Add to collection(s) Add to saved
  1. Bedrijfsleven
  2. Management

BCP Digitaal Forensisch Onderzoeker 2010.docx

advertisement 
Digitaal Forensisch
Onderzoeker
Beroepscompetentieprofiel
Inhoudsopgave
Inhoudsopgave
Inleiding ................................................................................................................................................. 3
Wat is de functie van een beroepscompetentieprofiel? .............................................3
Colofon .................................................................................................................................................. 4
Brondocumenten .................................................................................................................................. 6
1
Algemene informatie over het beroep ................................................................................... 7
1.1 Mogelijke functiebenamingen ......................Fout! Bladwijzer niet gedefinieerd.
1.2 Beschrijving van het beroep ........................Fout! Bladwijzer niet gedefinieerd.
1.3 Loopbaanperspectief ...................................Fout! Bladwijzer niet gedefinieerd.
1.4 Trends en innovaties ...................................Fout! Bladwijzer niet gedefinieerd.
2
Overzicht van kerntaken en werkprocessen in het beroepFout! Bladwijzer niet gedefinieerd.
3
Beschrijving van de kerntaken .......................................... Fout! Bladwijzer niet gedefinieerd.
3.1 Kerntaak 1 Vertalen van de onderzoeksvraag ................... Fout! Bladwijzer niet
gedefinieerd.
3.2 Kerntaak 2 Stelt digitaal onderzoeksmateriaal veilig .......... Fout! Bladwijzer niet
gedefinieerd.
Er bestaat in het Nederlands een dilemma als het gaat over het gebruik van woorden die
als mannelijk en vrouwelijk geïnterpreteerd kunnen worden. We zouden consequent
kunnen werken met 'hij/zij' en 'zijn/haar', maar dat geeft een gedwongenheid die wij
stilistisch niet verantwoord vinden. De personen die in dit stuk de handelingen verrichten of
beschreven worden, kunnen in onze optiek net zo goed mannen zijn als vrouwen.
BCP Digitaal forensisch onderzoeker
2
Inleiding
Een beroepscompetentieprofiel (bcp) beschrijft de werkzaamheden en competenties die
nodig zijn om een bepaald beroep uit te oefenen. Hierbij wordt uitgegaan van een
vakvolwassen werknemer die al drie tot vijf jaar in het beroep werkzaam is.
Drie begrippen staan centraal in het beroepscompetentieprofiel: kerntaken, opgesplitst in
een aantal werkprocessen en de competenties die noodzakelijk zijn bij de uitvoering van de
werkzaamheden.De inhoud van een beroepscompetentieprofiel moet herkenbaar zijn voor
het bedrijfsleven. Daarom worden deze profielen opgesteld in opdracht van of in
samenwerking met het georganiseerde bedrijfsleven. Om het document een formele status
te geven, is vaststelling door het georganiseerde bedrijfsleven noodzakelijk.
Wat is de functie van een beroepscompetentieprofiel?
Een beroepscompetentieprofiel kan verschillende functies vervullen. Binnen een branche
kan het een hulpmiddel zijn bij functiewaardering, het kan ook gebruikt worden voor verdere
professionalisering van werknemers, voor de ontwikkeling van competentie-instrumenten
en als voorlichtingsmateriaal. Daarnaast kan een beroepscompetentieprofiel dienen als
input voor opleidingen in het middelbaar beroepsonderwijs. Het bedrijfsleven is immers
‘afnemer’ van mbo-gediplomeerden, en is daarom in hoge mate richtinggevend voor de
eisen die gesteld moeten worden aan deze gediplomeerden. De eisen hebben zowel
betrekking op de aard en inhoud van de werkzaamheden als op de mate van bekwaamheid
waarmee iemand handelt: zijn competenties. In het schema is deze laatste functie van het
beroepscompetentieprofiel weergegeven:
Bedrijfsleven
Beroepscompetentieprofielen
Kenniscentra in samenwerking met
onderwijs en bedrijfsleven
>
Opleidingseisen in
kwalificatiedossier
Onderwijs
>
Concrete
opleidingen en
examens
Conform deze ketengedachte is het bedrijfsleven verantwoordelijk voor het ontwikkelen en
onderhouden van beroepscompetentieprofielen. Kenniscentra ontwikkelen en onderhouden
op basis van deze beroepscompetentieprofielen de opleidingseisen in de vorm van
kwalificatiedossiers. Dit gebeurt in samenwerking met vertegenwoordigers van sociale
partners en onderwijs. Het onderwijs ontwikkelt op basis van de kwalificatiedossiers
concrete opleidingen en examens.
Uitgaande van het feit dat dit beroepscompetentieprofiel de basis vormt voor het eventueel
ontwikkelen of aanpassen van een kwalificatiedossier, is het van belang dat het
beroepscompetentieprofiel voldoet aan een aantal minimumeisen. Bij de ontwikkeling van
kwalificatiedossiers is het verder van belang dat beroepen onderling vergeleken kunnen
worden. Een bepaalde mate van uniformiteit is hierbij gewenst. Daarom is een format
beroepscompetentieprofiel ontwikkeld.
BCP Digitaal forensisch onderzoeker
3
Colofon
Ontwikkeld door
ECABO
In opdracht van
Ministerie van Onderwijs, Cultuur en Wetenschap
Verantwoording
Vastgesteld door: Sectorraad ICT
Op: 29 september 2010
Te: Amersfoort
Geraadpleegde praktijkdeskundigen en organisaties
Naam
Werkzaam
Dhr. M. Bouman
vts Politie Nederland (op persoonlijke titel)
Dhr. T. Driehuys
Fox-IT
Dhr. J. Ernest
Getronics
Dhr. J. ten Houten
Deloitte
Dhr. E. Loermans
Programma Aanpak Cybercrime Politie
Dhr. R. Prins
Vereniging Beveiligingsmanagers Nederland
Dhr. W. van Roy
Com-Connect
Dhr. H. Schippers
Schippers IT
Dhr. W. Verloop
Digital Investigation
Dhr. F. Vogd
CIO Platform Nederland
Dhr. P. Vissers
OPTA
Dhr. B. Stuut
OPTA
Sectorraad ICT
Voor de sector ICT wordt het ECABO bestuur ondersteund door een sectorraad. Deze
commissie met afgevaardigden uit het bedrijfsleven en het onderwijs, behartigt de
opleidingsbelangen voor de beroepsgroep. De beroepseisen zijn vastgesteld door:
Namens de werkgevers / beroepsorganisaties
Naam
Werkzaam bij
Namens
Mvr. P. Broks
Xcellent Holding BV
Xcellent Holding BV
Dhr. K. Buis
CIO Platform Nederland
CIO Platform Nederland
Dhr. J. van Dommelen
J. van Dommelen
Elektrotechniek BV
UNETO-VNI
Dhr. J.A. Frederik
Zelfstandig ondernemer
Platform voor ICT
BCP Digitaal forensisch onderzoeker
4
professionals (NGI)
Dhr. H. Henseler
Fox-IT
Fox-IT
Dhr. H. Nieuwenhuis
Capgemini BAS
ICT~Office
Dhr. M.J. Vermeulen
Microsoft
European e-Skills
Association
Dhr. K. Timmerman
FEDA
FEDA
Dhr. R. Wildschut
Koning & Hartman BV
Koning & Hartman BV
Naam
Werkzaam bij
Namens
Dhr. F. Polhout
FNV Bondgenoten
FNV Bondgenoten
Naam
Werkzaam bij
Namens
Dhr. H. Brink
Graafschap College
MBO Raad
Mevr. J. Jansen
Fontys Hogeschool
HBO-I stichting
Dhr. R.A.J. Luijsterburg
ROC Eindhoven
MBO Raad
Dhr. D. van der Mark
Dirksen Opleidingen
Vereniging van
Opleidingsinstituten voor
ICT (VOI)
Naam
Werkzaam bij
Namens
Dhr. L. Spaninks
Zelfstandig ondernemer
Centrum
Arbeidsmarktvraagstukken
Informatie en Communicatie
Technologie (CA-ICT)
Namens de werknemers
Namens het onderwijs
Overig
BCP Digitaal forensisch onderzoeker
5
Brondocumenten
Projectplan Digitaal Rechercheren; Vereniging beveiligingsmanagers Nederland (2001)
Digitaal Blauw; Raad van Hoofdcommissarissen (mei 2001)
NAPS; Total Design Den Haag (oktober 2001)
Computercriminaliteit OM krijgt landelijk ICT-expertisecentrum; Opportuun (oktober 2001)
Derde voortgangsrapportage met betrekking tot het actieplan
Terrorismebestrijding en Veiligheid; Kabinetsstuk (maart 2002)
Een digitaal dijkenplan; www.minjust.nl (mei 2002)
Fox-IT forensic IT Experts; Nieuwsbrief (augustus 2002)
Cybercriminaliteit stopt niet bij de nationale grens; mr. Geert J. van Rossum (2002)
Vijfde voortgangsrapportage met betrekking tot het actieplan Terrorisme en Veiligheid;
Kabinetsstuk (december 2002)
TNO rapport: Strategie, Technologie en Beleid; TNO (2002)
Informatie, materiaal en rapportage n.a.v. een expertmeeting beroepenmonitoring (17
juni 2003)
Informatie, materiaal en rapportage n.a.v. een expertmeeting beroepenmonitoring (2 juli
2003)
Digitaal rechercheren; www.justitie.nl (april 2004)
Politie vooruit met digitaal rechercheren; www.spv.nl (april 2004)
ECABO; Beroepscompetentieprofiel Digitaal forensisch onderzoeker (juni 2004)
ECABO; Arbeidsmarktperspectieven na MBO-opleiding Digitaal forensisch onderzoeker en
stagemogelijkheden (oktober 2007)
ECABO; Perspectief op werken en leren in de ICT (2009)
ECABO; Monitor arbeidsmarkt en beroepsonderwijs 2009-2010 (maart 2010)
Etil; Arbeidsmarkt ECABO-domein 2009-2014 (april 2010)
Districtsrapportages, ECABO (april 2010)
Informatie, materiaal en rapportage n.a.v. een expertmeeting beroepenmonitoring (29
juni 2010)
Diverse interviews met gespecialiseerde bedrijven (juli 2010)
BCP Digitaal forensisch onderzoeker
6
1
Algemene informatie over het beroep
Digitaal forensisch onderzoekers weten veel van digitale apparatuur, netwerken en internet
Ze bezitten ook kennis over waar de zwakke plekken zitten. Een digitaal forensisch
onderzoeker heeft kijk op hoe hackers kunnen binnenkomen, welke informatie ‘dan op
straat ligt’ en kan adviseren wat daaraan te doen is. Daarnaast moet hij ook de wet goed
kennen, precies weten wat mag en wat verboden is. Omdat het internet een internationaal
netwerk is, kent de digitaal forensisch onderzoeker waar nodig ook buitenlandse wetten. Hij
is er zich bewust van of buitenlands onderzoeksmateriaal wel bruikbaar is voor het
onderzoek. Hij doet onderzoek en verzamelt onderzoeksmateriaal tegen digitale criminelen,
dat kan worden gebruikt als bewijs om schuldigen aan te pakken. De digitaal forensisch
onderzoeker ziet daardoor vaak geheime informatie, zoals vertrouwelijke gegevens. De
rechercheur praat hier tegen niemand over, want hij moet zijn opdrachtgever altijd
beschermen.
De digitaal forensisch onderzoeker is werkzaam in een arbeidsorganisatie waar gebruik
wordt gemaakt van informatiesystemen, zoals bij Internet Service Providers, Telecom
operators, banken en verzekeraars, maar ook bij particuliere recherche-bureaus en
bedrijven die actief zijn op het gebied van de ICT Dienstverlening en Consultancy. De plek
waar de werkzaamheden worden uitgeoefend verschilt: ze kunnen uitgevoerd worden op
kantoor of op locatie bij de klant, zowel nationaal als internationaal. De werkzaamheden
vallen onder de verantwoordelijkheid van en worden uitgevoerd in opdracht van de
afdelingen security, ICT, bedrijfsbeveiliging, EDP-audit, controle, finance, algemene zaken,
directie en/of van de Raad van Bestuur. De digitaal forensisch onderzoeker is betrokken bij
het initiëren van nieuwe onderzoeken. Hiertoe signaleert hij wensen en argumenten voor
het uitvoeren van een onderzoek. Een digitaal onderzoek kan geïnitieerd worden op basis
van een verzoek van interne of externe opdrachtgevers (klanten, chef, senior, directeur,
een afdeling personeelszaken, etcetera). De digitaal forensisch onderzoeker is betrokken
bij het intakegesprek, stelt de diagnose, formuleert de onderzoeksvraag en stelt een plan
van aanpak op. Hij is hierbij vooral gefocust op de technische aspecten en de relatie die de
onderzoeksvraag heeft met ICT. Afhankelijk van de gemaakte afspraken bespreekt hij het
plan van aanpak met de interne of externe opdrachtgever en stelt het waar nodig bij. Aan
de hand van het opgestelde plan van aanpak voert de digitaal forensisch onderzoeker het
onderzoek uit. Dit onderzoek is gericht op objectieve waarheidsvinding. Bij het uitvoeren
van zijn werkzaamheden dient de digitaal forensisch onderzoeker de proportionaliteit en
subsidiariteit in de gaten te houden. Ook dient hij selectief gebruik te maken van
onderzoeksmiddelen en zal hij moeten bepalen welke forensisch en juridisch verantwoorde
middelen en/of methodieken gehanteerd mogen worden. Ook moet hij er voor zorgen dat
het digitale onderzoeksmateriaal veiliggesteld en doorzoekbaar wordt gemaakt en moet hij
het digitale onderzoeksmateriaal in een format plaatsen zodat zodat benodigde
analysemethoden toegepast kunnen worden.
Hij kiest zelfstandig welke materiaal veiliggesteld moet worden en welke (juridische)
procedures daarbij gehanteerd dienen te worden. Zonodig roept hij daarbij de hulp in van
interne of externe deskundigen. Tevens dient de digitaal forensisch onderzoeker diverse
openbare en gesloten bronnen te raadplegen om de daar aangetroffen informatie toe te
kunnen voegen aan het veiliggestelde digitale onderzoeksmateriaal. Daarbij moet hij
zichzelf voortdurend de vraag stellen of het materiaal juist en volledig is, of het voldoet aan
het subsidiariteits- en proportionaliteitsbeginsel en of het juridisch gerechtvaardigd is om
het materiaal te onderzoeken. De resultaten van het onderzoek legt de digitaal forensisch
onderzoeker vast in een rapport en hij licht dit zonodig toe aan de opdrachtgever. Het
vastleggen van alle uitkomsten in een heldere rapportage behoort tot een belangrijk
onderdeel van zijn werkzaamheden. Alle documentatie die bewijs opleveren t.b.v. de
conclusies die getrokken woren in de rapportage dient volledig te worden opgeleverd en te
worden verantwoord.
Projectmatig werken is een belangrijk vereiste voor een digitaal forensisch onderzoeker.
Niet alleen als het gaat om de deadlines en de planning van de activiteiten, maar ook om
de kosten af te stemmen op het beschikbare budget. De digitaal forensisch onderzoeker
BCP Digitaal forensisch onderzoeker
7
dient tevens een kosten-batenanalyse te kunnen maken voor zijn werkzaamheden en dient
in overleg met de opdrachtgever de kosten goed te bewaken.
De digitaal forensisch onderzoeker kan ook optreden als getuige-deskundige en ook het
inzetten van opsporingsmethoden en technieken met als doel schade te voorkomen c.q. te
beperken en daders/veroorzakers op te sporen, behoort tot de taak van de digitaal
forensisch onderzoeker. De digitaal forensisch onderzoeker moet goed en tactisch kunnen
communiceren met mensen op allerlei niveaus. Bijvoorbeeld zijn directe collega’s, een
afdeling Personeelszaken, directies van bedrijven waarvoor hij werkzaam is, politie en
justitie, opdrachtgevers, ISP-bedrijven, banken en verzekeraars, telecom operators,
deurwaarders, schade-onderzoekers, particuliere recherchebureaus, de advocatuur en het
Openbaar Ministerie. Als hij intern werkzaam is bij een organisatie is de communicatie met
de interne ICT-afdeling van groot belang. Met betrekking tot al die vormen van
communicatie dient hij te benadrukken wat de beperkingen van het onderzoek zijn. Wat kan
een opdrachtgever wel en wat mag hij juist niet verwachten. Wat zijn de consequenties van
de zaken die onderzocht worden. Verantwoorden vooraf en achteraf, naar de
opdrachtgever, behoort tot een van de belangrijkste aspecten in zijn functioneren. In zijn
handelen dient de digitaal forensisch onderzoeker dan ook continu de onderzoeksvraag
helder te hebben.
BCP Digitaal forensisch onderzoeker
8
De digitaal forensisch onderzoeker staat voor de opgave om complexe informatiesystemen
te analyseren om zo tot objectieve waarheidsvinding te komen. Hiervoor moet de digitaal
forensisch onderzoeker kunnen reflecteren en beschikken over een helikopterview en moet
hij een brede kennis hebben van en inzicht hebben in ICT-systemen. Het werkgebied van
de digitaal forensich onderzoeker is vaak afgebakend tot kleine(re) netwerken. Wel kan hij,
onder supervisie van een Security Officer, ingezet worden bij grootschalige projecten. De
focus voor deze functionaris zal dan vooral gericht zijn op onderdelen van het grote
onderzoek.
Complicerende factoren hierbij kunnen zijn:
de hoeveelheid sporen, zowel verborgen als dwaalsporen
de juridische kaders waarbinnen de werkzaamheden verricht dienen te worden
de aangebrachte beveiligingen binnen informatiesystemen.
BCP Digitaal forensisch onderzoeker
9
1.1 Mogelijke functiebenamingen
Digitaal forensisch onderzoeker
Particulier digitaal rechercheur
Digitaal onderzoeker
Forensic specialist
Digitaal rechercheur
Forensisch ICT-onderzoeker
Digitaal forensisch adviseur
BCP Digitaal forensisch onderzoeker
10
1.2 Beschrijving van het beroep
Werkomgeving
Typerende beroepshouding
Rol en
verantwoordelijkheden
Complexiteit
BCP Digitaal forensisch onderzoeker
De digitaal forensisch onderzoeker is werkzaam in een
arbeidsorganisatie waar gebruik wordt gemaakt van
informatiesystemen, zoals bij Internet Service Providers
(ISP), Telecom operators, banken en verzekeraars, maar ook
bij particuliere recherche-bureaus, overheidsinstanties en bij
bedrijven die actief zijn op het gebied van ICT
Dienstverlening en Consultancy. De plek waar de
werkzaamheden worden uitgeoefend verschilt: ze kunnen
uitgevoerd worden op kantoor of op locatie bij de klant, zowel
nationaal als internationaal. Het gaat in ieder geval om een
omgeving waar veel digitale informatie voorhanden is en/of
wordt vergaard. De werkzaamheden vallen onder de
verantwoordelijkheid van en worden uitgevoerd in opdracht
van de afdelingen security, ICT, bedrijfsbeveiliging, EDP
audit, controle, finance, algemene zaken, directie en/of de
Raad van Bestuur.
De digitaal forensisch onderzoeker is communicatief vaardig,
integer, betrouwbaar, objectief, flexibel, accuraat en assertief.
Hij heeft een analytisch vermogen en kan verbanden leggen
tussen de diverse informatiebronnen. Hij kan zowel
zelfstandig als in teamverband werken. Zelfstandigheid is
een vereiste, rekening houdend met zijn verantwoordelijkheid
richting de projectleider en/of de opdrachtgever. De digitaal
forensisch onderzoeker moet continu bepalen of hij zelf de
aangewezen persoon is om een beslissing te nemen of dat
deze door anderen (binnen de organisatie) genomen moet
worden. De digitaal forensisch onderzoeker moet regelmatig
bepalen of hij zelf de aangewezen persoon is om te bepalen
of hij bepaalde werkzaamheden uit zal voeren of dat deze
beslissing door zijn leidinggevende genomen moet worden.
Afhankelijk van de complexiteit van een onderzoeksvraag zal
de digitaal forensisch onderzoeker regelmatig moeten
bepalen of hij de werkzaamheden zelfstandig uit kan voeren
of dat hij in- en/of externe resources moet aanspreken
De digitaal forensisch onderzoeker voert zijn
werkzaamheden veelal zelfstandig uit en is, afhankelijk van
de grootte van de organisatie of opdracht, verantwoordelijk
voor het totale proces of voor een deelproces. Bij de
uitvoering van grotere opdrachten dient hij in teamverband te
werken. De digitaal forensisch onderzoeker heeft
verschillende rollen: uitvoerend, ondersteunend, initiërend en
adviserend. Te allen tijde moet hij zich bewust zijn van de
verantwoording die hij af dient te leggen naar de
opdrachtgever.
De complexiteit van de taken van de digitaal forensisch
onderzoeker wordt bepaald door een aantal factoren. Zo zijn
voor het uitvoeren van de taken brede kennis en inzichten
vereist t.a.v. de techniek, de functionaliteit en de organisatie
van ICT-middelen en -systemen. De digitaal forensisch
onderzoeker moet namelijk diverse soorten
informatiesystemen kunnen onderzoeken en kunnen
veiligstellen. Tevens moet hij voorafgaand aan de uitvoering
van de opdracht al inzichtelijk kunnen maken welke middelen
nodig zijn voor het uitvoeren van zijn werkzaamheden. Alle
keuzes die hij maakt moet hij vooraf, en achteraf, kunnen
onderbouwen. De snelle innovaties op ICT-gebied zijn
daarom van invloed op de complexiteit. Ook zal de digitaal
11
Wettelijke beroepsvereisten
Branche vereisten
Nederlands en (moderne)
vreemde talen
Rekenen/wiskunde
BCP Digitaal forensisch onderzoeker
forensisch onderzoeker zich moeten kunnen verplaatsen in
de denkwijze van personen die onderwerp van onderzoek
zijn. Tenslotte verhogen de wettelijke kaders waarbinnen een
digitaal onderzoek plaatsvindt de complexiteit. Enerzijds
omdat deze kaders de mogelijkheden m.b.t. onderzoek
kunnen beperken, anderzijds omdat de wetgeving
onderhevig is aan wijzigingen waarmee rekening gehouden
moet worden.
Ja.
Via wet- en regelgeving is door het ministerie van Justitie
vastgelegd dat iedereen die onderzoek doet voor derden,
ongeacht of het om digitaal onderzoek gaat of niet, dient te
beschikken over het diploma Particulier onderzoeker. Dit is
vastgelegd in de Wet Bescherming Persoonsgegevens
Nee.
De digitaal forensisch onderzoeker zal schriftelijk moeten
rapporteren richting opdrachtgever. Het is van het grootste
belang dat dit foutloos gebeurt. Er worden daarom hoge
eisen gesteld aan de beheersing van de Nederlandse taal in
geschrift. Omdat hij regelmatig zijn werkzaamheden af zal
moeten stemmen met de opdrachtgever en tijdens de
uitvoering van zijn werkzaamheden ook gesprekken aan
dient te gaan met werknemers, dient de digitaal forensisch
onderzoeker goede communicatieve vaardigheden te
hebben. Het voeren van gesprekken is een belangrijk
onderdeel van zijn takenpakket, waarbij luisteren erg
belangrijk is. Door goed te luisteren dient hij te achterhalen
wat de opdrachtgever precies van hem wil.
Beheersing van het Engels is van groot belang. Zowel in
woord als geschrift. Aan de ene kant omdat het vakgebied nu
eenmaal niet stopt bij de Nederlandse grens, maar aan de
andere kant ook omdat vele specificaties en handleidingen in
het Engels zijn opgesteld. De digitaal forensisch onderzoeker
dient vaktaal in het Engels te kunnen lezen en te begrijpen
en moet in het Engels, zowel mondeling als schriftelijk,
kunnen communiceren
In rapportages wordt regelmatig gebruik gemaakt van
rekentabellen. De digitaal forensisch onderzoeker dient op
deze wijze kloppende cijfers te presenteren en toe te lichten.
