Сообщения

Стадии eDiscovery: Preservation - Защита ESI

Если какое-либо лицо или организация ожидает судебного разбирательства или корпоративного расследования, связанного с конкретным событием или инцидентом, то такое лицо или организация имеет обязательство по защите и сохранению потенциально значимой информации - как печатных материалов, так и информации, хранимой в электронном виде (ESI, electronically storage information). Поскольку ESI обычно изменяется или удаляется в ходе нормальной работы компьютерной системы и сети, а пользователи могут изменять или удалять свои файлы на подконтрольных им системах, крайне важно уведомить соответствующих лиц в организации об их обязанности сохранять информацию, чтобы предотвратить потерю соответствующего ESI.  В ситуации «здорового человека» как только компания получает информацию, подтверждающую, что в ближайшее время ее может ждать расследование или судебное разбирательство (это может быть судебная повестка, уведомление от регулятора, жалоба, или устное сообщение), она должны принять определение

Как судебному компьютерному эксперту подготовиться к выступлению в суде по арбитражному делу

Судебные компьютерно-технические экспертизы часто бывают востребованы в арбитражных процессах. Например, если в рамках спора решается вопрос о соответствии дорогостоящего программно-аппаратного комплекса требованиям технического задания, то суду и сторонам не обойтись без помощи компьютерного эксперта. Практически всегда в подобных случаях назначается судебная компьютерно-техническая экспертиза. И так как ставки чрезвычайно высоки, практически всегда эксперт, подготовивший заключение, будет вызван в суд. Это делается с той целью, чтобы у сторон и суда была возможность лично под судебный протокол задать эксперту уточняющие вопросы по его заключению. В целом стоит понимать, что рано или поздно каждому судебному эксперту придется выступать на судебных заседаниях.   Я работаю в сфере судебных компьютерных экспертиз уже больше 5 лет и знаю, что для многих экспертов даже сама идея о необходимости похода в суд вызывает

Через тернии к звездам или как я подготовился к получению сертификата ISACA CISM за две недели

Сертификация для подготовки менеджеров по информационной безопасности ISACA CISM (Information Systems Audit and Control Association Certified Information Security Manager ) - одна из наиболее престижных в мире. Программа CISM аккредитована Американским национальным институтом стандартов (ANSI) и признается во многих странах. Обладатель подобной сертификации считается профессионалом в области управления корпоративной информационной безопасностью, что дает существенные возможности для карьерного роста. Я работаю в области корпоративной безопасности и компьютерной криминалистики уже больше 5 лет. В 2017 году я решил продолжить своё профессиональное обучение и пройти международную сертификацию. Теперь я хочу поделиться своим опытом получения сертификата ISACA CISM , рассказать о том, какие моменты стоит учитывать, а также дать несколько практических советов тем, кто решится ввязаться в эту авантюру. Язык Человек, который впервые ступает на путь получения сертифик