0976.389.199
ISO / IEC 27037: 2012 - Công nghệ thông tin - Kỹ thuật bảo mật - Hướng dẫn xác định, thu thập, thu thập và bảo quản bằng chứng kỹ thuật số

ISO / IEC 27037: 2012 - Công nghệ thông tin - Kỹ thuật bảo mật - Hướng dẫn xác định, thu thập, thu thập và bảo quản bằng chứng kỹ thuật số

ISO / IEC 27037: 2012 cung cấp hướng dẫn cho các hoạt động cụ thể trong việc xử lý bằng chứng kỹ thuật số, đó là xác định, thu thập, thu thập và bảo quản bằng chứng kỹ thuật số tiềm năng có thể có giá trị bằng chứng. Nó cung cấp hướng dẫn cho các cá nhân về các tình huống phổ biến gặp phải trong suốt quá trình xử lý bằng chứng kỹ thuật số và hỗ trợ các tổ chức trong các thủ tục kỷ luật của họ và tạo điều kiện thuận lợi cho việc trao đổi bằng chứng kỹ thuật số tiềm năng giữa các khu vực pháp lý.

Tiêu chuẩn ISO / IEC 27037: 2012

Giới thiệu

Tiêu chuẩn này cung cấp các hướng dẫn cho các hoạt động cụ thể trong việc xử lý bằng chứng kỹ thuật số tiềm năng; các quá trình này là: xác định, thu thập, thu thập và bảo quản bằng chứng kỹ thuật số tiềm năng. Các quy trình này được yêu cầu trong một cuộc điều tra được thiết kế để duy trì tính toàn vẹn của bằng chứng kỹ thuật số - một phương pháp được chấp nhận để thu thập bằng chứng kỹ thuật số sẽ góp phần vào việc chấp nhận nó trong các hành động pháp lý và kỷ luật cũng như các trường hợp bắt buộc khác. Tiêu chuẩn này cũng đưa ra các hướng dẫn chung về việc thu thập bằng chứng phi kỹ thuật số có thể hữu ích trong giai đoạn phân tích bằng chứng kỹ thuật số tiềm năng.

Tiêu chuẩn này dự định cung cấp hướng dẫn cho những cá nhân chịu trách nhiệm xác định, thu thập, thu thập và bảo quản bằng chứng kỹ thuật số tiềm năng. Những cá nhân này bao gồm Người phản hồi đầu tiên bằng chứng kỹ thuật số (DEFRs), Chuyên gia bằng chứng kỹ thuật số (DES), chuyên gia ứng phó sự cố và người quản lý phòng thí nghiệm pháp y. Tiêu chuẩn này đảm bảo rằng các cá nhân có trách nhiệm quản lý bằng chứng kỹ thuật số tiềm năng theo những cách thực tế được chấp nhận trên toàn thế giới, với mục tiêu tạo điều kiện thuận lợi cho việc điều tra liên quan đến thiết bị kỹ thuật số và bằng chứng kỹ thuật số một cách có hệ thống và không thiên vị trong khi vẫn bảo toàn tính toàn vẹn và tính xác thực của nó.

Tiêu chuẩn này cũng dự định thông báo cho những người ra quyết định, những người cần xác định độ tin cậy của bằng chứng kỹ thuật số được trình bày cho họ. Nó được áp dụng cho các tổ chức cần bảo vệ, phân tích và trình bày bằng chứng kỹ thuật số tiềm năng. Nó liên quan đến các cơ quan hoạch định chính sách tạo ra và đánh giá các thủ tục liên quan đến bằng chứng kỹ thuật số, thường là một phần của khối bằng chứng lớn hơn.

Bằng chứng kỹ thuật số tiềm năng được đề cập trong tiêu chuẩn này có thể được lấy từ các loại thiết bị kỹ thuật số, mạng, cơ sở dữ liệu khác nhau, v.v. Nó đề cập đến dữ liệu đã ở định dạng kỹ thuật số. Tiêu chuẩn này không cố gắng đề cập đến việc chuyển đổi dữ liệu tương tự sang định dạng kỹ thuật số.

Do tính chất mong manh của bằng chứng kỹ thuật số, cần phải thực hiện một phương pháp luận có thể chấp nhận được để đảm bảo tính toàn vẹn và tính xác thực của bằng chứng kỹ thuật số tiềm năng. Tiêu chuẩn này không bắt buộc sử dụng các công cụ hoặc phương pháp cụ thể. Các thành phần chính cung cấp độ tin cậy trong cuộc điều tra là phương pháp luận được áp dụng trong quá trình này và các cá nhân đủ tiêu chuẩn để thực hiện các nhiệm vụ được chỉ định trong phương pháp luận. Tiêu chuẩn này không đề cập đến phương pháp luận cho thủ tục pháp lý, thủ tục kỷ luật và các hành động liên quan khác trong việc xử lý bằng chứng kỹ thuật số tiềm ẩn nằm ngoài phạm vi nhận dạng, thu thập, thu thập và lưu giữ.

Việc áp dụng tiêu chuẩn này đòi hỏi phải tuân thủ các luật, quy tắc và quy định của quốc gia. Nó không nên thay thế các yêu cầu pháp lý cụ thể của bất kỳ khu vực tài phán nào. Thay vào đó, nó có thể dùng như một hướng dẫn thực tế cho bất kỳ DEFR hoặc DES nào trong các cuộc điều tra liên quan đến bằng chứng kỹ thuật số tiềm năng. Nó không mở rộng sang việc phân tích bằng chứng kỹ thuật số và nó không thay thế các yêu cầu cụ thể về quyền tài phán liên quan đến các vấn đề như khả năng chấp nhận, trọng số bằng chứng, mức độ liên quan và các hạn chế khác được kiểm soát về mặt tư pháp đối với việc sử dụng bằng chứng kỹ thuật số tiềm năng tại các tòa án luật. Tiêu chuẩn này có thể hỗ trợ việc tạo thuận lợi cho việc trao đổi bằng chứng kỹ thuật số tiềm năng giữa các khu vực tài phán. Để duy trì tính toàn vẹn của bằng chứng kỹ thuật số,

Mặc dù tiêu chuẩn này không bao gồm sự sẵn sàng về pháp y, sự sẵn sàng về pháp y thích hợp có thể hỗ trợ phần lớn cho quá trình xác định, thu thập, thu thập và bảo quản bằng chứng kỹ thuật số. Sự sẵn sàng của pháp y là việc một tổ chức đạt được mức năng lực thích hợp để có thể xác định, thu thập, thu thập, bảo quản, bảo vệ và phân tích bằng chứng kỹ thuật số. Trong khi các quá trình và hoạt động được mô tả trong tiêu chuẩn này về cơ bản là các biện pháp phản ứng được sử dụng để điều tra một sự cố sau khi nó xảy ra, thì sự sẵn sàng của cơ quan pháp y là một quá trình chủ động cố gắng lập kế hoạch cho các sự kiện đó.

Tiêu chuẩn này bổ sung cho ISO / IEC 27001 và ISO / IEC 27002 , và cụ thể là các yêu cầu kiểm soát liên quan đến việc thu thập bằng chứng kỹ thuật số tiềm năng bằng cách cung cấp hướng dẫn triển khai bổ sung. Ngoài ra, tiêu chuẩn này sẽ có các ứng dụng trong các ngữ cảnh độc lập với ISO / IEC 27001 và ISO / IEC 27002 . Tiêu chuẩn này cần được đọc cùng với các tiêu chuẩn khác liên quan đến bằng chứng kỹ thuật số và điều tra các sự cố an toàn thông tin.

1 Phạm vi

Tiêu chuẩn này cung cấp các hướng dẫn cho các hoạt động cụ thể trong việc xử lý bằng chứng kỹ thuật số, đó là việc xác định, thu thập, thu thập và bảo quản bằng chứng kỹ thuật số có thể có giá trị bằng chứng. Tiêu chuẩn này cung cấp hướng dẫn cho các cá nhân về các tình huống phổ biến gặp phải trong suốt quá trình xử lý bằng chứng kỹ thuật số và hỗ trợ các tổ chức trong các thủ tục kỷ luật của họ và tạo điều kiện thuận lợi cho việc trao đổi bằng chứng kỹ thuật số tiềm năng giữa các khu vực tài phán.

Tiêu chuẩn này đưa ra hướng dẫn cho các thiết bị và / hoặc chức năng sau đây được sử dụng trong các trường hợp khác nhau:

- Phương tiện lưu trữ kỹ thuật số được sử dụng trong máy tính tiêu chuẩn như ổ cứng, đĩa mềm, đĩa quang quang và từ tính, các thiết bị dữ liệu có chức năng tương tự
- Điện thoại di động, Thiết bị hỗ trợ kỹ thuật số cá nhân (PDA), Thiết bị điện tử cá nhân (PED), thẻ nhớ
- Hệ thống định vị di động
- Máy quay phim và ảnh tĩnh kỹ thuật số (bao gồm cả camera quan sát)
- Máy tính tiêu chuẩn có kết nối mạng
- Mạng dựa trên TCP / IP và các giao thức kỹ thuật số khác
- Các thiết bị có chức năng tương tự như trên

CHÚ THÍCH 1 : Danh sách thiết bị ở trên là danh sách chỉ dẫn và không đầy đủ.

CHÚ THÍCH 2: Các trường hợp bao gồm các thiết bị trên tồn tại ở nhiều dạng khác nhau. Ví dụ, một hệ thống ô tô có thể bao gồm hệ thống định vị di động, hệ thống lưu trữ dữ liệu và giác quan.

2 Tham chiếu quy phạm

Các tài liệu viện dẫn sau đây là cần thiết cho việc áp dụng tiêu chuẩn này. Đối với tài liệu ghi năm chỉ bản được nêu áp dụng. Đối với các tài liệu tham khảo không ghi ngày tháng, phiên bản mới nhất của tài liệu được tham chiếu (bao gồm mọi sửa đổi) sẽ được áp dụng.

  • ISO / TR 15801 Quản lý tài liệu - Thông tin được lưu trữ dưới dạng điện tử - Khuyến nghị về độ tin cậy và độ tin cậy
  • ISO / IEC 17020 Đánh giá sự phù hợp - Yêu cầu đối với hoạt động của các loại cơ quan thực hiện kiểm tra
  • ISO / IEC 17025: 2005 Yêu cầu chung về năng lực của các phòng thử nghiệm và hiệu chuẩn
  • ISO / IEC 27000 Công nghệ thông tin - Kỹ thuật bảo mật - Hệ thống quản lý an toàn thông tin - Tổng quan và từ vựng

Xem Preview Tiêu chuẩn ISO / IEC 27037: 2012

Download tài liệu miễn phí tại đây!

Để xem được bản full, quý khách có thể đăng ký mua bản full tiêu chuẩn ngay thông qua dịch vụ của chúng tôi. Việc mua tiêu chuẩn từ ISOCERT là cách nhanh và dễ nhất để truy cập trực tiếp vào tài liệu cụ thể mà quý khách cần. Hãy liên hệ với nhân viên của chúng tôi nếu có bất kỳ câu hỏi nào về tiêu chuẩn tại đây.

Bài viết liên quan