Asociaţia de Standardizare din România

Acasă » Noutati » SR ISO/CEI 27043:2015, Tehnologia informației. Tehnici de securitate. Principii și procese pentru investigarea incidentelor

SR ISO/CEI 27043:2015, Tehnologia informației. Tehnici de securitate. Principii și procese pentru investigarea incidentelor

Acest standard furnizează linii directoare pentru procesele uzuale de investigare a incidentelor în cazul diverselor scenarii de investigare care implică probe digitale. Acestea includ procesele de la pregătirea de dinaintea incidentului până la închiderea investigării, precum și îndrumările generale și avertismentele referitoare la asemenea procese.

Liniile directoare din standard descriu procesele și principiile aplicabile diverselor tipuri de investigări, cum ar fi accesul neautorizat, coruperea datelor, căderi ale sistemelor sau breșe ale securității informației corporative, precum și orice altă investigare.

Liniile directoare prestabilite au rolul de a accelera investigările, deoarece ele furnizează o ordine comună a evenimentelor pe care le-ar presupune o investigare. Utilizarea liniilor directoare prestabilite permite o tranziție lină de la un eveniment la altul în timpul investigării, poate asigura  flexibilitate în cadrul investigării și poate fi o bază de instruire a investigatorilor neexperimentați.

Prezentul standard internațional descrie o parte a procesului de investigare complet, care include, dar nu este limitat la, următoarele arii de interes:

–    managementul incidentelor, inclusiv pregătirea și planificarea pentru investigare;

–    manipularea probelor digitale;

–    utilizarea redactării și probleme create de aceasta;

–    sisteme pentru prevenirea și detecția intruziunii, inclusiv informațiile care pot fi obținute de la aceste sisteme;

–    securitatea stocării, inclusiv cenzurarea stocării;

–    asigurarea potrivirii metodelor de investigare cu scopul acesteia;

–    analizarea și interpretarea probelor digitale;

–    înțelegerea principiilor și proceselor de investigare a probelor digitale;

–   managementul evenimentelor incidentelor de securitate, inclusiv deducerea probelor din sistemele implicate în managementul evenimentelor incidentelor de securitate;

–    relația dintre descoperirea electronică și alte metode de investigare, precum și utilizarea tehnicilor de descoperire electronică în ale investigări;

–    guvernanța investigărilor, inclusiv investigările criminalistice.

Anunțuri

Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s

%d blogeri au apreciat asta: