수집은 사고 대응자가 공격 프로세스를 학습하고 공격자를 추적하는 데 도움이 될 수 있는 중요한 지식입니다. 따라서 사고 대응자는 증거를 발견할 위치와 수집 방법을 파악해야 합니다.
이 섹션에서는 증거 수집 및 보호, 물리적 증거 수집, 전원이 켜진 컴퓨터 관리, 전원이 꺼진 컴퓨터 관리, 네트워크로 연결된 컴퓨터 관리, 열린 파일 및 시작 파일 관리, 운영 체제 종료 프로세스, 소셜 네트워크의 증거 집계에 대해 설명합니다.
정보 프라이버시는 이 부서가 개인 정보를 처리하는 방법을 지시합니다. 기존 관행 요구 사항이 변경되는지 여부를 결정하기 위해 IPP와 특정 작업 컨텍스트에 따라 관행을 극대화해야 합니다. 이 프로세스에서는 개인 정보 보호와 도전적인 관심 및 정부 요구 사항 간의 균형이 필요할 수 있습니다.
기관의 목적이나 활동의 수행에 중요한 개인정보만을 수집할 수 있습니다. 개인 정보는 적법하고 적절하며 방해가 되지 않도록 구성되어야 합니다. 해당되는 경우 정보는 관련자로부터 구성되어야 합니다. 이 원칙은 다음을 포함합니다 -
-
기관은 하나 이상의 기능이나 활동에 중요한 정보가 아닌 한 개인 정보를 수집해서는 안 됩니다.
-
기관은 합법화되고 공정한 수단에 의해서만 개인 정보를 수집해야 하며 비합리적인 방식으로 수집해서는 안 됩니다.
-
기관이 개인으로부터 개인에 관한 개인 정보를 수집하는 시점 또는 그 이전(또는 해당되지 않는 경우 가능한 한 빨리)
- 단체의 아이덴티티 및 연락 방법에 사용할 수 있습니다.
- 개인이 해당 정보에 접근할 수 있다는 사실에 사용할 수 있습니다.
- 정보 수집 목적에 맞게 사용할 수 있습니다.
- 이는 기관이 일반적으로 같은 종류의 정보를 공개하는 개인이나 단체, 또는 개인이나 단체의 클래스에 사용될 수 있습니다.
- 특정 정보를 수집해야 하는 모든 법률에 사용할 수 있습니다.
- 정보의 전체 또는 일부가 제공되지 않는 경우 개인에게 주요 결과(있는 경우)에 사용될 수 있습니다.
-
합리적이고 실행 가능한 경우 기관은 해당 개인에게서만 개인에 관한 개인 정보를 수집해야 합니다.
-
기관이 다른 사람으로부터 개인에 대한 개인 정보를 수집하는 경우, 개인을 생성하는 정도를 제외하고 해당 개인이 위에 나열된 사항에 주의를 기울였거나 주의를 기울인 적이 있음을 명시하기 위한 합리적인 조치를 취해야 합니다. 그 사람이나 다른 사람의 생명이나 건강에 심각한 위협이 될 수 있는 문제를 알고 있어야 합니다.