No decorrer do tratamento de incidentes de segurança são muitas vezes detectados crimes ou actividades criminosas, algumas das quais bastante danosas para a organização, surgindo assim a necessidade de dar inicio a um processo de investigação criminal, juntamente com as respectivas autoridades judiciárias. Estes processos têm geralmente como objectivo a identificação dos autores das referidas actividades, bem como a imputação dos custos associados ao dolo provocado por essas actividades na organização ou na sua imagem.

Desta forma, os especialistas de resposta a incidentes de segurança são muitas vezes confrontados com a necessidade de recolher e armazenar dados de prova, que possam servir de base de investigação ou prova dos crimes cometidos.

Nesse sentido, esta recomendação tem como objectivo o fornecimento de um conjunto de melhores práticas na recolha e retenção de dados de prova relativos a crimes informáticos. Ao longo deste documento serão descritas as melhores práticas na recolha de dados, bem como os procedimentos a ela inerentes. Será também abordado o armazenamento dos referidos dados, bem como alguma da legislação e procedimentos legais ao dispor das organizações na recolha e armazenamento de dados de prova. Por fim serão apresentadas um conjunto de ferramentas úteis neste processo.

Documento Completo: Recolha e Armazenamento de Dados de Prova