IT-FORENSIK Erstellung von Gutachten als gerichtliches Beweismittel
ÜBER UNS Die DVZ M-V GmbH ist der IT-Dienstleister der Landesverwaltung M-V mit Sitz in Schwerin. Als langjähriger und kompetenter Partner des Öffentlichen Sektors beschäftigen uns schon heute Fragen, die moderne Verwaltungsabläufe und -prozesse einer vernetzten Gesellschaft von morgen ausmachen werden. Die Antworten darauf finden unsere hoch qualifizierten Mitarbeiterinnen und Mitarbeitern, die ihre Kompetenzen nutzen, um Verwaltungsaufgaben, Menschen und Systeme zusammenzubringen. Mit unserem integrativen Ansatz erkennen wir die Bedürfnisse unserer Kunden und entwickeln aus gemeinsamen Ideen und politischen Zielen smarte Lösungen. Das spiegelt sich auch in unserem umfassenden Leistungsportfolio wider, das Beratungs-, Betriebs-, Entwicklungs-, Beschaffungs- und Infrastrukturleistungen umfasst. Consulting- und Compliance-Leistungen gehören ebenso zu unseren Kernkompetenzen wie der Betrieb sicherer Kommunikationsinfrastrukturen oder die Entwicklung eigener Applikationen, Dienste und Servicemodelle. ZERTIFIZIERTER IT-GRUNDSCHUTZ Die aus der Perspektive der IT-Sicherheit wichtigste Zertifizierung ist die ISO-Norm 27001. Sie umfasst sowohl die physikalische und logische Sicherheit als auch die organisatorischen Vorkehrungen im Umgang mit Kundendaten sowie die Modellierung, Definition und unternehmensweite Umsetzung entsprechender Prozessabläufe und Richtlinien bis hin zur revisionssicheren Protokollierung und Archivierung aller sicherheitsrelevanten Vorgänge. Damit gehört die ISO 27001 zu den aufwendigsten Sicherheits-Zertifizierungen überhaupt. Mit der 2013 erfolgreich abgeschlossenen Zertifizierung nach ISO 27001 auf Basis IT-Grundschutz ist die DVZ M-V GmbH eines von wenigen Rechenzentren auf Länderebene, das seinen gesamten IT-Betrieb zertifiziert hat.
DIGITALE SPURENSUCHE Computer, Smartphones, Tablets, Spielekonsolen: Jeder hinterlässt täglich zahlreiche Spuren im Netz und wird damit zu einem potentiellen Opfer von Computerkriminalität. Aber IT-Systeme sind nicht nur Ziel von Angriffen sondern sie sind auch Tatwerkzeug und damit Spurenträger. Hier kommt der IT-Forensiker zum Einsatz. Die im Rahmen einer forensischen Untersuchung gewonnenen Erkenntnisse und sichergestellten Beweise dienen als Grundlage zur Erstellung von Gutachten, die bei Bedarf in ein gerichtliches Verfahren eingebracht werden. Im Rahmen der langjährigen Erfahrung und Zusammenarbeit mit Ermittlungsbehörden hat die DVZ M-V GmbH seine Kompetenzen erweitert und unterstützt diese nun auch auf dem Gebiet der IT-Forensik. IT-FORENSIK GUTACHTEN Um gerichtsverwertbare Gutachten erstellen zu können, müssen diese durch einen IT-Sachverständigen objektiv, unparteiisch und weisungsfrei erstellt werden. Dazu ist der Inhalt korrekt, nachprüfbar, nachvollziehbar und für Laien verständlich zu verfassen. Alle im Gutachten getroffenen Festlegungen erfolgen allein aufgrund der vorliegenden Asservate. Weiter berät der Sachverständige den Auftraggeber in jeder Phase der Untersuchung.
NORMGERECHT & LÜCKENLOS Unser Sachverständiger ist spezialisiert auf die Untersuchung von Computern und mobilen Geräten, wie Handys oder Tablets. Dabei befolgt der Experte strikt die strengen Richtlinien zum Datenumgang, um sicherzustellen, dass die gefundenen digitalen Beweise auch vor Gericht standhalten. So werden alle Arbeitsabläufe gemäß der Qualitätsmanagement-Norm ISO 9001 schriftlich festgehalten. Die stete Einhaltung der chain of custody (der lückenlosen Beweisführung) und die Erstellung präziser forensischer Protokolle, dokumentieren jeden Schritt der Untersuchung und sichern die Beweisfähigkeit bei einer Anhörung vor Gericht. TECHNOLOGISCHE KOMPETENZ In der vom DVZ-Sachverständigen durchgeführten forensischen Untersuchung kommen ausschließlich modernste Programme und Techniken zu Einsatz. Unter Nutzung der Software UFED von Cellebrite werden mobile Geräte untersucht. Dagegen kommt bei der Überprüfung stationärer Geräte, Notebooks und Datenträger die Software X-Ways Forensics zum Einsatz.
GARANTIERTE HOCHSICHERHEIT Nicht nur die Technik selbst, sondern auch die im Haus befolgten Sicherheitsrichtlinien bewegen sich auf höchstem Niveau. Eine moderne Schließanlage sichert den Zugang zum Asservatenraum und zu den vollklimatisierten Untersuchungsräumen. Zutritt hat ausschließlich das regelmäßig geschulte und sicherheitsüberprüfte Personal des Fachbereichs. Eine separate Infrastruktur und separate Datenspeicher dienen der Datensicherung und schützen vor unberechtigtem Zugriff. Doch nicht nur im Umgang mit Beweismitteln, Verfahrensakten und sensiblen Daten gelten bei uns im Haus strengste Sicherheitsvorkehrungen. Als IT-Service-Provider der Landesverwaltung von M-V verfügt das DVZ über eine Hochsicherheitsumgebung. Eine doppelte Außenhautsicherung, ein rund-um-die Uhr gewährleisteter Objektschutz mit Videoüberwachung des gesamten Komplexes, Vereinzelungsschleusen für den Zutritt und Zugangsleser an den Türen sowie eine Alarmaufschaltung zur Wache bei unberechtigtem Zutritt gehören genauso dazu wie eine unterbrechungsfreie Stromversorgungsanlage mit zwei unabhängigen Stromsträngen, eine redundante Netzersatzanlage, die Aufteilung der Infrastruktur in mehrere Brandschutzzonen oder auch spezielle Maßnahmen der Abstrahlsicherheit.
KONTAKT DVZ Datenverarbeitungszentrum Mecklenburg-Vorpommern GmbH Lübecker Straße 283 19059 Schwerin www.dvz-mv.de ANSPRECHPARTNER: Sebastian Schriever TELEFON: +49 385 4800-783 E-MAIL: s.schriever@dvz-mv.de Fotos: Fotolia.com, Stand: 09/2015