Qualität und Sicherheit
DEKRA-zertifizierte Sachverständige, ISO-konforme Prozesse und ein konsequentes 4-Augen-Prinzip — das macht den Unterschied bei jeder forensischen Auswertung.
Worauf wir uns festlegen
Fünf Prüfsteine, an denen jede Auswertung von forensiXXX gemessen wird.
DEKRA-Zertifizierung
Sachverständige & Analysten
Die DEKRA Certification GmbH ist eine Prüf- und Zertifizierungsstelle und eine 100 %ige Tochter der DEKRA SE. Die DEKRA definiert anhand eines Anforderungskatalogs Prüfkriterien, die auf den aktuellen Stand der Technik ausgerichtet sind.
Nach Abschluss der Ausbildung eines IT-Sachverständigen oder IT-Forensic-Analysten legt dieser eine Zertifizierungsprüfung ab (Erst-Zertifizierung). Hierbei werden neben den theoretischen Grundlagen auch eine praktische Prüfung gefordert — in der die Umsetzung der forensischen Anforderungen, die Gutachten– bzw. Berichtserstellung geprüft werden.
Nur bei Bestehen beider Prüfungsteile (Theorie und Praxis) erfolgt eine Zertifikatserteilung durch die DEKRA Certification GmbH.
Stetige Qualitätsprüfung
3 Jahre Zyklus
Jede DEKRA-Zertifizierung ist eine personengebundene Zertifizierung — entweder als IT-Sachverständiger oder als IT-Forensic-Analyst. Nach der Erst-Zertifizierung erfolgt eine Überwachungsphase durch die DEKRA.
Jede DEKRA-Zertifizierung hat eine Gültigkeit von 3 Jahren. Innerhalb dieser 3 Jahre müssen Weiterbildungsstunden und Gutachten/Berichte zur Überprüfung bei der DEKRA eingereicht werden.
Diese werden durch den jeweiligen Fach- und Prüfungsausschuss auf die Einhaltung der DEKRA-Standards geprüft. Nur bei positiver Bewertung erfolgt eine Re-Zertifizierung für weitere 3 Jahre. Danach beginnt die Re-Zertifizierungsphase von neuem.
IT-Sachverständiger vs. IT-Forensic-Analyst
Zwei Rollen, ein gemeinsames Ziel: gerichtsverwertbare Auswertungen nach dem aktuellen Stand der Technik.
IT-Sachverständiger
Experten auf einem ganz bestimmten Fachgebiet mit mehrjähriger Erfahrung. Unabhängig, neutral und objektiv — in der Lage, komplexe Sachverhalte zu analysieren, zu bewerten und in verständlicher Form als Gutachten oder Bericht zu präsentieren.
Der IT-Sachverständige trägt die Gesamtverantwortung in einem forensischen Verfahren und kontrolliert jeden Bericht/Gutachten vor Abgabe.
IT-Forensic-Analyst
Qualifizierte und zertifizierte Personen, die forensische Auswertungen nach dem aktuellen Stand der Technik durchführen. Sie arbeiten allein oder im Team an einem Sachverhalt, führen die forensischen Auswertungen durch und arbeiten dem zuständigen IT-Sachverständigen zu.
IT-Forensic-Analysten erstellen forensische Berichte, die als Grundlage für eine forensische Erst-Einschätzung herangezogen werden und später die Basis für das Gutachten darstellen.
4-Augen-Prinzip
Jeder Bericht und jedes Gutachten wird durch einen zweiten Sachverständigen gelesen und geprüft — einen, der nicht selbst im Auftrag eingebunden ist. So stellt forensiXXX eine zusätzliche, unabhängige Qualitätssicherungsstufe sicher.