DS DS/ISO/IEC 27043 Information technology – Security techniques – Incident investigation principles and processes
DANSK - Dansk Standard
Information technology – Security techniques – Incident investigation principles and processes
N DS DS/ISO/IEC 27043
Annotation
ISO/IEC 27043:2015 provides guidelines based on idealized models for common incident investigation processes across various incident investigation scenarios involving digital evidence. This includes processes from pre-incident preparation through investigation closure, as well as any general advice and caveats on such processes. The guidelines describe processes and principles applicable to various kinds of investigations, including, but not limited to, unauthorized access, data corruption, system crashes, or corporate breaches of information security, as well as any other digital investigation. In summary, this International Standard provides a general overview of all incident investigation principles and processes without prescribing particular details within each of the investigation principles and processes covered in this International Standard. Many other relevant International Standards, where referenced in this International Standard, provide more detailed content of specific investigation principles and processes.
Автоматический перевод:
Информационные технологии – методы безопасности – Инцидентные принципы расследования и процессы
ISO/IEC 27043:2015 предоставляет инструкции на основе идеализированных моделей для общих инцидентных процессов расследования через различные инцидентные сценарии расследования, включающие цифровое доказательство. Это включает процессы от предынцидентной подготовки до закрытия расследования, а также любые общие рекомендации и протесты на таких процессах. Инструкции описывают процессы и принципы, применимые к различным видам расследований, включая, но не ограничиваясь этим, несанкционированный доступ, повреждение данных, системные катастрофические отказы или корпоративные нарушения информационной безопасности, а также любого другого цифрового расследования. Таким образом, этот Международный стандарт предоставляет общий обзор всех инцидентных принципов расследования и процессов, не предписывая конкретные подробные данные в каждом из принципов расследования и процессов, покрытых этим Международным стандартом. Много других соответствующих Международных стандартов, где ссылается в этом Международном стандарте, обеспечивают более подробное содержание определенных принципов расследования и процессов.
