Comprendere come e perchè oggi è indispensabile utilizzare in azienda, nelle strutture di auditing, strumenti di indagine informatica, tipici della computer forensics ne parlererò il 6 Giugno 2013, durante la sessione pomeridaina del SecuritySummit 2013 ROMA
Nata come disciplina scientifica per eseguire indagini e accertamenti tecnici su sistemi informatici ed elettronici a fini giudiziari, la computer forensics sta assumendo un ruolo rilevante nel supporto degli uffici di auditing aziendale. Gli uffici, a cui sono affidate le attività di vigilanza e controllo, si trovano sempre più spesso a confrontarsi con malversazioni, usi impropri, illeciti e reati condotti usando strumenti informatici aziendali. Si rendono quindi necessari accertamenti tecnici informatici sui sistemi sospetti. Naturalmente il problema non può essere approcciato con i soli metodi degli accertamenti interni tipici delle funzioni di auditing, perché privi dei requisiti minimi di legittimità dell’acquisizione della prova informatica. Si rende quindi necessario adottare strumenti e procedure di “information forensics” per cristallizzare i reperti informatici e le prove dando legittimità e valore legale ai dati estratti.