Como escrever relatorios/laudos de Forense Computacional e Análise de Malwares

Muitos analistas e peritos possuem todo o know-how e skill técnico para executar um trabalho de Resposta a Incidentes e Forense Computacional, dominam as ferramentas, as técnicas, e até mesmo os processos e procedimentos necessários para garantir a integridade do processo e a validade das evidências e provas coletadas.

Porém, uma das partes mais importantes neste tipo de atividade é o relatório final, aquele que será escrutinado e atacado por suas possíveis deficiências. São fatores importantes desde a adequação ao público-alvo, organização e apresentação dos achados até a sustentação dos argumentos e hipóteses que levaram às conclusões apresentadas.

Infelizmente não há muito material de qualidade disponível sobre este tema, apesar de alguns livros tratarem deste assunto de forma adequada. A boa notícia é que nesta semana dois artigos relevantes foram publicados sobre aspectos relacionados à escrita de relatórios:

O Brad Garnett publicou no blog do SANS Institute o post “Report Writing for Digital Forensics: Part II”

1- http://computer-forensics.sans.org/blog/2013/02/26/report-writing-digital-forensics-part-ii

Este post é uma continuação de um excelente material que já havia sido publicado em 2010:
2- http://computer-forensics.sans.org/blog/2010/08/25/intro-report-writing-digital-forensics

Coincidentemente, o Lenny Zeltser publicou “What to include in a Malware Analysis Report”
3 – http://www.zeltser.com/reverse-malware/malware-analysis-report.html

Além das novas referências, aproveito para divulgar outros materiais online que são relevantes aos interessados pelo o assunto:

4 – NIJ/DoJ – Forensic Examination of Digital Evidence: A Guide for Law Enforcement

https://www.ncjrs.gov/pdffiles1/nij/199408.pdf

5 – NIST – SP800-86 – Guide to Integrating Forensic Techniques into Incident Response
http://csrc.nist.gov/publications/nistpubs/800-86/SP800-86.pdf

6 – DoJ – Obtaining and Admitting Electronic Evidence
http://www.justice.gov/usao/eousa/foia_reading_room/usab5906.pdf

7 – Sans Institute – Becoming a Forensic Investigator
http://www.sans.org/reading_room/whitepapers/forensics/forensic-investigator_1453

SSegurança – blog.suffert.com: Como escrever relatorios/laudos de Forense Computacional e Analise de Malwares.

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.

One Response to “Como escrever relatorios/laudos de Forense Computacional e Análise de Malwares”

  1. […] 2. [Laudo Técnico Forense Computacional] […]

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *