Blog

Unkategorisiert
Magnet AUTOMATE

Wie Magnet AUTOMATE das Erreichen der ISO 17025-Akkreditierung vereinfacht

Von Emma Tiernan, Solutions Consultant, Magnet Forensics

Die Akkreditierung nach ISO 17025 kann für jedes Labor für digitale Forensik, unabhängig von seiner Größe, ein großes Unterfangen sein. Der Geltungsbereich der Norm ISO 17025 umfasst „allgemeine Anforderungen an die Kompetenz, Unparteilichkeit und den einheitlichen Betrieb von Laboratorien“. Es werden Anforderungen an Laborprozesse, Ausrüstung, Dokumentation, Einrichtungen und Umgebungsbedingungen behandelt.

Im Vereinigten Königreich hat der Forensic Science Regulator (FSR) die Akkreditierung nach ISO 17025 für alle forensisch-wissenschaftlichen Tätigkeiten ab Oktober 2017 vorgeschrieben. Vor kurzem hat die britische Transforming Forensics Group im Juli 2020 einen umfassenden Bericht mit dem Titel Digital Forensic Science Strategy veröffentlicht, worin sie ihren Plan zur Modernisierung der digitalen Forensik im Vereinigten Königreich erläutern. In diesem Bericht heißt es: „Weniger als 20 % der Verfahren, für die eine Akkreditierung erforderlich ist, haben diese auch erhalten, und zwar nicht wegen mangelnden Engagements der DFU [Digital Forensic Units], [digital forensic units] sondern weil die Geschwindigkeit, mit der sich die digitale Forensik verändert, und die fehlenden Kapazitäten es für die Einsatzkräfte sehr schwierig machen, eine Qualitätsakkreditierung zu erreichen.“

Magnet AUTOMATE kann dazu beitragen, dass die Akkreditierung nach ISO 17025 für Laborleiter in fünf wichtigen Punkten schneller und einfacher wird. Lesen Sie weiter, um mehr darüber zu erfahren, wie Automatisierung und Orchestrierung unserer Überzeugung nach Ihre Standardisierungsbemühungen unterstützen können.

1. Verbesserte Überwachung und Kontrolle der Betriebsabläufe, der Software und der Hardwarenutzung

Die Norm besagt, dass defekte Geräte isoliert, gekennzeichnet und außer Betrieb genommen werden müssen,  damit die defekten Geräte nicht zur Beschaffung und Verarbeitung von Beweismitteln verwendet werden.

Die AUTOMATE-Statistiken und Management-Dashboards ermöglichen Ihnen einen schnellen Überblick über alle funktionierenden Knotenpunkte, so dass eine fehlerhafte Schnittstelle leicht identifiziert und offline genommen werden kann. Die Wiederinbetriebnahme einer Schnittstelle ist einfach, sobald ein Fehler behoben ist.

Dadurch wird sichergestellt, dass nur funktionierende, validierte Arbeitsabläufe, Software und Hardware für alle Fälle verwendet werden.

Darüber hinaus kann die Laborleitung denjenigen Ermittlern Zugriff auf AUTOMATE gewähren, die im Rahmen ihrer Ausbildungs- und Kompetenzpläne als kompetent eingestuft wurden, mit oder ohne administrative Berechtigungen. Nur Benutzer mit administrativen Rechten können die Konfigurations- und Einstellungsbereiche sehen, die ihnen die Möglichkeit geben, Arbeitsabläufe, Knotenkonfigurationen, Anwendungen und Benutzer zu bearbeiten und zu verwalten sowie Fallprotokolle, Benutzeraktivitäten und vieles mehr anzuzeigen.

2. Überprüfen Sie schnell, ob Ihre Software und Hardware wie erwartet funktioniert, indem Sie automatisierte „Validierungs-Workflows“ verwenden

Der Validierungsprozess Ihrer Arbeitsabläufe und Geräte kann sehr zeitaufwändig sein. In der Regel müssen Sie beispielsweise jeden einzelnen Laufwerkstyp, alle gängigen Geräte und alle gängigen Datensätze in jedem Arbeitsablauf, den Sie in den Akkreditierungsumfang aufgenommen haben, testen.

Als ich in meiner früheren Funktion bei einer Strafverfolgungsbehörde im Vereinigten Königreich für Laborstandards zuständig war, dauerte die Validierung häufig Wochen oder sogar Monate. Während der Validierung mussten unsere Geräte vom Netz genommen werden. Dies geschah oft außerhalb der Geschäftszeiten, um die Produktivität des Labors nicht zu beeinträchtigen, was die Überstundenkosten für Ermittler, die länger bleiben oder am Wochenende kommen müssen, in die Höhe trieb.

