因此提供資安  (犯罪 )  事件處置的原則與準則，不僅能強化 數

                        位  (資安 )  證據蒐集和舉證，並確保資安落實，讓偵查及資安人 員
                        從整個案件之偵查流程 (What to do)、偵查作為  (How to do)，來瞭

                        解鑑識的重點及方向 (Why to do)，更可在未來針對資安事件做有 效
                        之預防機制及應變處置。 (林宜隆， 2018)


                        （二）數位證據保全


                             為此，行政院於 2015 年 8 月訂定「政府機關 (構)  資安事件數

                        位證據保全標準作業程序」，使 各級政府機關  (構 )  於執行資安事件
                        調查 時能有效 保全及運 用數位證 據，及執 行人員於 執行數位 證據 識

                        別、 蒐集、擷 取、封緘 及運送作 業時有所 依循。而 整個標準 作業 程
                        序主要 是 依循相 關 數位鑑 識 國際標 準  (ISO／ IEC 27037  Guidelines

                        for Identification, Collection, Acquisition, and Preservation of Digital
                        Evidence，數位證據識別、蒐集、擷取及保存指引 )。此外，台灣高

                        檢署也在 2018 年 2 月 11 日開始在 8 個地檢署成立「數位採證中心」，
                        以加強偵辦工作，減少因數位證據力不足導致法庭上之爭議不斷。



                        （三）數位證據鑑識


                             對於數位鑑識之規範、標準、程序及方法論，目前政府未 有 明
                        確規範或建議，建議可參考 ISO 以下三種標準：

                        1. ISO/IEC27041:2015 Guidance on assuring suitability and adequacy
                           of incident investigative  method，以確保調查中所使用的過程 和
                           方法是適當的。

                        2.  ISO/IEC 27042:2015 Guidelines for the analysis and interpretation

                           of digital evidence，提供對於數位證據分析與解釋方式的指引。
                        3.  ISO/IEC27043:2015 Incident investigation principles and processes，
                           常見資安事件調查原則與程序。










             394