google+ Skype 

Share on Facebook0Share on LinkedIn17Share on Google+0
(Visited 1.872 times, 1 visits today)

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *