数据治理-EDRM电子取证

        EDRM是电子取证标准和指南的组织，该框架提供了一种电子取证的方法，对于涉及确定相关内部数据的存储方式和位置、适用什么保留策略、哪些数据不可访问以及哪些工具可用于协助识别流程的人员来说，这种方法非常方便。

        EDRM模型假定数据或信息治理已到位。该模型包括8个可以迭代的电子取证阶段，随着电子取证的发展，可取证的数据和信息的数量大大减少，因为它们的相关性大大增加。 

        在辨认阶段，它有两个子阶段。早期案例评估和早期数据评估。在早期案例评估中，主要评估的是法律案例本身的相关信息，称之为描述性信息或元数据（如关键字、日期范围等）。在早期数据评估中，与案例相关的数据类型和位置会被评估。数据评估应确定与保留或销毁相关的数据制度，以便保留ESI。应与档案管理人员、数据保管人或数据所有者以及信息技术人员进行面谈，以获取相关信息。此外，相关人员需要了解案例背景、法律保留以及它们在诉讼中的作用。

        在保全和收集阶段，保全可以确保那些已经被认为是可能相关的数据被置于合法保留状态，以避免被销毁；收集包括以合法的方式从公司获取和转移已辨认的数据并提供给法律顾问。

        在处理阶段，经过去重、搜索和分析数据，来确定哪些数据项将会进入到审查阶段。在审查阶段，确定提交文件以响应请求，还确定了将被扣留的特权文件。大部分选择依赖于与文档相关联的元数据。处理过程在审查阶段之后进行，因为它涉及内容分析，以了解诉讼或调查中的情况、事实和潜在证据，并加强搜索和审查流程。