반응형
* e-Discovery : 소송 또는 규제 요구에 대응하기 위해 기업의 콘텐츠를 수집, 준비, 검토, 구성, 생산하는 절차
- 즉, 포렌식 기술을 통해 소송, 감사 등에 대해 명확한 증거를 미리 정리하는 행위
- 국제 표준의 경우 EDRM (Electronic Discovery Reference Model)이 존재함.
* e-Discovery <> 디지털 포렌식 비교 사항
| 비교 | e-Discovery | 디지털 포렌식 |
| 목적 | 요구에 의한 방어적 증거 | 공격적 수사 기법, 제출 |
| 프로세스 | 사전 원칙/분류 절차 중심 | 사후 추적/분석 절차 중심 |
| 소송 관점 | 쌍방에 의한 민간에 적용 | 강제적 형사 소송에 적용 |
| 활동 주체 | 민간 기관, 경영 조직 | 국가 기관, 사이버 수사대 |
| 기준 원칙 | 법적 근거, 내부 규정 원칙 | 연계 보관성 |
| 주요 기술 | 컴플라이언스, 스토리지 최적화, 아카이빙, 검색 | 데이터 복구, 은닉 파일 검색, 로그 분석 |
* e-Discovery 구성 단계
| 영역 | 단계 | 내용 |
| 정보 시스템 영역 | 정보 관리 | 비즈니스 기록들을 유지 |
| 식별 | 증거 보존 의무 발표 후, 실제 EDRM을 수행하여 ESI(Electronically Stored Information, 디지털 형태로 사용되는 정보)를 구별 | |
| 보존/수집 | 문서가 손상되지 않고 다음 단계로 원할히 넘어가도록 함 | |
| 법적 영역 | 처리 & 검토 & 분석 | 데이터 양을 최소화, 면책성에 대한 검토, 법률적 분석 수행 |
| 산출 | 민감하지 않거나 면책인 경우 ESI를 요청한 당사자에게 제공할 준비 |
반응형
'Information Security > Other activities' 카테고리의 다른 글
| Unix/Linux 기본 이해 (0) | 2021.03.01 |
|---|---|
| Cloud Computing 보안 (0) | 2021.02.10 |
| IOT 보안 가이드라인 (0) | 2021.02.07 |
| 개인정보 비식별화 (Privacy De-Identification) (0) | 2021.02.07 |
| 정보보호 거버넌스(Governance - ISO27014) (0) | 2021.02.07 |
