การพิสูจน์หลักฐานทางการรักษาความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity Forensics) จึงมีความสำคัญในกระบวนการสืบสวนและพิจารณาคดี โดยต้องปฏิบัติตามมาตรฐานสากล เช่น การระบุ เก็บรักษา วิเคราะห์ และนำเสนอหลักฐานผ่านรายงาน (Forensics Report) ที่น่าเชื่อถือ การได้มาซึ่งพยานหลักฐานต้องเป็นไปตามกฎหมาย เช่น พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ และ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พร้อมใช้เครื่องมือเฉพาะ เช่น EnCase, FTK หรือ Cellebrite ในการจัดเก็บและวิเคราะห์หลักฐาน หลักฐานดิจิทัลที่สำคัญได้แก่ ข้อมูลไฟล์, เมตาดาต้า, การประทับเวลา และข้อมูลระบบไฟล์ การคัดกรองและวิเคราะห์ข้อมูลใช้เทคนิคค้นหาคำสำคัญและตรวจหาความเชื่อมโยง ข้อมูลที่ได้ต้องจัดทำรายงานที่ละเอียด เข้าใจง่าย และตรวจสอบได้ เพื่อรองรับการใช้ในกระบวนการทางกฎหมายอย่างถูกต้อง
- อาจารย์: Chutikan In am
- อาจารย์: admin mhesi
- อาจารย์: รศ. ดร.อรรณพ หมั่นสกุล