ISO/IEC 27050 spesifiseer standaarde en riglyne vir elektroniese ontdekkingsaktiwiteite, soos die identifisering, bewaring, versameling, verwerking, hersiening, ontleding en vervaardiging van elektronies verwerkte inligting (ESI).
Daarbenewens gee ISO/IEC 27050 relevante stappe uiteen wat oor die ESI se lewensiklus strek, van aanvanklike konsepsie tot uiteindelike wegdoening. ISO/IEC is van toepassing op alle nie-tegniese en tegniese personeel wat belangstel in enige of alle aspekte van elektroniese ontdekking.
Dit is belangrik om te onthou dat die standaarde en riglyne nie bedoel is om toepaslike plaaslike jurisdiksiewette en regulasies te ontken of ongeldig te maak nie, en daar word van die gebruiker vereis om behoorlike omsigtigheid te beoefen om konsekwentheid met toepaslike jurisdiksievereistes te verseker.
Die ISO 27050-standaarde is geskep met die doel om beste praktyke in forensiese vaslegging en ondersoek van digitale ontdekking te bevorder.
Alhoewel individuele ondersoekers, organisasies en jurisdiksies hierdie tegnieke, prosesse en beheermaatreëls in ooreenstemming met plaaslike wette, regulasies en aanvaarde praktyke kan gebruik, word gehoop dat standaardisering uiteindelik sal lei tot die implementering van soortgelyke indien nie identiese oplossings wêreldwyd nie. Dit sal dit makliker maak om die resultate van daardie ondersoeke te vergelyk, te kombineer en te kontrasteer.
Elektroniese ontdekking (soms genoem e-ontdekking of ediscovery) is die proses om elektronies gestoor inligting (ESI) te identifiseer, in te samel en te produseer in reaksie op 'n versoek om produksie in 'n regsgeding of ondersoek. Dokumente, e-posse, databasisse, aanbiedings, stempos, oudio- en video-opnames, sosiale media en webblaaie is almal voorbeelde van ESI.
As gevolg van die groot hoeveelheid elektroniese data gegenereer en verwerk, is die prosesse en tegnologie wat met e-ontdekking geassosieer word, dikwels ingewikkeld. Verder is elektroniese dokumente, anders as hardekopie-dokumente, meer dinamies en sluit dikwels metadata soos tyd- en datumstempels, outeur- en ontvangerinligting en lêereienskappe in.
Die bewaring van die oorspronklike materiaal en metadata vir elektronies gestoor dokumente is nodig om daaropvolgende beskuldigings van materiële vervalsing of manipulasie te vermy. Hacking met die doel om noodsaaklike bewyse in te samel op 'n hofbevel of regering-gesanksioneerde grondslag is dikwels 'n vorm van e-ontdekking.
Elektronies gestoor inligting (ESI) is 'n term wat jy gereeld hoor tydens litigasie wat die versameling van e-posse behels. ESI word gedefinieer as enige data, rekords of inligting wat geskep, gewysig, elektronies of magneties gestoor en gestoor word op elektroniese media soos hardeskywe/toestelle.
ESI dek die basiese beginsels van e-poskommunikasie sowel as baie ander soorte dokumente (bedieners, sosiale media-platforms en wolkberging).
As jy by 'n regsgeding betrokke is, speel ESI 'n belangrike rol in die identifisering van die sleutelpartye tot 'n regsgeding en om die ontdekkingsproses te dokumenteer.
ISMS.online maak die opstel en bestuur van jou ISMS so maklik as wat dit kan kry.
Die volgende is die primêre stadiums of prosesse betrokke by elektroniese ontdekking (eDiscovery):
Die elektronies gestoor inligting (ESI) wat vir 'n saak belangrik kan wees, word vasgestel, saam met sy liggings, bewaarders, groottes/volumes en ander kenmerke.
Dit kan meer ingewikkeld wees, aangesien dit nie net die deelnemers se persoonlike rekords kan beïnvloed nie, maar ook dié van hul gesinne, familielede. Die identifikasie kan ook organisasies soos telekommunikasiefirmas en verskaffers van dienste soos e-pos en internettoegang (ISP's), sowel as sosiale media raak.
Hierdie proses is dikwels tydsensitief, aangesien inligting (veral kortstondige operasionele data) vernietig of verlore kan gaan voordat dit versamel en gestoor word.
Wettige houvas word op die geïdentifiseerde relevante ESI geplaas, wat die geformaliseerde forensiese proses begin wat bedoel is om, sonder twyfel, te waarborg dat hierdie items veilig is deur die oorblywende stadiums teen die volgende bedreigings: verlies/diefstal, toevallige skade, opsetlike manipulasie, vervanging/vervanging.