Cijfers zijn vaak aan elkaar te relateren en daarom dient hij
de onderlinge dwarsverbanden te kunnen leggen en te
kunnen presenteren in tabellen. Ook is een basisvaardigheid
statistiek van groot belang. Het kan noodzakelijk zijn om
kansberekeningen te presenteren en toe te lichten in de
rapportage. Het gebruik van zogenaamde boolean
zoekopdrachten moet gesneden koek zijn. In verband met
het veiligstellen van data en het maken van images via
specifieke software, is het van belang dat men weet wat een
HASH-waarde is, hoe deze tot stand komt en wat het belang
hiervan is.
12
1.3 Loopbaanperspectief
De digitaal forensisch onderzoeker kan op de arbeidsmarkt op basis van werkervaring
doorgroeien naar een leidinggevende functie en na bijscholing ook doorgroeien naar een
functie op hbo-niveau. Binnen het onderwijs kan hij doorstromen naar het hbo. Binnen het
hbo zijn er tal van mogelijkheden om een ICT-opleiding te volgen. Ook bestaan er in het
hbo opleidingen op het gebied van de informatiebeveiliging en digitaal onderzoek. Na
afronding van de opleiding op mbo-niveau behoort doorstroom naar deze opleidingen op
hbo-niveau tot de mogelijkheden. Op de arbeidsmarkt kan de digitaal forensisch
onderzoeker doorgroeien naar een functie op het gebied van de informatiebeveiliging,
tactische recherche en/of security management.
BCP Digitaal forensisch onderzoeker
13
1.4 Trends en innovaties
Hieronder worden relevante ontwikkelingen voor het beroep beschreven. Trends en
innovaties geven aan in hoeverre het beroep nog kan veranderen onder invloed van
vernieuwingen.
Het gaat hierbij om ontwikkelingen op de arbeidsmarkt, ontwikkelingen in wetgeving en
overheidsregulering en ontwikkelingen in de beroepsuitoefening zelf (b.v. technologische
veranderingen of marktontwikkelingen in de sector).
Arbeidsmarkt
Wetgeving en regelgeving
Het arbeidsmarktperspectief voor dit beroep is gering. Ook
blijkt het perspectief op werk per regio nogal te verschillen.
Vooral in de Randstad zijn de bedrijven te vinden die behoefte
hebben aan digitaal forensisch onderzoekers. Deze
conclusies zijn gebaseerd op de districtsrapportages van
ECABO en op arbeidsmarktonderzoek van Etil. Het gaat om
een beroep dat in ontwikkeling is. Steeds meer bedrijven
worden zich bewust van het feit dat ze aandacht dienen te
besteden aan dit werk en zien in de toekomst de noodzaak
ontstaan om vacatures open te zetten voor deze functionaris.
Om zijn werk bevoegd uit te kunnen oefenen is het van
belang dat de digitaal forensisch onderzoeker beschikt over
het certificaat Particulier Onderzoeker dat door Stichting
Vakexamens voor de Particuliere Beveiligingsorganisaties
(SVPB) wordt afgegeven. Een en ander is bepaald door het
Ministerie van Justitie.
Daarnaast is kennis van relevante wetgeving van belang.
Afhankelijk van de organisatie waar de digitaal forensisch
onderzoeker werkzaam is. De Wet Computercriminaliteit is
van groot belang. De huidige Wet Computercriminaliteit is
sinds 1 september 2006 van kracht. In deze wet is o.a.
bepaald dat bij computervredebreuk elke vorm van
wederrechtelijk binnendringen strafbaar, ook als daarbij geen
beveiliging wordt doorbroken. Hierdoor kan een verdachte in
voorlopige hechtenis worden genomen. Verder zijn de meeste
vormen van computercriminaliteit nu ook strafbaar in
Nederland wanneer een Nederlander ze in het buitenland
begaat. Dit is een gevolg van van het Cybercrime Verdrag.
Belangrijke zaken om je bewust van te zijn als digitaal
forensisch onderzoeker. Ook kan de digitaal forensisch
onderzoeker te maken krijgen met de Telecommunicatiewet,
de Auteurswet en de Wet Bescherming Persoonsgegevens.
Afhankelijk van de organisatie waarvoor de digitaal forensisch
onderzoeker werkt, kunnen er aanvullende certificeringseisen
worden gevraagd. Een voorbeeld daarvan is de bevoegdheid
van een buitengewoon opsporingsambtenaar (BOA). De BOA
neemt bij de handhaving van de rechtsorde in Nederland een
steeds belangrijkere rol in en heeft officiële
opsporingsbevoegdheid, zonder in dienst te zijn van Politie of
Koninklijke Marechaussee. Deze opsporingsambtenaar is in
Nederland een functionaris die is bevoegd tot de opsporing
van bepaalde, meestal een beperkt aantal of een specifieke
groep, strafbare feiten.
BCP Digitaal forensisch onderzoeker
14
Ontwikkelingen in de
beroepsuitoefening
In het vakgebied zal de digitaal forensisch onderzoeker in
toenemende mate geconfronteerd worden met het uitdragen
van awareness richting het management van organisaties.
Veel mensen zijn zich totaal niet bewust van de gevaren die
kleven aan het digitaal ontsluiten van, soms persoonlijke,
gegevens.
De verwachting is dat het aantal grootschalige en
internationale onderzoeken flink toe zal nemen in de komende
jaren waardoor ook steeds meer digitaal forensisch
onderzoekers een rol in de uitvoering zullen krijgen binnen
deze vaak complexe projecten. Ook is er steeds meer
informatie te onderzoeken en te doorzoeken. De opslagmedia
worden steeds diverser en, qua omvang, groter en groter.
Hierdoor zal het steeds belangrijker worden om slimme tools
te gebruiken om de juiste selecties te kunnen maken als het
gaat om het veiligstellen van onderzoeksmateriaal.
