ISO/IEC 27037
ISO/IEC 27037 ist ein internationaler Standard, der Leitlinien zur Identifizierung, Sammlung, Erfassung und Bewahrung elektronischer Beweismittel bietet, die Teil des Prozesses der Wiederherstellung digitaler Beweise sind. Dieses Rahmenwerk ist entscheidend, um die Integrität und Authentizität digitaler Beweise zu gewährleisten, die in Gerichtsverfahren verwendet werden können.
Fordern Sie eine Demo der Secureframe Custom Frameworks anDefinition und Zweck
Der Zweck von ISO/IEC 27037 besteht darin, Prinzipien und allgemeine Anforderungen für den Prozess zur Sicherstellung der Integrität, Authentizität und Zuverlässigkeit potenzieller digitaler Beweise festzulegen. Der Schwerpunkt liegt auf den spezifischen Bedürfnissen des Vorfallmanagements und der Forensik und es bietet Leitlinien für den Umgang mit potenziellen Beweismitteln vom Zeitpunkt ihrer Entdeckung bis zur Vorlage vor Gericht.
Gremien
Der Standard wird von der Internationalen Organisation für Normung (ISO) und der Internationalen Elektrotechnischen Kommission (IEC) entwickelt und gepflegt.
Letzte Aktualisierung
ISO/IEC 27037 wurde 2012 veröffentlicht. Er wurde 2018 überprüft und bestätigt.
Gilt für
ISO/IEC 27037 gilt für jede Organisation, die möglicherweise mit digitalen Beweismitteln umgehen muss. Dazu gehören Strafverfolgungsbehörden, private Sicherheitsdienste, juristische Teams, IT-Abteilungen und Cybersicherheitsexperten in verschiedenen Sektoren.
Kontrollen und Anforderungen
ISO/IEC 27037 skizziert eine Reihe von Verfahren und Kontrollen, darunter:
- Prinzipien für den Umgang mit Beweisen: Leitlinien zur Aufrechterhaltung der Integrität und Authentizität der Beweise.
- Prozesse zur Identifizierung: Erkennung potenzieller Quellen digitaler Beweise.
- Sammlungsmethoden: Geeignete Methoden zur Sammlung potenzieller Beweise, um deren Veränderung zu verhindern.
- Erfassungsprotokolle: Sicherer Transfer und Erfassung digitaler Beweise von ihrem ursprünglichen Standort.
- Erhaltungstechniken: Sicherstellung der Bewahrung und Erhaltung der Beweise in ihrer ursprünglichen Form.
- Dokumentation: Führung einer umfassenden Dokumentation während des gesamten Beweismittelhandhabungsprozesses.
Bitte beachten Sie die offizielle ISO/IEC 27037:2012 Dokumentation für Details zu Kontrollen und Anforderungen.
Audittyp, Häufigkeit und Dauer
Audits können die Überprüfung der Prozesse zur Handhabung digitaler Beweise gemäß den Anforderungen der ISO/IEC 27037 umfassen und werden typischerweise von internen oder externen Prüfern mit Expertise in der digitalen Forensik durchgeführt. Die Häufigkeit der Audits wird nicht explizit durch den Standard vorgeschrieben, sollte jedoch idealerweise mit dem Risikomanagementrahmenwerk der Organisation abgestimmt werden und könnte nach größeren Vorfallbehandlungen bzw. wann immer die Verfahren aktualisiert werden, durchgeführt werden.
Die Dauer des Prüfungsprozesses variiert je nach Größe der Organisation, der Komplexität der digitalen Umgebungen und dem Umfang der Beweisführungsverfahren.