Daar is aktiwiteite wat waarskynlik die ESI sal beskadig, diskrediteer en devalueer, wat dalk daartoe lei dat dit ontoelaatbaar of bloot nutteloos verklaar word.
Regsvoorwaardes is basies reëls wat die bewaarder daarvan weerhou om met elektroniese dokumente te peuter of dit uit te vee.
Diegene wat versuim om dit te doen, kan sanksies in die gesig staar.
Die hof het steeds die bevoegdheid om die verweerder te beboet, selfs al het dit beslis dat die versuim om te bewaar as gevolg van nalatigheid indien die onvermoë om die data te bewaar, die verdediging aansienlik kompromitteer.
Die ESI word gewoonlik van die oorspronklike bewaarder afgehaal deur die oorspronklike fisies te herwin draagbare bergingsmedia, soos geheuetoestelle, hardeskywe, CD's, DVD's, ens. en dalk verwante fisiese bewyse wat vingerafdrukke of DNS-bewyse kan insluit wat 'n verdagte aan 'n misdaad bind.
In die geval van die internet, wolk of ander verspreide en kortstondige data, soos RAM op 'n bedryfstelsel, kan dit onprakties of moeilik wees om die data te beskerm deur fisiese mediavaslegging, en daarom moet die data direk ingesamel word op 'n wyse wat forensies toepaslik is.
Sekere besighede wat met 'n groot aantal regsgedinge te doen het, het sagteware in plek om outomaties wettige houe op spesifieke bewaarders te plaas in reaksie op 'n snellersaak (soos 'n regskennisgewing) en die invorderingsproses onmiddellik te inisieer. Sommige besighede het dalk die hulp van 'n digitale forensiese spesialis nodig om data-spoliasie te vermy.
Inheemse lêers word voorberei om tydens die verwerkingsfase in 'n dokumenthersieningsportaal te laai. Hierdie proses sluit dikwels die onttrekking van teks en metadata uit die oorspronklike lêers in. Verskeie data uitdun prosedures, soos deduplisering en de-NISTing, word tydens hierdie proses gebruik. Op hierdie stadium word inheemse lêers dikwels omgeskakel na formate soos PDF of TIFF om redaksie en bates-etikettering te vergemaklik.
Moderne verwerkingsagteware kan ook gesofistikeerde analitiese nutsmiddels gebruik om dokumenthersieningsprokureurs te help om potensieel belangrike dokumente met groter akkuraatheid te identifiseer.
Die elektronies gestoor inligting word deursoek of ontleed vir geval-relevante inligting. Verskeie aktiwiteite wat met hierdie proses geassosieer word, kan deur verskeie dokumenthersieningsplatforms gefasiliteer word, insluitend die vinnige identifikasie van potensieel relevante dokumente en die uitwissing van dokumente gebaseer op verskeie kriteria (soos sleutelwoord, datumreeks, ens.).
Boonop maak die meerderheid hersieningsinstrumente dit vir groot getalle dokumenthersieningsprokureurs maklik om aan sake saam te werk, deur samewerkende nutsmiddels en bondelverwerking te gebruik om die hersieningsproses te bespoedig en duplisering van moeite te verminder.
Die materiaal word verder ontleed en geëvalueer ten opsigte van die belangrikheid, geskiktheid, betekenis, gevolge, ens.
Die hof ontvang die relevante materiaal uit die ontleding, sowel as die oorspronklike stoormedium en ander dokumentasie. Dit behels altyd die aanbieding en beskrywing van die belangrikheid van die feite op maniere wat die hof verstaan. 'n Laailêer word dikwels by hierdie produksie ingesluit en word gebruik om dokumente op 'n dokumenthersieningsportaal te laai. Dokumente kan as inheemse lêers of PDF en TIFF met metadata aangebied word.
Ons het gevoel soos ons het
die beste van twee wêrelde. Ons was
ons kan gebruik
bestaande prosesse,
& die Aanneem, Pas aan
inhoud het ons nuut gegee
diepte aan ons ISMS.
Ons het begin met sigblaaie en dit was 'n nagmerrie. Met die ISMS.online oplossing is al die harde werk maklik gemaak.
ISO 27037 fokus op die werklike versameling en berging van potensiële digitale bewyse en het niks anders te doen met verdere verwerking van die bewyse, soos die hersiening, aanbieding en wegdoening daarvan nie.
Individue wat digitale data hanteer moet in staat wees om dreigemente wat verband hou met die hantering van hierdie soort bewyse te herken en te versag om dit te beskerm teen gedegradeer en waardeloos gemaak. ISO 27037 stel die standaarde vas wat hierdie persoon kan volg om die integriteit en egtheid van digitale bewyse te beskerm.
