DFIR的重要性神知道

资安领域辽阔，依事件处理阶段粗分为:

1. 事前:预防
2. 事中:识别与监控
3. 事後:调查与预防同问题再发生

Digital Forensics and Incident Response (DFIR) 数位监识与资安事件分析及处理，在资安领域中，被废宅归类为事後阶段，属於被动式触发程序(发现有骇现象找专家帮帮忙)。

数位监识设备价格不低，企业或机构往往会因为预算不足无法采购，导致犯罪取证程序无法即时且到位、易错失先机。

数位证据撷取、保全、监识、分析与证据呈现，须满足证物监管链规范，确保取得之证据有效性与程序正义。

真•神助攻无误!!!

资料来源:
还原犯罪手机靠它 高雄关帝庙花200万捐3套给警方
数位证据保全标准作业流程图
政府机关（构）资安事件数位证据保全标准作业程序
证物监管链之研究 - 从重大案例谈强化之道
谈「数位监识」－从国内外实际案例看数位监识之重要性
证物保管规范
关於刑事案件赃证物保管的三点建议 - 司法院