- IT-Sicherheit nach Vorgaben des ISO 27001
- Qualitätssicherung nach Vorgaben der ISO 9001
- DEKRA - Zertifizierung
- Regelmäßige Schulungen
- Verhaltenskodex für Sachverständige DEKRA und VEGS e.V.
DEKRA-Zertifizierung von Sachverständigen und Analysten
Die DEKRA Certification GmbH ist eine Prüf- und Zertifizierungsstelle und eine 100%ige Tochter der DEKRA SE.
Die DEKRA definiert anhand eines Anforderungskataloges Prüfkriterien, die auf den aktuellen Stand der Technik ausgerichtet sind.
Nach Abschluss der Ausbildung eines IT-Sachverständigen oder IT-Forensic-Analysten, legt der IT-Sachverständige/IT-Forensic-Analyst eine Zertifizierungsprüfung ab (Erst-Zertifizierung). Hierbei wird neben den theoretischen Grundlagen auch eine praktische Prüfung gefordert. In der praktischen Prüfung werden sowohl die Umsetzung der forensischen Anforderungen, wie die Gutachten oder Berichtserstellung geprüft.
Nur bei Bestehen beider Prüfungsteile (Theorie/Praxis) erfolgt eine Zertifikatserteilung durch die DEKRA Certification GmbH.
Stetige Qualitätsprüfung/-sicherung
Jede DEKRA-Zertifizierung ist eine personengebundene Zertifizierung (IT-Sachverständiger/IT-Forensic-Analyst).
Nach der Erst-Zertifizierung erfolgt eine Überwachungsphase durch die DEKRA.
Jede DEKRA-Zertifizierung hat eine Gültigkeit von 3 Jahren. Innerhalb dieser 3 Jahre müssen Weiterbildungsstunden und Gutachten/Berichte zur Überprüfung bei der DEKRA eingereicht werden.
Diese werden durch den jeweiligen Fach- und Prüfungsausschuss auf die Einhaltung der DEKRA-Standards überprüft. Nur bei positiver Bewertung erfolgt eine Re-Zertifizierung für 3 weitere Jahre. Danach beginnt die Re-Zertifizierungsphase von neuem.
Unterschied IT-Sachverständiger vs. IT-Forensic-Analyst
IT-Sachverständige sind Experten auf einem ganz bestimmten Fachgebiet, die über mehrjährige Erfahrung verfügen.
IT-Sachverständige sind unabhängig, neutral und objektiv und in der Lage, komplexe Sachverhalte zu analysieren, zu bewerten und Auftraggebern in verständlicher Form das Ergebnis zu präsentieren. Dies kann sowohl in einem Gutachten oder einem Bericht erfolgen.
Der IT-Sachverständige trägt die Gesamtverantwortung in einem forensischen Verfahren und kontrolliert jeden Bericht/Gutachten vor Abgabe.
IT-Forensic-Analysten sind qualifizierte und zertifizierte Personen, die in der Lage sind forensische Auswertungen nach dem aktuellen Stand der Technik durchzuführen. Sie arbeiten alleine oder im Team an einem Sachverhalt und führen die forensischen Auswertungen durch und arbeiten dem zuständigen IT-Sachverständigen zu.
IT-Forensic-Analysten erstellen forensische Berichte, die als Grundlage für eine forensische Erst-Einschätzung herangezogen werden und später die Basis für das Gutachten darstellen.
4-Augen-Prinzip
Jeder Bericht / Gutachten wird durch einen zweiten Sachverständigen gelesen und überprüft. Dieser Sachverständige ist nicht im Auftrag eingebunden. Damit wird eine zusätzliche Qualitätssicherungsstufe durch forensiXXX sichergestellt.