ISO 27041 stel riglyne vas vir die versekering van die geskiktheid van prosedures en protokolle wat gebruik word in die ontleding van inligtingsekuriteitsaktiwiteite. Dit beliggaam beste praktyke om vereistes te identifiseer, prosedures uiteen te sit en te demonstreer dat hierdie praktyke aan die standaard se vereistes voldoen. ISO 27041 verskaf instruksies oor die versameling en hersiening van data vir 'n evaluering van 'n inligtingsekuriteit (IS) voorval.
Die ISO 27042-standaard, wat deel is van die ISO / IEC 27000 familie van standaarde en is in 2015 gepubliseer, stel 'n raamwerk vir elektroniese bewyse en die daaropvolgende interpretasie daarvan. Dit bepaal hoe 'n spesialis die studie en uiteindelike begrip van 'n bepaalde vorm van digitale bewys in 'n gegewe situasie sal benader. ISO 27042 definieer duidelik 'n stel beste praktyke vir die versameling, ontwerp en implementering van digitale bewyse.
Om digitale bewyse van 'n digitale forensiese ondersoek toelaatbaar te maak, moet 'n geformaliseerde en verkieslik 'n gestandaardiseerde prosedure gevolg word. Dit is die doelwit van ISO 27043. Die digitale forensiese ondersoekproses word deur ISO 27043 beheer. Dit stel 'n reeks prosedures vas vir ondersoekers om te volg om die integriteit van digitale data wat deur e-ontdekking verkry is, te bewaar.
BS 10008 is 'n Britse standaard wat beste praktyke vir die implementering van elektroniese definieer inligtingbestuurstelsels, insluitend inligtingberging en -oordrag. Dit is bedoel om jou te help om al jou rekords te verifieer en te verifieer om die etiese slaggate wat met data-insameling verband hou, te voorkom. BS 10008 spesifiseer beste praktyke vir die elektroniese uitruil van data tussen toepassings en die migreer van papierdokumente na digitale lêers. Daarbenewens stel dit reëls vas vir hantering van die beskikbaarheid en toeganklikheid van enige dokumente wat aangevra kan word as getuienis in die hof.
Laai jou gratis gids af
om jou Infosec te stroomlyn
Die ISO 27050-2-standaard verskaf riglyne wat verband hou met die elektroniese ontdekkingsprosesse-raamwerk wat in ISO 27050-1 beskryf word. Dit is in 2018 gepubliseer. ISO 27050-2 vestig 'n raamwerk vir elektroniese ontdekking vir tegniese en nie-tegniese senior bestuurspersoneel in 'n organisasie. Dit dek diegene wat verantwoordelik is vir die nakoming van statutêre en regulatoriese bepalings, sowel as bedryfspraktyke.
Dit verskaf 'n beste praktykraamwerk vir forensiese werk, wat die struktuur en kontroles beskryf wat alle dele van forensiese werk binne 'n beheerde, herhaalbare en vertroude omgewing behoort te beheer.
ISO 27050-2 beskryf hoe e-forensiese personeel risiko's wat verband hou met elektroniese ontdekking kan identifiseer, beleide kan opstel en voldoening aan toepaslike eksterne en interne standaarde kan verseker.
Daarbenewens spreek dit aan hoe om daardie beleide te vestig op 'n manier wat hulle kan gebruik word om prosesbeheer in te lig. Daarbenewens bied dit riglyne oor hoe om elektroniese ontdekking uit te voer en te bestuur in ooreenstemming met die beleide.
Die ISO 27050-3-standaard verskaf riglyne wat verband hou met die elektroniese ontdekkingsprosesse-raamwerk wat in ISO 27050-1 beskryf word. Dit is in 2020 gepubliseer en skets 'n omvattende benadering tot elektroniese ontdekking, en bied nuttige insig in sommige van die tegniese voordele en bedreigings waaraan litigasieadvokaat bedag moet wees.
ISO 27050-3 verskaf 'n stel riglyne wat 'n organisasie kan gebruik om sy bedrywighede te evalueer, en sy bevoegdhede te verseker korrek is, wat e-ontdekking betref. Die standaard is 'n unieke hulpbron aangesien dit ontwikkel is onder die leiding van regs- en inligtingstegnologie-sekuriteitsprofessionele persone met direkte insette van regspraktisyns, regters, e-ontdekkingspersoneel en balieverenigings.
ISO 27050-3 beskik oor internasionale erkenning en kan dien as 'n gedeelde stel riglyne vir diegene wat belangstel in of bemiddeling van ontdekking. Boonop kan die feit dat die ISO se kode 'n wêreldwye kommoditeit is, die aanvaarding daarvan verhoog in gevalle waar die ontdekkingsproses nasionale grense strek en streke oorsteek.
