Cyber Crisis Management

Wanneer het bewijs
ertoe doet.

Digital Forensics levert objectief, gedocumenteerd en juridisch bruikbaar bewijsmateriaal uit digitale bronnen. Voor incidenten, interne onderzoeken, fraude en juridische procedures.

Start een forensisch onderzoek 24/7 Incident Hotline

Wat is Digital Forensics?

Digital Forensics is het wetenschappelijk en methodisch veiligstellen, analyseren en rapporteren van digitaal bewijsmateriaal. Het team beheerst de volledige forensische keten: van veiligstelling met chain-of-custody tot analyse en rapportage. Alle digitale bronnen worden ondersteund: werkstations, servers, mobiele apparaten, cloudaccounts en e-mail. Het eindresultaat is een helder rapport bruikbaar voor technische teams, juridische adviseurs en toezichthouders.

De Dienst

Van veiligstelling tot juridisch rapport

Het team beheerst de volledige forensische keten: van veiligstelling van bewijs tot analyse en rapportage. Chain-of-custody procedures waarborgen dat het bewijs juridisch houdbaar is. Elke stap wordt gedocumenteerd: welke data is veiliggesteld, hoe, wanneer en door wie.

De analyse omvat alle digitale bronnen: werkstations, servers, mobiele apparaten, cloudaccounts, e-mail, netwerkverkeer en meer. Het team reconstrueert wat er is gebeurd op basis van digitale sporen: bestanden, logs, metadata, verwijderde data en communicatie.

Het rapport is helder en gestructureerd, bruikbaar voor zowel technische teams als juridische adviseurs en toezichthouders. Expert testimony is beschikbaar indien nodig voor juridische procedures.

Waarom het ertoe doet

Bewijsmateriaal dat standhoudt

Verkeerd veiliggesteld bewijs is onbruikbaar

Zonder juiste chain-of-custody procedures kan bewijsmateriaal worden aangevochten in juridische procedures. Forensisch bewijs vereist aantoonbare integriteit: niemand mag het hebben gemanipuleerd.
Vertraging vernietigt bewijs

Logs worden overschreven, geheugeninhoud verdwijnt bij afsluiten, verwijderde bestanden worden overschreven. Hoe sneller het forensisch team start, hoe meer bewijs bewaard blijft.
Interne onderzoeken vereisen onafhankelijkheid

Bij interne onderzoeken naar fraude of beleidsovertredingen moet het onderzoek onafhankelijk zijn. Een extern forensisch team biedt de objectiviteit die nodig is voor geloofwaardig bewijsmateriaal.

Scope

Wat we onderzoeken

Forensische acquisitie (disk imaging, memory dumps)

Werkstation en server analyse

Mobiel forensisch onderzoek

E-mail en communicatieanalyse

Cloud forensics (Microsoft 365, AWS, Azure, GCP)

Malware analyse en reverse engineering

Tijdlijnreconstructie

Verwijderde data recovery

Chain-of-custody documentatie

Log-analyse en correlatie

Werkwijze

De forensische keten

Veiligstelling

Forensische acquisitie met volledige chain-of-custody documentatie. Bewijsmateriaal wordt gehasht en verzegeld zodat integriteit aantoonbaar is.

Triage

Eerste beoordeling van het bewijsmateriaal en bepaling van de onderzoeksfocus. Welke bronnen zijn het meest relevant voor de onderzoeksvraag?

Analyse

Diepgaand onderzoek van relevante digitale bronnen met gecertificeerde forensische tools (EnCase, FTK, X-Ways).

Tijdlijnreconstructie

Chronologisch overzicht van alle relevante gebeurtenissen op basis van de verzamelde digitale sporen.

Rapportage

Forensisch rapport met bevindingen, conclusies en chain-of-custody documentatie. Bruikbaar voor juridische procedures en toezichthouders.

Wat Je Ontvangt

Deliverables

Forensisch rapport met bevindingen en conclusies
Chain-of-custody documentatie conform ISO 27037
Tijdlijn van gebeurtenissen
Bewijsmateriaal (gehasht en gedocumenteerd)
Executive samenvatting voor directie en juridisch adviseurs
Expert testimony ondersteuning (indien nodig)
Aanbevelingen voor verbetering van detectie en preventie

Voor Wie

Wanneer Digital Forensics nodig is

Na een cyberincident

Je wilt weten wat er precies is gebeurd, wie erbij betrokken was en welke data geraakt is. Forensisch bewijs is de basis voor effectief herstel en meldplicht.

Interne onderzoeken naar fraude of diefstal

Een medewerker wordt verdacht van datadiefstal of fraude. Onafhankelijk forensisch onderzoek levert objectief bewijsmateriaal.

Juridische procedures

Je hebt digitaal bewijs nodig voor een civiele of strafrechtelijke procedure. Chain-of-custody documentatie is vereist voor toelaatbaarheid.

Verzekeraars die forensisch onderzoek vereisen

Cyberverzekeraars vereisen bij claims vaak een forensisch rapport van een onafhankelijke partij om de omvang van een incident te bepalen.

Veelgestelde Vragen

FAQ

Is het bewijsmateriaal bruikbaar in juridische procedures?

Ja. Alle forensische werkzaamheden volgen chain-of-custody procedures conform ISO 27037. Bewijsmateriaal wordt gehasht en gedocumenteerd. Het rapport is opgesteld als juridisch bruikbaar document. Expert testimony kan worden geleverd indien nodig.

Kunnen jullie verwijderde bestanden herstellen?

In veel gevallen wel. Verwijderde bestanden zijn vaak nog aanwezig op de datadrager totdat ze worden overschreven. Het team gebruikt gespecialiseerde forensische tools (EnCase, FTK, X-Ways) om verwijderde data te herstellen. Succes hangt af van de specifieke situatie en de tijd die verstreken is.

Hoe snel kunnen jullie starten met forensisch onderzoek?

Bij urgente zaken dezelfde dag. Forensische acquisitie moet zo snel mogelijk plaatsvinden om bewijsvernietiging te voorkomen. Hoe sneller het team start, hoe groter de kans op volledig bewijsmateriaal.

Kunnen jullie ook cloudgegevens forensisch onderzoeken?

Ja. Cloud forensics is standaard onderdeel van het aanbod: Microsoft 365, Google Workspace, AWS, Azure en GCP. Clouddata vereist specifieke acquisitietechnieken die het team volledig beheerst, inclusief audit logs, e-mailhistorie en identiteitsdata.

Wat als de verdachte al bestanden heeft verwijderd?

Verwijderen is niet hetzelfde als vernietigen. Het team kan verwijderde bestanden, e-mails en andere data herstellen. Digitale acties laten altijd sporen achter in logs, metadata en systeembestanden, ook als bestanden zijn verwijderd of overschreven.

Incident Response Service

Meer informatie →

Compromise Assessment

Meer informatie →

Incident Response Retainer

Meer informatie →

Incident Response Readiness

Meer informatie →