Darüber hinaus mussten wir bei jeder Änderung an unseren Tools, einschließlich Software-Updates, den Arbeitsablauf neu validieren (insbesondere den Teil, der von der Änderung betroffen war), um sicherzustellen, dass alles weiterhin reibungslos und wie erwartet funktioniert.

Wir sind davon überzeugt, dass die Entwicklung eines effizienten und wiederholbaren Validierungsprozesses, der keinen großen Zeitaufwand für einen Ermittler erfordert, für die langfristige Produktivität Ihres Labors von wesentlicher Bedeutung ist.

Mit Magnet AUTOMATE können Sie automatisierte Validierungsprozesse und Arbeitsabläufe erstellen, um den Validierungsprozess zu beschleunigen. Anstatt von den Ermittlern zu verlangen, dass sie den Validierungsprozess an ihren Abenden oder Wochenenden manuell durchführen, sollten sie diese Aufgabe dem System überlassen. Sie können die Fallwarteschlange problemlos so einrichten, dass alle Workflows für die Validierung automatisiert und ohne Eingreifen des Ermittlers über das Wochenende laufen.

Außerdem bedeutet ein schnellerer Validierungsprozess, dass Sie besser in der Lage sind, Ihre Software-Upgrades auf dem Laufenden zu halten, damit Sie und Ihre Ermittler immer über die benötigten Funktionen verfügen.

3. Erstellen Sie automatisierte und standardisierte Arbeitsabläufe, so dass die Standardarbeitsanweisungen (SOPs) jedes Mal konsequent befolgt werden und die Wahrscheinlichkeit menschlicher Fehler oder Abweichungen verringert wird.

Die Norm ISO 17025 beschreibt die Notwendigkeit aktueller und leicht verfügbarer Standardarbeitsanweisungen für das Laborpersonal und dass Methoden und Verfahren nur von fähigem Personal erstellt werden sollten. Dies ist der Punkt, an dem AUTOMATE unserer Meinung nach wirklich glänzt. Mit dem hochgradig konfigurierbaren Drag-and-Drop-Workflow-Builder von AUTOMATE können Ihre leitenden Ermittler eigene standardisierte Workflows erstellen, die von den jüngeren Ermittlern einfach gestartet werden können.

Sobald ein automatisierter Arbeitsablauf in AUTOMATE validiert und vom Technischen Leiter abgezeichnet wurde, stehen nur diese Arbeitsabläufe den Ermittlern und Technikern zur Verfügung. Ohne AUTOMATE müssten Ermittler und Techniker eine schriftliche Arbeitsanweisung befolgen, bei der ein Schritt übersehen werden könnte oder inkonsistente Werkzeuge verwendet oder gewechselt werden.

Let technology handle processes and workflows that require consistency, so you can free up your examiners to focus on complex tasks such as review and analysis. Die Verwendung einer Reihe standardisierter und automatisierter Arbeitsabläufe kann die Nichtkonformität von Arbeitsabläufen erheblich reduzieren und gewährleistet eine zuverlässige Beweismittelverarbeitung, da die Ermittler und Techniker weniger gezwungen sind, eine Arbeitsanweisung exakt und ohne Abweichungen zu befolgen.

4. Einhaltung der Service-Level-Vereinbarungen, ständige Verbesserung der Effizienz und Bewältigung der Risiken der Abteilung (Durchlaufzeiten, Risiko des Unbekannten bei Arbeitsrückständen)

Genauer gesagt,in Abschnitt 8.5 der Norm,heißt es, dass das Labor Risiko- und Chancenbereiche berücksichtigen soll. In diesem Abschnitt wird ausdrücklich darauf hingewiesen, die Labore sollen:

  • „Gewährleisten, dass das Managementsystem die beabsichtigten Ergebnisse erzielt“
  • „Möglichkeiten zur Erreichung des Zwecks und der Ziele des Labors verbessern“, d. h. Unterstützung der Ermittler bei der Verhütung und Aufdeckung von Straftaten und beim Schutz der Opfer
  • „Unerwünschte Auswirkungen und potenzielle Fehler bei den Labortätigkeiten verhindern oder reduzieren“ (z. B. Nichteinhaltung von SLAs, nicht rechtzeitige Übermittlung von Daten an Gerichte, Gefährdung von Opfern durch lange Bearbeitungszeiten)
  • „Verbesserung erreichen“

AUTOMATE hilft Ihnen dabei, die SLA-Zeiten zu verkürzen, Beweise schneller in die Hände der Ermittler zu bekommen und die Zahl der Nichtkonformitäten zu reduzieren – alles Beispiele dafür, wie Sie mit AUTOMATE Verbesserungen erzielen können.

AUTOMATE kann nicht nur sicherstellen, dass Sie Ihre Service Level Agreements einhalten, sondern auch dazu beitragen, diese zu verbessern, um eine Untersuchung besser zu unterstützen, indem ein erster Bericht schneller in die Hände des Ermittlers gelangt als bei nicht automatisierten Methoden.