ISO 27050-3 artikuleer die doelwitte en skets die kriteria wat vereis word om suksesvolle prosesse en uitkomste vir elke stap van die e-ontdekkingsproses, van bewaring tot produksie, toe te laat deur 'n lys van algemene standaarde om aan te neem sonder om presies te definieer hoe dit moet word uiteengesit. toegepas.
ISO 27050-3 beklemtoon veral die oorwegings om te erken om foute tydens elke proses te voorkom, wat praktisyns attent maak op algemene slaggate wat 'n andersins ernstige e-ontdekkingspoging kan ontspoor.
Tegniese gereedheid word formeel beskryf as die "toestand van die besit van die nodige kundigheid, vaardighede, prosedures en tegnologie om 'n spesifieke probleem of kwessie op te los."
Dit behels die besit van die nodige kundigheid, vermoëns, prosedures en tegnologie om 'n spesifieke probleem of struikelblok op te los. Dit beteken nie dat 'n organisasie alwetend en in staat is om dit alles te doen nie; eerder, dit beteken dat dit geskik is vir die doel en voorberei is vir die sending op hande, insluitend enige gebeurlikheid wat mag opduik.
Tegniese gereedheid, soos dit eDiscovery affekteer, verwys na 'n organisasie wat die vereiste graad van bevoegdheid bereik om ESI te erken, in stand te hou, in te samel, te verwerk, te evalueer, te analiseer en te lewer. Daarbenewens is dit van kritieke belang dat ESI veilig en doeltreffend gestruktureer is sodat dit doeltreffend gebruik kan word.
ISO 27050-4 fokus op 'n organisasie se operasionele gereedheid om e-ontdekking te implementeer. Dit sluit die forensiese instrumente en stelsels in wat die versameling, berging, samestelling, skandering, hersiening en vervaardiging van ESI fasiliteer, sowel as die gepaardgaande prosesse wat nodig is vir eDiscovery.
Die belangrikheid van eDiscovery kan nie oorbeklemtoon word nie: dit is 'n sleutelkatalisator van argiefraamwerk en het belangrike gevolge vir hoe organisasies hul elektroniese inligting bewaar, berg en in stand hou. Versuim om eDiscovery behoorlik te hanteer, kan ernstige gevolge hê.
At ISMS.aanlyn, gebruik ons ons kundigheid en die nuutste tegnologie om 'n wolk-gebaseerde platform te verskaf wat jou in staat stel om voldoening aan die eDiscovery-standaard te demonstreer. Ons baseer ons elektroniese eksplorasieprojekte op die Electronic Discovery Reference Model (EDRM).
Ons platform kan jou bystaan in die bepaling van die optimale kombinasie tussen interne en uitgekontrakteerde hulpbronne vir jou eDiscovery-proses en kan jou by elke punt lei.
As jy die Electronic Discovery Reference Model (EDRM) of 'n vergelykbare model gebruik, kan ons stelsel jou help om interne en eksterne hulpbronne toe te wys deur die verlangde proses te kombineer met 'n toepaslike tegnologiese oplossing. Kontak op + 44 (0) 1273 041140 om 'n demo aan te vra.
'n Pasgemaakte praktiese sessie gebaseer op jou behoeftes en doelwitte
Werk maklik saam, skep en wys dat jy te alle tye op hoogte is van jou dokumentasie
Vind meer uitPak bedreigings en geleenthede moeiteloos aan en rapporteer dinamies oor prestasie
Vind meer uitNeem beter besluite en wys jy is in beheer met dashboards, KPI's en verwante verslagdoening
Vind meer uitMaak ligte werk van regstellende aksies, verbeterings, oudits en bestuursoorsigte
Vind meer uitSkyn 'n lig op kritieke verhoudings en skakel areas soos bates, risiko's, beheermaatreëls en verskaffers elegant aan
Vind meer uitUit die boks integrasies met jou ander sleutelbesigheidstelsels om jou nakoming te vereenvoudig
Vind meer uitVoeg netjies ander areas van voldoening by wat jou organisasie raak om selfs meer te bereik
Vind meer uitBetrek personeel, verskaffers en ander te alle tye met dinamiese nakoming van einde tot einde
Vind meer uitBestuur omsigtigheidsondersoek, kontrakte, kontakte en verhoudings oor hul lewensiklus
Vind meer uitKarteer en bestuur belangstellende partye visueel om te verseker dat hul behoeftes duidelik aangespreek word
Vind meer uitSterk privaatheid deur ontwerp en sekuriteitskontroles om by jou behoeftes en verwagtinge te pas
Vind meer uitOns het alles wat jy nodig het om te ontwerp, bou en implementeer jou eerste ISMS.
Ons sal jou help om meer uit die infosec-werk wat jy reeds gedoen het te kry.
met ons platform kan jy die ISMS bou jou organisasie regtig nodig het.
100% van ons gebruikers behaal die eerste keer ISO 27001-sertifisering