Deutsches Institut fur Normung e. V.

Information technology - Security techniques - Incident investigation principles and processes (ISO/IEC 27043:2015)
 N EN ISO/IEC 27043

Annotation

This International Standard provides guidelines based on idealized models for common incident investigation processes across various incident investigation scenarios involving digital evidence. This includes processes from pre-incident preparation through investigation closure, as well as any general advice and caveats on such processes. The guidelines describe processes and principles applicable to various kinds of investigations, including, but not limited to, unauthorized access, data corruption, system crashes, or corporate breaches of information security, as well as any other digital investigation.

In summary, this International Standard provides a general overview of all incident investigation principles and processes without prescribing particular details within each of the investigation principles and processes covered in this International Standard. Many other relevant International Standards, where referenced in this International Standard, provide more detailed content of specific investigation principles and processes.

Автоматический перевод:

Информационные технологии - методы Безопасности - принципы расследования Инцидента и процессы (ISO/IEC 27043:2015)

Этот Международный стандарт предоставляет инструкции на основе идеализированных моделей для общих процессов расследования инцидента через различные сценарии расследования инцидента, включающие цифровые доказательства. Это включает процессы от подготовки перед инцидентом до закрытия расследования, а также любые общие рекомендации и протесты на таких процессах. Инструкции описывают процессы и принципы, применимые к различным видам расследований, включая, но не ограниченные, несанкционированный доступ, повреждение данных, системные катастрофы или корпоративные нарушения информационной безопасности, а также любого другого цифрового расследования.