Tema 5. RESPOSTA À INCIDENTES E RECUPERAÇÃO (DISASTER RECOVERY)
✅ Entender a importância da ciência da forense computacional para solucionar crimes cibernéticos
✅ Compreender algumas técnicas de rastreamento, para identificação de criminosos e recolhimento de pistas
5.3 FORENSE COMPUTACIONAL
Situação problema
Quando Gestão em Tecnologia da Informação é estudada, é praxe passar pelo assunto de princípios que norteiam a definição das boas práticas da área. Dentre estes, devemos lembrar do princípio da rastreabilidade, cujo conceito define que é prudente elencar quais atividades devem ter sua manipulação auditada, ou seja, quais devem ter registros das atividades executadas. Estes registros, bem como o nível de seu detalhamento depende de como a aplicação foi desenvolvida e da configuração definida por seu operador. O registro das atividades devem ser guardado, cada qual com períodos diferentes de quarentena, a depender da criticidade. Em outros casos, não há como ter logs de atividades, mas em muitos casos resquicios de ações permanecem imperceptíveis no ambiente, o que acaba servindo para o profissional que atua no ramo de investigação, conhecido como Perito Forense Computacional. Voce saberia informar onde este profissional é encontrado e em quais situações ele atua?
Com base em [1], sugerese que o Docente proceda com a apresentação do glossário utilizado na área forense computacional, em seguida abordando as funções de um processo de auditoria. Ainda com base em [2], trabalhar o assunto referente à implementação de sistemas de auditoria.