Настоящий международный стандарт предоставляет руководство, основанное на идеальных моделях, применимых к общим процессам расследования инцидентов в различных сценариях расследования инцидентов, включающих цифровые доказательства. Сюда входят процессы от подготовки к инцидентам до завершения расследования, а также любые общие примечания и предостережения, связанные с такими процессами. В руководящих принципах описаны процессы и принципы, применимые к различным типам расследований, таких как несанкционированный доступ, повреждение данных, сбои систем или уязвимости информационной безопасности в компаниях, а также любые другие расследования в сфере ИТ. Таким образом, настоящий международный стандарт дает общий обзор всех политик и процессов расследования инцидентов, не предписывая конкретных деталей в рамках всех политик и процессов расследования, рассматриваемых в этом международном стандарте. Многочисленные другие соответствующие международные стандарты, упомянутые в различных местах настоящего международного стандарта, содержат более подробное содержание конкретных политик и процессов расследования.
EN ISO/IEC 27043:2016 Ссылочный документ
ISO 15489-1:2001 Информация и документация. Управление записями. Часть 1. Общие сведения.
ISO 9000:2005 Системы менеджмента качества. Основы и словарь
ISO/IEC 10118-2:2010 Информационные технологии. Методы обеспечения безопасности. Хэш-функции. Часть 2. Хэш-функции с использованием n-битного блочного шифра.
ISO/IEC 12207:2008 Системная и программная инженерия. Процессы жизненного цикла программного обеспечения.
ISO/IEC 17025:2005 Общие требования к компетентности испытательных и калибровочных лабораторий
ISO/IEC 27000:2014 Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Обзор и словарь.
ISO/IEC 27001:2013 Информационные технологии.Техники обеспечения безопасности.Системы управления информационной безопасностью.Требования.
ISO/IEC 27004:2009 Информационные технологии. Методы обеспечения безопасности. Управление информационной безопасностью. Измерение.
ISO/IEC 27035:2011 Информационные технологии. Методы обеспечения безопасности. Управление инцидентами информационной безопасности.
ISO/IEC 27037:2012 Информационные технологии. Методы обеспечения безопасности. Рекомендации по идентификации, сбору, получению и сохранению цифровых доказательств.
ISO/IEC 27038:2014 Информационные технологии. Методы обеспечения безопасности. Спецификация цифрового редактирования.
ISO/IEC 27040:2015 Информационные технологии. Методы обеспечения безопасности. Безопасность хранения данных.
ISO/IEC 27041:2015 Информационные технологии. Методы обеспечения безопасности. Руководство по обеспечению пригодности и адекватности метода расследования инцидентов.
ISO/IEC 27042:2015 Информационные технологии. Методы обеспечения безопасности. Рекомендации по анализу и интерпретации цифровых доказательств.
ISO/IEC 30121:2015 Информационные технологии - Управление системой цифровых судебно-медицинских рисков
EN ISO/IEC 27043:2016 История
2016EN ISO/IEC 27043:2016 Информационные технологии. Методы обеспечения безопасности. Принципы и процессы расследования инцидентов.