• Cos'è l'Information Forensics? Intervista al presidente dell'IISFA

    logo.gif

    Si parla sempre più spesso di cybercrime investigation e delle relative tecniche per la raccolta e conservazione delle evidenze digitali da utilizzare, anche in caso di contenzioso giudiziario. Ne parliamo con Gerardo Costabile, presidente dell’IISFA Italy Chapter

    Cos’è l’Information Forensics? Cosa sono l’l'IISFA e l’IISFA Italy Chapter?

    L’Information Forensics è una disciplina che si occupa della preservazione e della manipolazione scientifica delle digital evidence per scopi investigativi e giudiziari. IISFA è una associazione internazionale che dal 2007 ha anche un capitolo italiano, che ho l’onore di presiedere. IISFA è la prima associazione italiana con focus specifico sulla “Information Forensics”. L’associazione, senza scopo di lucro ed aperta a tecnici e giuristi, ha come mission la promozione della materia attraverso la divulgazione, l’apprendimento e la certificazione, riconosciuta tra l’altro in ambito internazionale.

    Lei di cosa si occupa? Come si è avvicinato all’Information Forensics? Che consigli darebbe a chi, magari provenendo da esperienze assimilabili (security ad esempio) volesse diventare un esperto di tale disciplina?

    Dal maggio 2006 sono l’Information Security Manager di una delle più grandi aziende in Italia e ho un passato decennale come investigatore informatico della Guardia di finanza. Ho studiato tra l’Italia e gli USA e ho collaborato con forze dell’ordine ed organismi governativi europei e americani per attività di indagine informatica transnazionale. Consiglio a chi ha esperienze sulla Security di affrontare questo mondo un po’ meno da informatico e cercando di applicare metodologie riconosciute dalla comunità internazionale. Tutto questo costa, in tutti i sensi, ma alla fine paga. L’Information Forensics è come la sicurezza informatica di qualche anno fa. Tutti parlano di prodotti e pochi di metodi e di processi. Chi proviene dalla security, a mio avviso, avrà più facilità di approccio in tal senso e farà della valutazioni migliori rispetto agli altri.

    Ci può consigliare qualche lettura (preferibilmente in italiano) per un primo approccio all’Information Forensics? E per approfondire il tema?

    Purtroppo ci sono pochissimi testi in Italiano. Tra questi mi permetto di consigliare “Luparia/Ziccardi, Investigazione penale e tecnologia informatica – Giuffrè”; “Ghirardini/Faggioli, Computer Forensics – Apogeo”; “Aterno/Mazzotta, La perizia e la consulenza tecnica, con un approfondimento in tema di perizie informatiche (analisi e schede tecniche di computer forensics di Donato Caccavella) – Cedam”

    Cos’è il corso intensivo di Digital Forensics del 5-6 Marzo a Roma?

    È un corso, rivolto principalmente ai tecnici, di approfondimento intensivo sulla computer forensics. È solo l’inizio di un fitto programma di formazione sul tema. Le aule sono a posti limitati ed ogni partecipante avrà un proprio personal computer.

    Grazie e buon lavoro

    Grazie a Lei e un saluto ai lettori

    Tags:

    Se vuoi aggiornamenti su Cos'è l'Information Forensics? Intervista al presidente dell'IISFA inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenta

    Your email address will not be published. Required fields are marked *