Adli bilişim hizmeti (Forensics)
Adli Bilişim (Forensics) Hizmeti, kurumlar tarafından iletilen talepler doğrultusunda elektromanyetik ve elektro-optik ortamlarda muhafaza edilen veya bu ortamlarca iletilen ses, görüntü, veri, bilgi veya bunların birleşiminden oluşan her türlü verinin incelenmesini ve talep edilen sorulara kanıtlarla cevap verilmesini sağlayan işlemler bütünüdür.
Adli Bilişim hizmeti temelde 4 aşamadan oluşur:
- İlk Müdahale: Olayın aydınlatılmasını sağlayacak dijital delillerin belirlenmesi ve bu sistemlerin güvenliğinin sağlanmasından oluşur.
- Adli Kopyalar Elde Etme: İnceleme esnasında kullanmak üzere, dijital delil olarak kabul edilen sistemlerin yazma koruma yöntemleri kullanılarak imajlarının alınmasından oluşur.
- İnceleme: Elde edilen Adli Kopyalar üzerinden, literatürde kabul görmüş yöntem ve yazılımlarla talep edilen sorulara cevap aranması için gerçekleştirilen teknik incelemelerden oluşur.
- Raporlama: İnceleme sonucu elde edilen bulgular ile bu bulguların detaylarının anlaşılabilir biçimde raporlanmasından oluşur. Ayrıca kurumlar tarafından araştırılması istenen olayların ve benzerlerinin yaşanmaması için alınması gereken önlemlerin yer aldığı önerilerde bu süreç sonucunda oluşturulan rapora eklenmiş olur.