Asociaţia de Standardizare din România

Acasă » Uncategorized » Au fost adoptate trei standarde europene privind tehnicile de securitate în tehnologia informației

Au fost adoptate trei standarde europene privind tehnicile de securitate în tehnologia informației

  • SR EN ISO/IEC 27037:2017, Tehnologia informației. Tehnici de securitate. Linii directoare pentru identificarea, colectarea, achiziția și conservarea probelor digitale
  • SR EN ISO/IEC 27043:2017, Tehnologia informației. Tehnici de securitate. Principii și procese pentru investigarea incidentelor
  • SR EN ISO/IEC 30121:2017, Tehnologia informației. Guvernanța cadrului de risc criminalistic digital

Standardul SR EN ISO/IEC 27037:2017, Tehnologia informației. Tehnici de securitate. Linii directoare pentru identificarea, colectarea, achiziția și conservarea probelor digitale furnizează linii directoare pentru activitățile specifice manipulării probelor digitale potențiale; aceste proceduri sunt: identificarea, colectarea, achiziția și conservarea probelor digitale potențiale. Aceste proceduri sunt necesare într-o investigație care este concepută pentru păstrarea integrității probelor digitale astfel încât să fie admisie justiție și în alte situații.

Acest standard furnizează, de asemenea, linii directoare generale pentru colectarea probelor non-digitale, care pot fi folositoare în etapa de analiză a probelor digitale potențiale și are scopul de a oferi îndrumare persoanelor responsabile pentru identificarea, colectarea, achiziția și conservarea probelor digitale potențiale. Acest personal include Primii Responsabili cu Probele Digitale (PRPD), Specialiștii în Probe Digitale (SPD), specialiștii în răspuns la incidente și managerii laboratoarelor criminalistice.

Acest standard oferă îndrumări pentru următoarele dispozitive și/sau funcții care sunt utilizate în diverse circumstanțe:

¾ medii de stocare digitale folosite în calculatoarele standard cum ar fi hard-disk-uri, dischete, discuri optice și magneto-optice, dispozitive de date și funcții similare,

¾ telefoane mobile, Asistenți personali digitali (PDA-uri), Dispozitive electronice personale (PED-uri),
card-uri de memorie,

¾ sisteme mobile de navigație,

¾ camere video și foto digitale (inclusiv CCTV),

¾ calculatoare standard cu conexiuni de rețea,

¾ rețele bazate pe TCP/IP și alte protocoale digitale și

¾ dispozitive cu funcții similare celor de mai sus.

 

Standardul SR EN ISO/IEC 27043:2017, Tehnologia informației. Tehnici de securitate. Principii și procese pentru investigarea incidentelor furnizează linii directoare care înglobează modele idealizate pentru procese de investigare uzuale în diverse scenarii de investigare. Acest fapt include procese începând de la pregătirea înaintea incidentului, până la înapoierea probelor pentru stocare sau diseminare, precum și îndrumări generale și avertismente asupra proceselor și a identificării, colectării, achiziției, conservării, analizării, interpretării și prezentării corespunzătoare a probelor.

Pe scurt, prezentul standard internațional furnizează o privire de ansamblu asupra tuturor principiilor și proceselor de investigare a incidentelor, fără a prezenta detalii pentru fiecare din principiile și procesele acoperite de acest standard. Multe alte standarde internaționale relevante, furnizează conținut mai detaliat despre principii și procese specifice de investigare.

 

Standardul SR EN ISO/IEC 30121:2017, Tehnologia informației. Guvernanța cadrului de risc criminalistic digital furnizează un cadru pentru consiliile de conducere ale organizațiilor (inclusiv proprietari, membri ai consiliului, directori, parteneri, directori executivi sau similar) privind cel mai bun mod de pregătire a unei organizații în cazul investigațiilor digitale, înainte ca acestea să apară. Acest standard internațional se aplică pentru dezvoltarea proceselor strategice (și deciziilor) cu privire la retenția, disponibilitatea, accesul și eficienta costurilor în cazul dezvăluirii dovezilor digitale.

Organizațiile de diverse tipuri se confruntă cu factori și influențe atât interne cât și externe, care pot conduce la apariția acțiunilor juridice și introducerea de cereri de dezvăluire a probelor digitale din domeniul Tehnologiei Informației (TI) și al Sistemelor Informatice (SI).

Apariția acțiunilor juridice poate fi produsul unui eveniment incert, neplanificat sau neașteptat sau poate să apară ca element al unui plan de acțiune împotriva angajaților, competitorilor sau furnizorilor de servicii. Un risc este semnificativ sau nu în funcție de nivelul de risc și atitudinea organizației față de risc.

Standardul se referă la pregătirea strategică preventivă pentru investigarea digitală a unei organizații. O pregătire din punct de vedere criminalistic va asigura organizația că a făcut pregătirea strategică corespunzătoare și relevantă pentru acceptarea potențialelor evenimente de natură probatorie.

Anunțuri

Lasă un răspuns

Completează mai jos detaliile tale sau dă clic pe un icon pentru a te autentifica:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s

%d blogeri au apreciat asta: