ISO/IEC 27037
L'ISO/IEC 27037 est une norme internationale fournissant des directives pour l'identification, la collecte, l'acquisition et la préservation des preuves électroniques, qui font partie du processus de récupération des preuves numériques. Ce cadre est crucial pour assurer l'intégrité et l'authenticité des preuves numériques, qui peuvent être utilisées dans des procédures judiciaires.
Demandez une démonstration des cadres personnalisés de SecureframeDéfinition et objectif
L'objectif de l'ISO/IEC 27037 est d'établir des principes et des exigences générales pour le processus de garantie de l'intégrité, de l'authenticité et de la fiabilité des preuves numériques potentielles. Elle se concentre sur les besoins spécifiques de la gestion des incidents et de l'expertise légale, en fournissant des directives sur la gestion des preuves potentielles depuis la découverte jusqu'à leur présentation devant un tribunal.
Organisme de réglementation
La norme est développée et maintenue par l'Organisation internationale de normalisation (ISO) et la Commission électrotechnique internationale (IEC).
Dernière mise à jour
L'ISO/IEC 27037 a été publiée en 2012. Elle a été révisée et confirmée en 2018.
S'applique à
L'ISO/IEC 27037 est applicable à toute organisation qui pourrait avoir besoin de gérer des preuves numériques. Cela inclut les forces de l'ordre, la sécurité privée, les équipes juridiques, les départements informatiques et les professionnels de la cybersécurité dans divers secteurs.
Contrôles et exigences
L'ISO/IEC 27037 décrit un ensemble de procédures et de contrôles, incluant:
- Principes pour la gestion des preuves: Directives pour maintenir l'intégrité et l'authenticité des preuves.
- Processus d'identification: Reconnaissance des sources potentielles de preuves numériques.
- Méthodes de collecte: Méthodes appropriées pour collecter des preuves potentielles afin d'éviter toute altération.
- Protocoles d'acquisition: Transfert et acquisition sécurisés des preuves numériques depuis leur emplacement d'origine.
- Techniques de préservation: Assurer la protection et la préservation des preuves dans leur forme originale.
- Documentation: Maintenir une documentation complète tout au long du processus de gestion des preuves.
Veuillez vous référer à la documentation officielle ISO/IEC 27037:2012 pour plus de détails sur les contrôles et exigences.
Type, fréquence et durée de l'audit
Les audits peuvent impliquer la révision des processus de gestion des preuves numériques par rapport aux exigences de l'ISO/IEC 27037, généralement effectués par des auditeurs internes ou externes ayant une expertise en criminalistique numérique. La fréquence des audits n'est pas explicitement dictée par la norme mais devrait idéalement être alignée avec le cadre de gestion des risques de l'organisation et pourrait suivre la gestion des incidents majeurs ou chaque fois que les procédures sont mises à jour.
La durée du processus d'audit variera en fonction de la taille de l'organisation, de la complexité des environnements numériques et de la portée des procédures de gestion des preuves.