A Case Study on the Impact of Forensic-Ready Information Systems on the Security Posture

Kód výsledku v IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216224%3A14330%2F23%3A00131068" target="_blank" >RIV/00216224:14330/23:00131068 - isvavai.cz</a>

Výsledek na webu

<a href="https://link.springer.com/chapter/10.1007/978-3-031-34560-9_31" target="_blank" >https://link.springer.com/chapter/10.1007/978-3-031-34560-9_31</a>

DOI - Digital Object Identifier

<a href="http://dx.doi.org/10.1007/978-3-031-34560-9_31" target="_blank" >10.1007/978-3-031-34560-9_31</a>

Jazyk výsledku

angličtina

Název v původním jazyce

A Case Study on the Impact of Forensic-Ready Information Systems on the Security Posture

Popis výsledku v původním jazyce

While approaches aimed at developing forensic-ready systems are starting to emerge, it is still primarily a theoretical concept. This paper presents a case study of integrating forensic readiness capabilities into SensitiveCloud, an information system for storing and processing sensitive data. A risk-based approach to forensic readiness design is followed to achieve it. Consequently, weaknesses in both processes and systems are identified, and forensic readiness requirements are formulated. This case study reports on lessons learned in a practical implementation of a forensic-ready system, its impact on security, and its support towards ISO/IEC 27k.

Název v anglickém jazyce

A Case Study on the Impact of Forensic-Ready Information Systems on the Security Posture

Popis výsledku anglicky

While approaches aimed at developing forensic-ready systems are starting to emerge, it is still primarily a theoretical concept. This paper presents a case study of integrating forensic readiness capabilities into SensitiveCloud, an information system for storing and processing sensitive data. A risk-based approach to forensic readiness design is followed to achieve it. Consequently, weaknesses in both processes and systems are identified, and forensic readiness requirements are formulated. This case study reports on lessons learned in a practical implementation of a forensic-ready system, its impact on security, and its support towards ISO/IEC 27k.

Druh

D - Stať ve sborníku

CEP obor

—

OECD FORD obor

10200 - Computer and information sciences

Projekt

Výsledek vznikl pri realizaci vícero projektů. Více informací v záložce Projekty.

Návaznosti

P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)<br>S - Specificky vyzkum na vysokych skolach

Rok uplatnění

2023

Kód důvěrnosti údajů

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Název statě ve sborníku

Advanced Information Systems Engineering

ISBN

9783031345593

ISSN

0302-9743

e-ISSN

—

Počet stran výsledku

17

Strana od-do

522-538

Název nakladatele

Springer Nature Switzerland

Místo vydání

Cham

Místo konání akce

Zaragoza, Spain

Datum konání akce

1. 1. 2023

Typ akce podle státní příslušnosti

WRD - Celosvětová akce

Kód UT WoS článku

—