La figura dell informatico forense



Documenti analoghi
2. Sono riconosciuti crediti per il corso avanzato CASACLIMA di 16 ore, presso Agenzia CasaClima di Bolzano.

Alternanza scuola lavoro: che cosa significa

SERVIZIO DI SUPPORTO ALLE AZIENDE PER LA RICERCA DI PERSONALE

CRISI DEL LAVORO LAVORATORI IN CRISI. La psicologia per il benessere delle Persone e delle Organizzazioni

Allegato A al CCNL 2006/2009 comparto Ministeri

REGIONE VENETO AZIENDA UNITÀ LOCALE SOCIO-SANITARIA n. 1 BELLUNO ~~~~~~~~~~~~~~~~

INDICAZIONI OPERATIVE PER VALUTARE E PROMUOVERE L ORGANIZZAZIONE AZIENDALE DELLA SICUREZZA

MANUALE DELLA QUALITÀ Pag. 1 di 6

Ente Ospedaliero Specializzato in Gastroenterologia "Saverio de Bellis" Istituto di Ricovero e Cura a Carattere Scientifico

Faber System è certificata WAM School

Bollettino Ufficiale della Regione Puglia n. 177 del

CSP- CSE RSPP FSL - FFSL - CTS CTSS*

MODELLO ORGANIZZATIVO REGIONALE PER LA GESTIONE DEL RISCHIO CLINICO.

Regolamento per la formazione professionale continua del Consiglio Nazionale

Modulo per richiesta di associazione all Osservatorio Nazionale per l Informatica Forense

La gestionedella cartella sanitaria e di rischio ai sensi del dlgs 81/08. HSR Resnati spa

Centro Tecnico per la Rete Unitaria della Pubblica Amministrazione

Consulente Tecnico d Ufficio - CTU 12 ore Online

1 - QUADRO NORMATIVO: COMPETENZE IN MERITO AL RICONOSCIMENTO DELLA

LA SCENA DEL CRIMINE DIGITALE. Le Tecniche di Intervento in un Nuovo Campo di Investigazione. Roma, Maggio 2014

Classe delle lauree in Ingegneria Industriale (classe 10) Facoltà di Ingegneria, Università degli Studi dell Aquila

Corsi di avviamento allo sport

Piazza dei Martiri, 1/ Bologna

ISA 610 e ISA 620 L'utilizzo durante la revisione dei revisori interni e degli esperti. Corso di revisione legale dei conti progredito

GESTIONE DEI DOCUMENTI, DEI DATI E DELLE REGISTRAZIONI

COMUNE DI RAVENNA GUIDA ALLA VALUTAZIONE DELLE POSIZIONI (FAMIGLIE, FATTORI, LIVELLI)

LA FORMAZIONE E LA CONSERVAZIONE DELLA MEMORIA DIGITALE

GESTIONE DELLE NON CONFORMITÀ E RECLAMI

PROCEDURA DI GESTIONE DELLE PRESCRIZIONI LEGALI

Direzione Istruzione, Formazione Professionale e lavoro Settore Standard formativi, Qualità ed Orientamento professionale

AVVISO SELEZIONE PER ASSISTENTI SOCIALI SUPERVISORI DIDATTICI

LA REVISIONE LEGALE DEI CONTI

Processo civile telematico. Nozioni di base e decreto ingiuntivo

REGOLAMENTO PER IL FUNZIONAMENTO DEL NETWORK AGENZIA PER L INNOVAZIONE. Art. 1 Finalità

Gruppo Buffetti S.p.A. Via F. Antolisei Roma

Documento informatico e firme elettroniche

SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI AUDITOR / RESPONSABILI GRUPPO DI AUDIT DI SISTEMI DI GESTIONE UNI EN ISO PACKAGING

Introduzione. Corso di Informatica giuridica (corso propedeutico) Facoltà di Giurisprudenza LIUC

Le figure professionali di riferimento per l Ingegneria Biomedica

137/2015 Ottobre/13/2015 (*) Napoli 22 Ottobre 2015

INFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB

CITTÀ DI AGROPOLI. Regolamento per la pubblicazione delle Determinazioni sul sito internet istituzionale dell Ente

PRIVACY POLICY SITO INTERNET

Comunicazioni e informazioni

REGOLAMENTO DEL MASTER UNIVERSITARIO BIENNALE DI SECONDO LIVELLO IN CRIMINOLOGIA FORENSE MA.CRI.F.