BCP Digitaal forensisch onderzoeker
15
2
Overzicht van kerntaken en werkprocessen in het
beroep
In dit hoofdstuk wordt een overzicht gegeven van de kerntaken en werkprocessen
kenmerkend voor het beroep.
Een kerntaak is een kenmerkende taak binnen de beroepsuitoefening. Het betreft een
substantieel deel van de beroepsuitoefening naar omvang, tijdsbeslag, frequentie en/of
belang.
Een werkproces is een afgebakend onderdeel van een kerntaak. Het werkproces kent een
begin en een eind, heeft een resultaat en wordt kenmerkend herkend in de beroepspraktijk.
De werkprocessen worden in handelingen beschreven opdat duidelijk is wat de
beroepsbeoefening inhoudt.
Digitaal forensisch onderzoeker
Kerntaak
Werkproces
Kerntaak 1
Vertalen van de onderzoeksvraag
1.1 Signaleren van de onderzoeksbehoefte
1.2 Opstellen van een plan van aanpak
Kerntaak 2
Veiligstellen van digitaal onderzoeksmateriaal
2.1 Selecteren van relevante digitale sporen
2.2 Veiligstellen van digitale sporen
Kerntaak 3
Verricht onderzoek naar/op onderzoeksmateriaal
3.1 Onderzoeken van veiliggestelde digitale sporen
3.2 Raadplegen van relevante aanvullende bronnen
3.3 Schrijven van een onderzoeksrapport
3.4 Bespreken van een onderzoeksrapport met de opdrachtgever
3.5 Afronden van het onderzoek
BCP Digitaal forensisch onderzoeker
16
3
Beschrijving van de kerntaken
In dit hoofdstuk zijn de verschillende kerntaken in dit beroepscompetentieprofiel
beschreven. Daarnaast worden in de rechterkolom de werkprocessen benoemd en de
resultaten die een werkproces moet opleveren
BCP Digitaal forensisch onderzoeker
17
3.1 Kerntaak 1 Vertalen van de onderzoeksvraag
Kerntaak 1 Vertalen van de onderzoeksvraag
Beschrijving werkproces:
De digitaal forensisch onderzoeker krijgt signalen uit de
organisatie die aanleiding kunnen zijn tot het uitvoeren van
digitaal onderzoek. Daarnaast kan hij de vraag krijgen van
een externe opdrachtgever om wensen en argumenten voor
digitaal onderzoek in kaart te brengen. Hij inventariseert de
wensen en argumenten en weegt af of digitaal onderzoek
nodig is. Daarbij houdt hij de proportionaliteit en
subsidiariteit in de gaten.
Werkprocessen bij kerntaak 1
1.1 Signaleren van de
onderzoeksbehoefte
Competenties 1.2:
Beslissen en activiteiten
initiëren
Ethisch en integer handelen
Analyseren
Onderzoeken
Op de behoeften en de
verwachtingen van de klant
richten
Resultaat:
De digitaal forensisch onderzoeker heeft een overzicht van wensen, argumenten en data die
hij van anderen krijgt.
De digitaal forensisch onderzoeker adviseert over de noodzakelijkheid en de slagingskans
van een digitaal onderzoek.
Vakkennis en vakvaardigheden:
Beheerst de Nederlandse en Engelse taal
Heeft kennis van de actuele ontwikkelingen binnen het vakgebied
Heeft kennis van de informatiestromen binnen de organisatie
Heeft kennis van de opbouw en de werking van informatiesystemen
Werkt projectmatig
Kent zijn verantwoordelijkheden en bevoegdheden
Kent de wetgeving met betrekking tot privacy
Weet hoe informatiesystemen, zowel hardwarematig als software, beveiligd worden
Kan informatie deduceren
Past gangbare gesprekstechnieken en –vaardigheden toe.
Kent het proportionaliteit- en subsidiariteitsbeginsel
Kent de Wet Bescherming Persoonsgegevens
Kent de Gedragscode Particuliere Recherchebureaus
Kent de organisatiestructuren en bedrijfsprocessen binnen de organisatie
Is op de hoogte van de soorten van digitale criminaliteit
Beschrijving werkproces:
1.2 Opstellen van een plan van
aanpak
De digitaal forensisch onderzoeker bespreekt de
gesignaleerde wenselijkheid tot het uitvoeren van een
digitaal onderzoek met de opdrachtgever of leidinggevende. Competenties 1.3:
In dit intakegesprek stelt hij door middel van deductie een
Overtuigen en beïnvloeden
diagnose. Zo nodig vraagt hij om meer informatie. Op basis
Formuleren en rapporteren
van de verkregen informatie formuleert de particulier
Analyseren
onderzoeker een onderzoeksvraag. Het kan voorkomen dat
Op de behoeften en de
de digitaal forensisch onderzoeker met de opdrachtgever of
verwachtingen van de klant
leidinggevende (op basis van verkregen informatie) vaststelt
richten
dat het niet wenselijk is digitaal onderzoek te doen. Hij
maakt dus een weloverwogen keuze en kan dit
beargumenteren.
Resultaat:
Een beargumenteerde keuze of de onderzoeksbehoefte al dan niet noodzakelijk/wenselijk is.
Een helder geformuleerde concrete onderzoeksvraag die aansluit op de
onderzoeksbehoefte.
BCP Digitaal forensisch onderzoeker
18
Vakkennis en vakvaardigheden:
Beheerst de Nederlandse en Engelse taal
Heeft kennis van de actuele ontwikkelingen binnen het vakgebied
Heeft kennis van de informatiestromen binnen de organisatie
Heeft kennis van de opbouw en de werking van informatiesystemen
Werkt projectmatig
Kent zijn verantwoordelijkheden en bevoegdheden
Past gangbare gesprekstechnieken en –vaardigheden toe
Kan informatie deduceren
BCP Digitaal forensisch onderzoeker
19
3.2 Kerntaak 2 Stelt digitaal onderzoeksmateriaal veilig
Kerntaak 2 Stelt digitaal onderzoeksmateriaal veilig
Werkprocessen bij kerntaak 2
Beschrijving werkproces:
2.1 Selecteren van relevante
digitale sporen
Op basis van de onderzoeksvraag inventariseert de digitaal
forensisch onderzoeker het digitale onderzoeksmateriaal.
