A Case Study on the Impact of Forensic-Ready Information Systems on the Security Posture

DAUBNER, Lukáš, Raimundas MATULEVICIUS, Barbora BÜHNOVÁ, Matej ANTOL, Michal RŮŽIČKA a Tomáš PITNER. A Case Study on the Impact of Forensic-Ready Information Systems on the Security Posture. Online. In Advanced Information Systems Engineering. Cham: Springer Nature Switzerland, 2023, s. 522-538. ISBN 978-3-031-34559-3. Dostupné z: https://dx.doi.org/10.1007/978-3-031-34560-9_31.

Základní údaje

Originální název

A Case Study on the Impact of Forensic-Ready Information Systems on the Security Posture

Autoři

DAUBNER, Lukáš (203 Česká republika, garant, domácí), Raimundas MATULEVICIUS, Barbora BÜHNOVÁ (203 Česká republika, domácí), Matej ANTOL (703 Slovensko, domácí), Michal RŮŽIČKA (203 Česká republika, domácí) a Tomáš PITNER (203 Česká republika, domácí)

Vydání

Cham, Advanced Information Systems Engineering, od s. 522-538, 17 s. 2023

Nakladatel

Springer Nature Switzerland

---

Další údaje

Jazyk

angličtina

Typ výsledku

Stať ve sborníku

Obor

10200 1.2 Computer and information sciences

Utajení

není předmětem státního či obchodního tajemství

Forma vydání

elektronická verze "online"

Odkazy

URL

Impakt faktor

Impact factor: 0.402 v roce 2005

Kód RIV

RIV/00216224:14330/23:00131068

Organizační jednotka

Fakulta informatiky

ISBN

978-3-031-34559-3

ISSN

DOI

http://dx.doi.org/10.1007/978-3-031-34560-9_31

Klíčová slova anglicky

Forensic Readiness;Forensic-Ready Systems;Risk Management;Information Security;Digital Forensics

Štítky

best2, core_A, firank_A

Příznaky

Mezinárodní význam, Recenzováno

---

Anotace

V originále

While approaches aimed at developing forensic-ready systems are starting to emerge, it is still primarily a theoretical concept. This paper presents a case study of integrating forensic readiness capabilities into SensitiveCloud, an information system for storing and processing sensitive data. A risk-based approach to forensic readiness design is followed to achieve it. Consequently, weaknesses in both processes and systems are identified, and forensic readiness requirements are formulated. This case study reports on lessons learned in a practical implementation of a forensic-ready system, its impact on security, and its support towards ISO/IEC 27k.

---

Návaznosti

CZ.02.1.01/0.0/0.0/16_019/0000822, interní kód MU (Kód CEP: EF16_019/0000822)	Název: Centrum excelence pro kyberkriminalitu, kyberbezpečnost a ochranu kritických informačních infrastruktur (Akronym: C4e) Investor: Ministerstvo školství, mládeže a tělovýchovy ČR, Centrum excelence pro kyberkriminalitu, kyberbezpečnost a ochranu kritických informačních infrastruktur, PO 1 Posilování kapacit pro kvalitní výzkum
EF16_019/0000822, projekt VaV	Název: Centrum excelence pro kyberkriminalitu, kyberbezpečnost a ochranu kritických informačních infrastruktur
LM2018140, projekt VaV	Název: e-Infrastruktura CZ (Akronym: e-INFRA CZ) Investor: Ministerstvo školství, mládeže a tělovýchovy ČR, e-Infrastruktura CZ
MUNI/A/1433/2022, interní kód MU	Název: Zapojení studentů Fakulty informatiky do mezinárodní vědecké komunity 23 Investor: Masarykova univerzita, Zapojení studentů Fakulty informatiky do mezinárodní vědecké komunity 23
101087529, interní kód MU	Název: Cyber-security Excellence Hub in Estonia and South Moravia (CHESS) Investor: Evropská unie, Cyber-security Excellence Hub in Estonia and South Moravia (CHESS), Rozšiřování účasti a posílení ERA