PROCEDURE - GENERALITA

DOCENTI ESPERTI IN DIDATTICA CON TECNOLOGIE DIGITALI CERTIFICARE LE PROPRIE COMPETENZE

PO 01 Rev. 0. Azienda S.p.A.

APPROVATO CON DELIBERAZIONE DEL CONSIGLIO CAMERALE N. 5 DEL 15/06/2009

SCHEDA REQUISITI PER LA QUALIFICAZIONE DEL CORSO PER ESPERTI IN MARKETING & COMUNICAZIONE

4.5 CONTROLLO DEI DOCUMENTI E DEI DATI

Fatturazione Elettronica

AGENZIA PER LA FORMAZIONE L ORIENTAMENTO E IL LAVORO EST MILANO AZIENDA SPECIALE FARMACIE COMUNALI MELZO

Questionario Professione Giovani Psicologi

INDICE-SOMMARIO. Sezione Prima LE TECNICHE INFORMATICO-GIURIDICHE DI INVESTIGAZIONE DIGITALE di Giovanni Ziccardi

FAQ Voucher Internazionalizzazione

DATA DI SCADENZA DELL AVVISO: 10/06//2015. Prot. n. PGDG/2015/2858 del 15/05/2015 ART. 1: Indizione dell avviso

Ministero della Giustizia Dipartimento dell'amministrazione Penitenziaria Provveditorato Regionale per la Lombardia

Politica per la Sicurezza

PRIVACY POLICY DEL SITO WEB

Prospettive per l EGE: legge 4/2013. Michele Santovito. 9 maggio 2014

SISTEMA DI GESTIONE INTEGRATO. Audit

IL SISTEMA DEI DESCRITTORI EUROPEI PER LE LAUREE E LE LAUREE MAGISTRALI

FONDAZIONE DEI DOTTORI COMMERCIALISTI E DEGLI ESPERTI CONTABILI B A R I

PRIVACY POLICY DI digitaldictionary.it. Digital Dictionary Servizi s.r.l. Milano via Paleocapa 1, (MI) P.IVA/CF: REA: MI

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI

REGOLAMENTO COMUNALE PER L ISTITUZIONE ED IL FUNZIONAMENTO DEL NUCLEO DI VALUTAZIONE

Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.

CORSO DI FORMAZIONE ASSISTENTE DI STUDIO LEGALE

Avviso n SINTESI per il conferimento di n 1 incarico di lavoro autonomo professionale per consulenza del lavoro PREMESSE

UNIVERSITA DEGLI STUDI DI BARI Regolamento di Ateneo per il riconoscimenti di crediti formativi universitari (CFU)

DETERMINA DEL DIRETTORE GENERALE

FILE. Esperienza nella Formazione. Fondazione FILE - Firenze

Norme di attuazione del Regolamento di formazione professionale continua del dottore commercialista

Modello 1 (istanza e dichiarazioni)

Sicurezza sul lavoro: le domande più frequenti! dvrinregola.it è un progetto

2012 REPERTORIO N 4/2012 PROT. 750 POS. II/2.2

EUROCONSULTANCY-RE. Privacy Policy

Il Responsabile della conservazione: proposte per un profilo

GUIDA ALLA REGISTRAZIONE PER I CREDITORI

REGOLAMENTO INDICE. Art.1 Scopo e ambito di applicazione dell associazione..pag.2. Art.2 Formazione e aggiornamento pag.2

SCHEDA DEL CORSO Titolo: Descrizione: competenze giuridiche e fiscali da un lato, tecniche ed organizzative dall altro.

