martedì 10 aprile 2012

Linee guida ABILab sulla Digital Forensics

Max Cottafavi di Reply mi ha segnalato un interessante documento  di ABILab a cui ha collaborato, intitolato "Linee Guida sulla digital forensics nel settore bancario italiano".

Il titolo è forse riduttivo, visto che la linea guida potrebbe essere applicabile a qualsiasi realtà. E' però evidente che si parte dal presupposto che le dimensioni debbano essere medio-grandi.

Il concetto chiave e importante di queste linee guida prende il nome di "digital forensics preventiva". Questa richiede di: identificare i possibili reati da trattare, identificare i criteri organizzativi e tecnologici e legali per individuarli tempestivamente e per raccogliere correttamente le prove da utilizzare eventualmente in sede legale.



Il concetto è importante e originale perché quasi tutti gli articoli sulla computer forensics partono dal presupposto di trovarsi in un'indagine quasi da telefilm (anche se la realtà è meno spettacolare) e non contemplano le necessità di un'impresa di tutelarsi anche in ottica preventiva a fronte di frodi o altre attività illecite che possono coinvolgere i propri sistemi informatici.


Si richiede quindi un certo sforzo di analisi preventiva dei possibili reati, dei propri sistemi informatici e dei piani di azione. Sforzo che in alcune realtà (come quelle bancarie) è sempre più necessario.

Le linee guida sono anche accompagnate da ottime analisi sull'uso delle prove nel processo penale e nel processo civile.

Nota: confesso che le ho lette con una certa calma, visto che sono datate "Maggio 2011".

Nessun commento:

Posta un commento