De voorbereiding is hierbij van essentieel belang. Hij dient
Competenties 2.1:
ervoor te zorgen dat de hulpmiddelen, zoals zijn genoemd in
Vakdeskundigheid toepassen
het plan van aanpak, beschikbaar zijn zodat hij het materiaal
Analyseren
op een forensisch verantwoorde manier veilig kan stellen.
Instructies en procedures
Denk hierbij niet alleen aan hard- en software gerelateerd
opvolgen
aan computersystemen en gereedschap, maar ook aan
zaken als een fototoestel, voldoende opslagcapaciteit en het
inventariseren van logbestanden. De digitaal forensisch
onderzoeker inventariseert de digitale sporen (wat voor
sporen zijn er, wat voor type sporen, etcetera) en kiest
welke digitale sporen relevant zijn voor het onderzoek, waar
nodig met ICT-methoden en -technieken. Hierbij is het van
belang om rekening te houden met proportionaliteit en
subsidiariteit.
Resultaat:
Het relevante onderzoeksmateriaal is volgens wettelijke en voorgeschreven procedures
geselecteerd.
Vakkennis en vakvaardigheden:
Forensisch en juridische procedures voor selecteren van digitale sporen
ICT-methoden en -technieken
Technieken voor datacommunicatie-analyse
Kennis van wetgeving
Subsidiariteits- en proportionaliteitsbeginsel
Beschrijving werkproces:
2.2 Veiligstellen van digitale sporen
De digitaal forensisch onderzoeker stelt de digitale sporen
op een forensisch en juridisch verantwoorde wijze veilig.
Competenties 2.2:
Daarbij gebruikt hij specifieke hard- en software om ervoor
Vakdeskundigheid toepassen
te zorgen dat bijvoorbeeld digitale opslagmedia niet meer
Instructies en procedures
beschreven kunnen worden en hij maakt een exacte digitale
opvolgen
kopie van het opslagmedium zoals die op dat moment is.
De digitaal forensisch onderzoeker bepaalt per onderzoek of
hij over de juiste kennis en/of middelen beschikt om de
digitale sporen veilig te stellen. Zo nodig roept hij de hulp
van interne of externe deskundigen in. Het accuraat loggen
en documenteren van het gebruikte onderzoeksmateriaal,
de gebruikte tools, de verrichte werkzaamheden, etcetera
zijn belangrijke sleutelwoorden voor de digitaal forensisch
onderzoeker. De chain of evidence moet gewaarborgd zijn.
Resultaat:
Digitale sporen zijn volgens de voorgeschreven procedures veiliggesteld.
Vakkennis en vakvaardigheden:
Beheerst de Nederlandse en Engelse taal
Heeft kennis van de actuele ontwikkelingen binnen het vakgebied
Heeft kennis van de informatiestromen binnen de organisatie
Heeft kennis van de opbouw en de werking van informatiesystemen
Werkt projectmatig
BCP Digitaal forensisch onderzoeker
20
Kent zijn verantwoordelijkheden en bevoegdheden
ICT-methoden en -technieken
Kennis van methoden voor veiligstellen
Forensisch en juridische procedures voor veiligstellen van digitale sporen
Kennis van wetgeving
Subsidiariteits- en proportionaliteitsbeginsel
BCP Digitaal forensisch onderzoeker
21
3.3 Kerntaak 3 Verwerken en uitvoeren van onderzoek op onderzoeksmateriaal
Kerntaak 3 Verricht onderzoek naar/op
Werkprocessen bij kerntaak 3
onderzoeksmateriaal
Beschrijving werkproces:
3.1 Analyseren van veiliggestelde
digitale sporen
De digitaal forensisch onderzoeker begint het onderzoek
met het analyseren van het veiliggestelde digitale
onderzoeksmateriaal. Daarvoor maakt hij het
Competenties 3.1:
onderzoeksmateriaal eerst doorzoekbaar, bijvoorbeeld door
Ethisch en integer handelen
het te plaatsen in een format. Hij zorgt ervoor dat dit goed
Materialen en middelen
voorbereid wordt, door te starten vanaf een schone
inzetten
werkplek. Pre-processing van de data wordt steeds
Analyseren
belangrijker in het vakgebied, vanwege de toename van de
Leren
hoeveelheid data die doorzocht dient te worden. Vervolgens
Instructies en procedures
past hij analyse- en correlatietechnieken toe en maakt hij
opvolgen
selectief gebruik van andere onderzoeksmiddelen. Hij
Met druk en tegenslag
bepaalt zelf welke forensisch verantwoorde middelen en/of
omgaan
methodieken gehanteerd moeten worden. Gerelateerd aan
de onderzoeksvraag dient hij hiervoor de juiste tools te
selecteren. Vooruitlopend op het opleveren van de
onderzoeksrapportage is het van belang om zaken continu
goed te documenteren. Gedurende het gehele proces is het
van belang om, waar mogelijk, te sparren met collega
vakdeskundigen.
Resultaat:
Onderzoeksmateriaal heeft voldoende forensische waarde en staat in een dusdanig format
dat analyse uitgevoerd kan worden.
Onderzoek is forensisch verantwoord uitgevoerd.
Onderzoek is goed en accuraat gedocumenteerd.
Vakkennis en vakvaardigheden:
Beheerst de Nederlandse en Engelse taal
Heeft kennis van de actuele ontwikkelingen binnen het vakgebied
Heeft kennis van de informatiestromen binnen de organisatie
Heeft kennis van de opbouw en de werking van informatiesystemen
Werkt projectmatig
Kent zijn verantwoordelijkheden en bevoegdheden
Privacy wetgeving
Kennis van formats
Forensische middelen en methodieken voor het analyseren van digitaal onderzoeksmateriaal
Statistische methodes
Analysemethoden
Forensisch en juridische procedures
Juridische wetgeving, procedures
Beschrijving werkproces:
3.2 Raadplegen van relevante
aanvullende bronnen
De digitaal forensisch onderzoeker kiest welke aanvullende
openbare en/of gesloten bronnen relevant zijn en
bestudeerd moeten worden. Hij bestudeert deze bronnen en Competenties 3.2:
voegt de eventueel daar aangetroffen extra informatie toe
Beslissen en activiteiten
aan het overige onderzoeksmateriaal. Mocht hij zaken
initiëren
vinden die risicovol zijn, dan bespreekt hij dit met de
Ethisch en integer handelen
opdrachtgever. Continu is de digitaal forensisch
Analyseren
onderzoeker zich bewust van de mogelijke consequenties
Onderzoeken
die zijn bevindingen kunnen hebben.
