NF EN ISO/IEC 27042
Technologies de l'information - Techniques de sécurité - Lignes directrices pour l'analyse et l'interprétation de preuves numériques
L'ISO/IEC 27042:2015 fournit des préconisations concernant l'analyse et l'interprétation des preuves numériques d'une façon qui traite les problèmes de continuité, de validité, de reproductibilité et de répétabilité. Elle englobe les pratiques d'excellence sur la sélection, la conception et la mise en ?uvre des processus analytiques et de consignation des informations suffisantes pour permettre la soumission de tels processus à un examen approfondi indépendant, si nécessaire. Elle fournit des préconisations concernant des mécanismes adéquats de démonstration de l'aptitude et de la compétence de l'équipe d'investigation. L'analyse et l'interprétation des preuves numériques peuvent être un processus complexe. Dans certains cas, il peut exister plusieurs méthodes qui pourraient être appliquées et les membres de l'équipe d'investigation devront justifier leur sélection d'un processus donné et démontrer son équivalence par rapport à un autre processus utilisé par d'autres investigateurs. Dans d'autres cas, les investigateurs peuvent être obligés de concevoir de nouvelles méthodes d'examen des preuves numériques qui n'ont pas été envisagées auparavant et il convient qu'ils soient capables de démontrer que la méthode produite est «en adéquation avec l'application visée». L'application d'une méthode spécifique peut influer sur l'interprétation des preuves numériques traitées avec cette méthode. Les preuves numériques disponibles peuvent influer sur la sélection des méthodes pour l'analyse ultérieure des preuves numériques qui ont déjà été acquises. L'ISO/IEC 27042:2015 fournit un cadre commun, pour les éléments d'analyse et d'interprétation de la gestion des incidents de sécurité des systèmes d'information qui peut être utilisé pour faciliter la mise en ?uvre de nouvelles méthodes et fournir une norme commune minimale pour les preuves numériques produites à partir de telles activités.
L'ISO/IEC 27042:2015 fournit des préconisations concernant l'analyse et l'interprétation des preuves numériques d'une façon qui traite les problèmes de continuité, de validité, de reproductibilité et de répétabilité. Elle englobe les pratiques d'excellence sur la sélection, la conception et la mise en ?uvre des processus analytiques et de consignation des informations suffisantes pour permettre la soumission de tels processus à un examen approfondi indépendant, si nécessaire. Elle fournit des préconisations concernant des mécanismes adéquats de démonstration de l'aptitude et de la compétence de l'équipe d'investigation.
L'analyse et l'interprétation des preuves numériques peuvent être un processus complexe. Dans certains cas, il peut exister plusieurs méthodes qui pourraient être appliquées et les membres de l'équipe d'investigation devront justifier leur sélection d'un processus donné et démontrer son équivalence par rapport à un autre processus utilisé par d'autres investigateurs. Dans d'autres cas, les investigateurs peuvent être obligés de concevoir de nouvelles méthodes d'examen des preuves numériques qui n'ont pas été envisagées auparavant et il convient qu'ils soient capables de démontrer que la méthode produite est «en adéquation avec l'application visée».
L'application d'une méthode spécifique peut influer sur l'interprétation des preuves numériques traitées avec cette méthode. Les preuves numériques disponibles peuvent influer sur la sélection des méthodes pour l'analyse ultérieure des preuves numériques qui ont déjà été acquises.
L'ISO/IEC 27042:2015 fournit un cadre commun, pour les éléments d'analyse et d'interprétation de la gestion des incidents de sécurité des systèmes d'information qui peut être utilisé pour faciliter la mise en ?uvre de nouvelles méthodes et fournir une norme commune minimale pour les preuves numériques produites à partir de telles activités.
-
1 Domaine d'application
-
2 Références normatives
-
3 Termes et définitions
-
4 Symboles et abréviations
-
5 Investigation
-
6 Analyse
-
7 Modèles analytiques
-
8 Interprétation
-
9 Consignation
-
10 Compétence
-
11 Aptitude
- Annexe A Exemples de spécifications relatives à la compétence et l'aptitude
- Bibliographie
COBAZ est la solution simple et efficace pour répondre aux besoins normatifs liés à votre activité, en France comme à l’étranger.
Disponible sur abonnement, CObaz est LA solution modulaire à composer selon vos besoins d’aujourd’hui et de demain. Découvrez vite CObaz !
Demandez votre démo live gratuite, sans engagement
Je découvre COBAZ