TECNICO SUPERIORE PER LE NUOVE TECNOLOGIE PER IL MADE IL ITALY SISTEMA MECCANICA MECCATRONICA

Sistemi per la Sicurezza Consulenza. Sicurezza Analisi Consulenza. La La Sicurezza non è un gioco. non è un gioco

Agenzia per il Lavoro

LA PEC (POSTA ELETTRONICA CERTIFICATA)

FAQ Voucher Internazionalizzazione

QUALIFICAZIONE, AGGIORNAMENTO, MONITORAGGIO E VALUTAZIONE DEL PERSONALE DEDICATO ALL ATTIVITA ISPETTIVA

PREVENTIVO uno strumento che ci tutela!

5.1.1 Politica per la sicurezza delle informazioni

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.

SOMMARIO. Art. 8 Conoscenza dei bisogni e valutazione del gradimento dei servizi

CERTIFICAZIONE DI DSA VALIDA AI FINI SCOLASTICI

Le competenze per la gestione e lo sviluppo delle risorse umane nelle università e negli enti di ricerca

airis consulting Via Domenichino, Milano Tel: Fax: info@airisconsulting.it web:

ANALISI FORENSE. irecovery_analisi_forence.indd 1 21/01/14 17:48

REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI

SCHEDA PER LA PROGRAMMAZIONE DELLE ATTIVITA DIDATTICHE. Dipartimento di INFORMATICA Classe 3 Disciplina INFORMATICA

Il sistema qualità in una Unità di Raccolta

SCHEDA REQUISITI PER LA CERTIFICAZIONE DEGLI ITSMS (IT SERVICE MANAGEMENT SYSTEMS) AUDITOR/RESPONSABILI GRUPPO DI AUDIT

Transcript:

Pag. 1 di 6 La figura dell informatico forense Sommario Sommario... 1 Introduzione... 1 Formazione... 1 Competenze... 2 Esperienza professionale... 2 L attività dell informatico forense... 2 Ambiti lavorativi... 2 Inizio dell attività... 3 Caratteristiche del consulente... 3 Esempio di flussi di lavoro... 4 Consulente Tecnico per il Pubblico Ministero... 4 Consulente Tecnico per una parte privata... 5 Cosa/chi non è il consulente di informatica forense... 5 Introduzione Il primo e fondamentale passo che si è posto l Osservatorio è quello di definire, sulla base dell esperienza maturata dai soci, le caratteristiche ideali dell informatico forense. La valutazione della figura è basata su 3 criteri: formazione, competenze tecniche, esperienza professionale A tal proposito si precisa che gli elementi di seguito descritti concorrono a definire la figura ottimale del professionista del settore. Formazione Data l interdisciplinarità della materia e l assenza in Italia di un percorso di studi completo e specifico, è opportuno suggerire un iter formativo ideale: Laurea in ingegneria informatica o in informatica (o anche altre equivalenti quali, ad esempio, matematica, fisica, ingegneria elettronica, ecc.) Conseguimento di dottorato di ricerca, master, corsi di perfezionamento universitario o certificazioni specifiche Formazione continua attraverso la partecipazione a convegni, seminari e eventi formativi

Pag. 2 di 6 Competenze Da un punto di vista tecnico sono fondamentali competenze trasversali in materia di informatica (principali dispositivi di memorizzazione, sistemi operativi, file system, formati file, linguaggi di programmazione, reti e protocolli di comunicazione, sicurezza, ecc.) e competenze specifiche di informatica forense (linee guida per l acquisizione e la conservazione delle fonti di prova, tecniche e strumenti di analisi dei dati, catena di custodia, ecc.). Competenze aggiuntive possono risultare determinanti in casi specifici (es. dispositivi mobili, audio, video, crittografia, ecc.). Da un punto di vista giuridico è necessaria una conoscenza di base del codice penale, del codice di procedura penale, del codice civile, del codice di procedura civile, del ruolo e della figura del Consulente Tecnico e del Perito, della Convenzione di Budapest 2001 e della Legge 48/2008. Competenze aggiuntive e rilevanti connesse all informatica sono utili in ambiti specifici (CAD, D. Lgs. 196/2003, ecc.). Tra le competenze necessarie figura anche una buona padronanza della lingua italiane orale e scritta, oltre a una comprensione della lingua inglese a livello B1 (scala Cambridge). Esperienza professionale L esperienza professionale in termini di anni di attività e di numero di casi seguiti concorre a costituire la figura del informatico forense e concorre ad incrementare le competenze e la capacità di produrre relazioni tecniche che siano fruibili da parte delle figure giuridiche. L attività dell informatico forense Per meglio comprendere le attività dell informatico forense si delineano di seguito i principali ambiti lavorativi, le più comuni modalità di inizio dell attività e le caratteristiche peculiari di questa tipologia di professione. Ambiti lavorativi L informatica forense è storicamente associata all ambito penale, tuttavia al giorno d oggi interviene in tutti i campi del diritto in cui siano presenti evidenze informatiche. Per questo motivo l informatico forense opera con diversi ruoli e responsabilità a seconda dell ambito e dell interlocutore e in particolare: in ambito penale, come o Consulente Tecnico del Pubblico Ministero; o Consulente Tecnico di Parte dell imputato/indagato, delle parti civili, delle parti offese; o Perito del Giudice;

Pag. 3 di 6 o Ausiliario di P.G. durante attività di perquisizione e sequestro e/o successivamente ad esse. In ambito civile, come o Consulente Tecnico d Ufficio del Giudice; o Consulente Tecnico di Parte. Con particolare riferimento al ruolo svolto per conto del Pubblico Ministero o di un Giudice (sia in ambito civile sia in ambito penale) sono istituiti presso i singoli Tribunali gli albi dei Consulenti Tecnici e dei Periti con la categoria Informatica. Oltre all ambito giudiziale, l informatico forense interviene anche in ambito aziendale per attività di prevenzione o gestione di incidenti informatici (c.d. Incident Response), nonché per la raccolta di potenziali evidenze informatiche da utilizzare in ambito giudiziario o extragiudiziario. Inizio dell attività L inizio dell attività avviene tipicamente in uno dei seguenti modi: collaborazione come ausiliario di consulenti già operanti sul campo da diversi anni servizio presso reparti specializzati di P.G. attività svolta presso aziende in settori legati all informatica forense (sicurezza, incident response, ecc.). Durante la fase di tirocinio e di avvio alla professione è consigliabile partecipare sia alle attività tecniche di acquisizione e analisi dei dati, sia alle diverse fasi procedurali (es. conferimento dell incarico, udienze, ecc.). Caratteristiche del consulente Elementi chiave del ruolo del consulente tecnico in materia di informatica forense sono: La professionalità nello svolgimento dell incarico; La correttezza e la trasparenza di rapporti con tutte le parti coinvolte in un caso; La capacità di interloquire con le altre parti processuali, nel rispetto degli specifici ruoli; La riservatezza dei dati e delle informazioni di cui si viene a conoscenza durante le attività di analisi; L aggiornamento continuo attraverso corsi di formazione, partecipazione a convegni e seminari, lettura di bibliografia scientifica in materia (libri, paper, pubblicazioni, riviste, blog ecc.) L utilizzo di tecniche e strumenti riconosciuti dalla comunità scientifica per l acquisizione e la garanzia dell integrità della evidenza informatiche

Pag. 4 di 6 L applicazione di metodi scientifici, verificati o verificabili, per l analisi e l interpretazione dei dati (es. verifica dei risultati utilizzando diversi strumenti, correlazione dei risultati con dataset noti, ecc.) L applicazione delle metodologie descritte nelle linee guida internazionali per le attività più comuni (es. perquisizione, sequestro, trasporto, acquisizione dei dati, ecc.) e delle migliori pratiche per le attività ove non è possibile garantire l inalterabilità completa della fonte di prova (es. smartphone o acquisizioni su sistemi in esecuzione); La capacità di gestire, anche grazie ad un continuo aggiornamento e all esperienza maturata sul campo, situazioni per le quali non sono definite e consolidate tecniche nella comunità scientifica (es. dati su dispositivi remoti, dati su Internet/Cloud, acquisizione di dispositivi non tradizionali, ecc.); Esempio di flussi di lavoro A titolo puramente esemplificativo si riporta il flusso tipico sia nel caso di attività di consulente tecnico del Pubblico Ministero sia nel caso di attività di consulente per una parte privata. Nell esempio si considerano attività tradizionali come l analisi di un computer o di un dispositivo mobile. Consulente Tecnico per il Pubblico Ministero 1. Conferimento dell incarico da parte del Pubblico Ministero ai sensi degli artt. 359 o 360 del c.p.p. L incarico contiene quesiti, più o meno specifici a seconda dei casi, ai quali il consulente deve fornire risposta nella propria relazione 2. Ritiro del materiale da acquisire e analizzare presso il luogo ove questo viene custodito (es. ufficio corpi di reato, forze dell ordine, segreteria del Pubblico Ministero, ecc.) 3. Avvio delle attività tecniche, tipicamente suddivise in a. Identificazione e classificazione dei reperti da analizzare b. Acquisizione dei reperti mediante copia forense (ove possibile) o con la migliore tecnica disponibile per lo specifico dispositivo. Tipicamente viene eseguita duplice copia e un verbale delle operazione svolte dal consulente. Per i dispositivi per i quali non è possibile intrinsecamente garantire la non completa alterazione, le attività vengono tipicamente svolte alla presenza dei consulenti di tutte le parti c. Conservazione e custodia del reperto originale e della copia master, tipicamente depositata unitamente alla consulenza tecnica d. Analisi dei dati utilizzando tecniche e strumenti riconosciuti dalla comunità scientifica, avendo comunque cura di verificare i risultati e le informazioni estratte attraverso correlazioni con diverse tecniche e analisi del dato grezzo

Pag. 5 di 6 4. Produzione di una consulenza tecnica finale ove siano riportate le risposte ai quesiti posti e un dettaglio di tutte le fasi svolte (identificazione, acquisizione e analisi) 5. Deposito della consulenza tecnica presso la segreteria del P.M. 6. Restituzione del materiale originale tipicamente nel medesimo luogo ove è stato ritirato. Tale fase può avvenire prima o dopo il deposito della consulenza tecnica 7. Richiesta di liquidazione al Pubblico Ministero 8. Liquidazione da parte del Pubblico Ministero, sulla base della valutazione del lavoro svolto 9. Richiesta di fatturazione elettronica da parte dell ufficio spese di giustizia della Procura 10. Emissione della fattura elettronica da parte del consulente 11. Pagamento da parte della Procura 12. Eventuali presenze in aula per rispondere a quesiti e chiarimenti in merito alla consulenza tecnica consegnata Consulente Tecnico per una parte privata 1. Primo contatto con il cliente finalizzato a comprendere l ambito di attività e stimare le attività da svolgere 2. Colloquio dettagliato con il cliente e il legale, tipicamente telefonicamente o di persona, per la definizione delle attività da svolgere 3. Fornitura di un preventivo con il dettaglio delle operazioni da svolgere 4. Conferimento dell incarico da parte del cliente e versamento di un acconto sull importo pattuito 5. Attività tecniche, svolte in analogia a quanto riportato nel caso di incarico da Pubblico Ministero 6. Redazione di un report preliminare da sottoporre al cliente e al legale 7. Raccolta di segnalazioni e richieste di precisazioni/integrazioni da parte del cliente e del legale 8. Redazione della relazione definitiva 9. Saldo delle competenze da parte del cliente 10. In fase successiva si potrebbero rendere necessarie presenza alle udienze di dibattimento. Cosa/chi non è il consulente di informatica forense Elenco semiserio di fatti realmente accaduti. Non è consulente d informatica forense chi: Ho la passione per i computer. Sono laureato in informatica, ma non so cosa sia una copia forense Non sono laureato in informatica, ma ho l ECDL.

Pag. 6 di 6 Conosco un Giudice che abita nel mio quartiere e gli ho sistemato il PC una volta. In questo modo ho iniziato a fare consulenze tecniche per lui e i suoi colleghi. Faccio da una vita trascrizioni di audio e fonica forense Sono un ottimo programmatore Python Faccio siti web da una vita

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back