Hallo in die Runde,
zur Zeit beschäftige ich mich intensiv mit dem Thema Forensic Readiness (FR). Das Ziel von FR ist es Organisationen darauf vorzubereiten digitale Beweise rechtskonform zu identifizieren, zu sammeln und zu bewahren, um bei sicherheitsrelevanten Vorfällen wie Cyberangriffen effektiv reagieren zu können. Es handelt sich um proaktive Maßnahmen, die nicht nur die technische, sondern auch die rechtliche Seite der Beweissicherung berücksichtigen. weitere Informationen des BSI zum Thema FR
Für die Umsetzung von FR gibt es verschiedene OpenSource-Tools, die jedoch oft erst aufwendig eingerichtet und konfiguriert werden müssen. Eine Idee zur Unterstützung der KMU in Deutschland im Bereich Forensic Readiness ist die Bereitstellung einer vorkonfigurierten VM auf Basis von Opensource-Komponenten. Das Projekt soll gleichzeitig dazu dienen das Thema FR bekannter zu machen.
Für eine Erhebung des Bedarfs und der Anforderungen an eine vorkonfigurierte VM für FR habe ich einen Fragebogen erstellt, den ich für ein kleines Paper nutzen möchte.
Sollte ein entsprechender Bedarf an einer vorkonfigurierten VM bestehen wird diese auch erstellt. Das Ziel ist es diesse als Grundlage für ein eigenes Installationsimage, z. B. auf Basis von Debian oder Ubuntu, zu nutzen. Eine Veröffentlichung der VM auf GitHub ist geplant. Langfristig soll ein OpenSource-Projekt mit einer eigenen Community daraus entstehen.
Für Fragen und Anregungen stehe ich selbstverständlich gerne zur Verfügung.
Vielen Dank für eure Teilnahme.