hero-two-bg

ISO/IEC 27037

ISO/IEC 27037 ist ein internationaler Standard, der Leitlinien zur Identifizierung, Sammlung, Erfassung und Bewahrung elektronischer Beweismittel bietet, die Teil des Prozesses der Wiederherstellung digitaler Beweise sind. Dieses Rahmenwerk ist entscheidend, um die Integrität und Authentizität digitaler Beweise zu gewährleisten, die in Gerichtsverfahren verwendet werden können.

Fordern Sie eine Demo der Secureframe Custom Frameworks anangle-right

Definition und Zweck

Der Zweck von ISO/IEC 27037 besteht darin, Prinzipien und allgemeine Anforderungen für den Prozess zur Sicherstellung der Integrität, Authentizität und Zuverlässigkeit potenzieller digitaler Beweise festzulegen. Der Schwerpunkt liegt auf den spezifischen Bedürfnissen des Vorfallmanagements und der Forensik und es bietet Leitlinien für den Umgang mit potenziellen Beweismitteln vom Zeitpunkt ihrer Entdeckung bis zur Vorlage vor Gericht.

Gremien

Der Standard wird von der Internationalen Organisation für Normung (ISO) und der Internationalen Elektrotechnischen Kommission (IEC) entwickelt und gepflegt.

Letzte Aktualisierung

ISO/IEC 27037 wurde 2012 veröffentlicht. Er wurde 2018 überprüft und bestätigt.

Gilt für

ISO/IEC 27037 gilt für jede Organisation, die möglicherweise mit digitalen Beweismitteln umgehen muss. Dazu gehören Strafverfolgungsbehörden, private Sicherheitsdienste, juristische Teams, IT-Abteilungen und Cybersicherheitsexperten in verschiedenen Sektoren.

Kontrollen und Anforderungen

ISO/IEC 27037 skizziert eine Reihe von Verfahren und Kontrollen, darunter:

  • Prinzipien für den Umgang mit Beweisen: Leitlinien zur Aufrechterhaltung der Integrität und Authentizität der Beweise.
  • Prozesse zur Identifizierung: Erkennung potenzieller Quellen digitaler Beweise.
  • Sammlungsmethoden: Geeignete Methoden zur Sammlung potenzieller Beweise, um deren Veränderung zu verhindern.
  • Erfassungsprotokolle: Sicherer Transfer und Erfassung digitaler Beweise von ihrem ursprünglichen Standort.
  • Erhaltungstechniken: Sicherstellung der Bewahrung und Erhaltung der Beweise in ihrer ursprünglichen Form.
  • Dokumentation: Führung einer umfassenden Dokumentation während des gesamten Beweismittelhandhabungsprozesses.

Bitte beachten Sie die offizielle ISO/IEC 27037:2012 Dokumentation für Details zu Kontrollen und Anforderungen.

Audittyp, Häufigkeit und Dauer

Audits können die Überprüfung der Prozesse zur Handhabung digitaler Beweise gemäß den Anforderungen der ISO/IEC 27037 umfassen und werden typischerweise von internen oder externen Prüfern mit Expertise in der digitalen Forensik durchgeführt. Die Häufigkeit der Audits wird nicht explizit durch den Standard vorgeschrieben, sollte jedoch idealerweise mit dem Risikomanagementrahmenwerk der Organisation abgestimmt werden und könnte nach größeren Vorfallbehandlungen bzw. wann immer die Verfahren aktualisiert werden, durchgeführt werden.

Die Dauer des Prüfungsprozesses variiert je nach Größe der Organisation, der Komplexität der digitalen Umgebungen und dem Umfang der Beweisführungsverfahren.

Erreichen Sie Compliance mit Secureframe Custom Frameworks

Fordern Sie eine Demo anangle-right
cta-bg