Dies verringert viele der üblichen Risiken, die mit digitalen forensischen Einheiten verbunden sind, wie z. B. das Risiko des Unbekannten innerhalb von Rückständen oder die Möglichkeit, schnelle, erste Ergebnisse zu liefern, während sich Verdächtige in Haft befinden.

5. Nahtlose Prüfung über das AUTOMATE-Dashboard und die Backend-Datenbank mit Aufzeichnungsprotokollen

In der gesamten Norm gibt es mehrere Abschnitte, die auf die Notwendigkeit von Audits und gründlichen Aufzeichnungen für alle Laborprozesse und Arbeitsabläufe hinweisen (z. B. die Abschnitte 6.6.2, 7.1.8, 7.7, 7.8 und 8.8)

AUTOMATE macht es einfacher, diese Anforderungen zu erfüllen. Das AUTOMATE-Dashboard und die Backend-Datenbank zeichnen Protokolle auf, die den verwendeten Workflow, die verwendeten Knotenpunkte, Werkzeuge und Werkzeugversionen, Technikerdetails und vieles mehr für jeden im System bearbeiteten Fall enthalten.

Da AUTOMATE den größten Teil der Verarbeitung in Ihrem SOP übernimmt, ist die Prüfung weniger ressourcenintensiv, da die wichtigsten Daten vom System erfasst werden.  Darüber hinaus kann AUTOMATE für jeden Fall Audit-Protokolle erstellen, aus denen hervorgeht, welcher Workflow und welche Schnittstellen von welchem Ermittler oder Techniker verwendet wurden.

Das Erreichen der Akkreditierung nach ISO 17025 muss nicht (so) schmerzhaft sein. Wenn Sie Fragen haben oder mehr über Magnet AUTOMATE erfahren möchten und darüber, wie es Ihrem Labor für digitale Forensik helfen kann, leichter akkreditiert zu werden, können Sie mich gerne unter emma.tiernan@magnetforensics.com kontaktieren.

Gehen Sie auf  die Seite Magnet AUTOMATE um mehr über AUTOMATE zu erfahren und eine kostenlose Beratung durch einen unserer Experten anzufordern.

Haftungsausschluss technische Beratung

Magnet Forensics widmet sich der Kommunikation mit der DFIR-Community über Blogs und Informationsschriften.  Doch technologische Probleme korrekt anzugehen beinhaltet oft zahlreiche Variablen, die unabhängige Einschätzung und Strategien für die jeweiligen spezifischen Umstände voraussetzen.  Da Magnet Forensics keinen Einblick in alle Variablen in einer spezifischen Situation hat, dient dieser Blog/diese Informationsschrift informationellen Zwecken und sollte nicht als professioneller Rat gesehen werden, in dem Techniken oder Technologien für Ihre spezifische Situation empfohlen werden. Wir übernehmen keine Haftung für Auslassungen, Fehler oder Ungenauigkeiten in diesem Blog/dieser Informationsschrift oder jegliche ergriffene Maßnahmen, die darauf bauen.

Verwandte Ressourcen

Blog

Blog

Von Graykey unterstützte mobile Geräte

Der Zugriff ist der Eckpfeiler der digitalen Forensik. Der Zugriff ist der Eckpfeiler der digitalen Forensik. Grayshift hat Graykey entwickelt, ein hochmodernes forensisches Zugriffstool, das verschlüsselte oder unzugängliche Daten aus

September 21, 2023 • Etwa 2 Minuten Lesedauer
Blog

Blog

Verwendung der optischen Texterkennung (Optical Character Recognition – OCR) mit AXIOM 4.8 & AXIOM Cyber 4.8

Mit der Veröffentlichung von AXIOM und AXIOM Cyber 4.8 können Ermittler nun die OCR-Technologie (optische Zeichenerkennung, Optical Character Recognition) nutzen, um eingebetteten Text in PDFs, gescannten Dokumenten und Bildern sicherzustellen.

May 2, 2022 • Etwa 2 Minuten Lesedauer
Blog

Blog

Digitale Ermittlungen mit der Magnet Digital Investigation Suite transformieren

Die Magnet Digital Investigation Suite ist jetzt verfügbar und hilft Ihnen, Ihre digitalen Ermittlungen mit leistungsstarken Analysen zu transformieren und behördenweit, sicher und in großem Umfang zusammenzuarbeiten.

April 25, 2022 • Etwa 3 Minuten Lesedauer
Ressourcen-Center Startseite
Holo, transparent letter M

Subscribe today to hear directly from Magnet Forensics on the latest product updates, industry trends, and company news.

Beginnen Sie noch heute mit der Modernisierung Ihrer digitalen Ermittlungen.

Nach oben