Op de behoeften en de
verwachtingen van de klant
richten
BCP Digitaal forensisch onderzoeker
22
Resultaat:
Het onderzoeksmateriaal is completer geworden en voldoet aan vastgestelde en
voorgeschreven kwaliteitsnormen.
Vakkennis en vakvaardigheden:
Beheerst de Nederlandse en Engelse taal
Heeft kennis van de actuele ontwikkelingen binnen het vakgebied
Heeft kennis van de informatiestromen binnen de organisatie
Heeft kennis van de opbouw en de werking van informatiesystemen
Werkt projectmatig
Kent zijn verantwoordelijkheden en bevoegdheden
Kent de wetgeving met betrekking tot privacy
Dossierkennis
Kent de verschillende soorten bronnen
Is op de hoogte van de kwaliteitsnormen
Beschrijving werkproces:
3.3 Schrijven van een
onderzoeksrapport
De digitaal forensisch onderzoeker schrijft een
onderzoeksrapport waarin hij de onderzoeksvraag vermeldt
en de gevonden resultaten beschrijft. Ook beschrijft hij in het Competenties 3.3:
rapport nauwkeurig de gevolgde werkwijze. De digitaal
Ethisch en integer handelen
forensisch onderzoeker trekt geen conclusies, maar
Formuleren en rapporteren
vermeldt alleen op basis van objectieve waarheidsvinding
gevonden resultaten in zijn onderzoeksrapportage.
Resultaat:
Een heldere en duidelijke rapportage waarin antwoord wordt gegeven op de gestelde
onderzoeksvragen en waaruit blijkt dat aan waarheidsvinding is gedaan.
Beschrijving werkproces:
3.4 Bespreken van een
onderzoeksrapport met de
De digitaal forensisch onderzoeker bespreekt het rapport
opdrachtgever
aan de opdrachtgever/leidinggevende. Hij vat de
onderzoeksvraag, de gevolgde werkwijze en de
belangrijkste resultaten samen. Hij beantwoordt vragen van
Competenties 3.4:
de opdrachtgever/leidinggevende en licht het rapport zo
Overtuigen en beïnvloeden
nodig verder toe. De digitaal forensisch onderzoeker legt
Presenteren
verantwoording af over het project. Zo nodig past de digitaal
Leren
forensisch onderzoeker onderdelen van de rapportage aan
en vraagt ter afronding van de onderzoeksopdracht om
goedkeuring van het rapport. Hij richt zich op het bereiken
van overeenstemming over de (goede) uitvoering van de
onderzoeksopdracht. De digitaal forensisch onderzoeker
rondt zijn werk af met het overhandigen van het rapport aan
de opdrachtgever.
Resultaat:
Tevreden opdrachtgever, leidinggevende en collega’s over het gesprek en het
projectresultaat (het rapport).
Beschrijving werkproces:
Nadat het onderzoeksrapport is besproken met de
opdrachtgever, kan het worden afgerond. Dit houdt in dat
zaken die verder niet meer van belang zijn voor het
verdedigen van de conclusies uit het onderzoek, dienen te
worden vernietigd. Hierbij is het van belang om nogmaals te
checken op volledigheid, zodat bij eventuele bewijsvoering
in de toekomst er altijd een compleet dossier voorhanden is,
inclusief het bijbehorende onderzoeksmateriaal. Het
BCP Digitaal forensisch onderzoeker
3.5 Afronden van het onderzoek
Competenties 3.5:
Ethisch en integer handelen
Instructies en procedures
opvolgen
Bedrijfsmatig handelen
23
onderzoeksmateriaal dient gefinaliseerd te worden. Tevens
dient de digitaal forensisch onderzoeker het onderzoek op
de juiste manier, te laten, archiveren. Er is tevens een
meldingsplicht. Als een onderzoek naar iemand is
uitgevoerd dient diegene daarvan op de hoogte gesteld te
worden. Ook al heeft het onderzoek geen resultaten
opgeleverd.
Resultaat:
Tevreden opdrachtgever, leidinggevende en collega’s over het gesprek en het
projectresultaat (het rapport).
Op juiste manier, volgens bestaande procedures, geschoonde opslagmedia.
Archivering….
Vakkennis en vakvaardigheden:
Beheerst de Nederlandse en Engelse taal
Heeft kennis van de actuele ontwikkelingen binnen het vakgebied
Past gangbare communicatie- en presentatietechnieken toe
Past gangbare gesprekstechnieken en –vaardigheden toe.
Werkt projectmatig
Kent zijn verantwoordelijkheden en bevoegdheden
Kent de wetgeving met betrekking tot privacy
BCP Digitaal forensisch onderzoeker
24
Related documents
Geïnformeerde toestemming
Geïnformeerde toestemming
Links en bronnen Forensisch onderzoek
Links en bronnen Forensisch onderzoek
Het zedenonderzoek en de forensisch arts
Het zedenonderzoek en de forensisch arts
vacatureomschrijving gecombineerde
vacatureomschrijving gecombineerde
Master in de klinische psychologie
Master in de klinische psychologie
Speuren naar Sporen leerlingenmateriaal deel A
Speuren naar Sporen leerlingenmateriaal deel A
Model informatiebrief
Model informatiebrief
4474 bachelor biotechnologie voor algen en insectenkweek
4474 bachelor biotechnologie voor algen en insectenkweek
7 tips hoe te handelen na een hack
7 tips hoe te handelen na een hack
Bridgen is gezond - Drive
Bridgen is gezond - Drive
Download
advertisement