- 现行
- 正在执行有效
- 2012-10-15 颁布
©正版授权
注:本标准为国际组织发行的正版标准,下载后为完整内容;本图片为程序生成,仅供参考,介绍内容如有偏差,以实际下载内容为准
全文预览已结束
下载本文档
基本信息:
- 标准号:ISO/IEC 27037:2012 EN
- 标准名称:信息技术 安全技术 识别、收集、获取和保存数字证据的准则
- 英文名称:Information technology — Security techniques — Guidelines for identification, collection, acquisition and preservation of digital evidence
- 标准状态:现行
- 发布日期:2012-10-15
文档简介
一、标准概述
ISO/IEC27037:2012EN提供了一套适用于信息安全领域的数字证据管理指南,旨在帮助组织在面临信息安全事件时,能够有效地识别、收集、获取和保存数字证据,以便在调查和法律程序中使用。
二、标准内容
1.数字证据的识别:组织应识别可能涉及信息安全事件的数字资产,包括文件、电子邮件、社交媒体、网络日志、视频和音频记录等。
2.收集:组织应制定适当的策略和方法来收集可能涉及数字证据的数据源,包括网络设备、服务器、应用程序和用户设备等。
3.获取:在获得数字证据时,组织应确保合法性和合规性,并遵守适用的法律和法规。
4.保存:组织应妥善保存数字证据,确保其完整性和可访问性,以便在需要时能够提供证据。
5.安全措施:组织应采取适当的安全措施来保护数字证据,包括加密、访问控制、备份和恢复等。
6.协作与沟通:组织应与相关方建立协作和沟通机制,以确保数字证据的收集、获取和保存过程中的透明度和一致性。
7.培训与意识:组织应提供培训和意识提升活动,以确保员工了解数字证据管理的原则和方法,并遵守相关规定。
三、应用场景
ISO/IEC27037:2012EN适用于各种组织,包括但不限于政府部门、企业、教育机构和其他涉及信息安全领域的人员。该标准为组织提供了在面临信息安全事件时,如何识别、收集、获取和保存数字证据的指导原则和方法。
四、结论
ISO/IEC27037:2012EN提供了关于数字证据管理的全面指南,旨在帮助组织在面临信息安全事件时
温馨提示
最新文档
- 中国双氰胺项目投资计划书
- 中国枳实提取物项目商业计划书
- 中国吐酒石项目投资计划书
- 中国网格导电袋项目商业计划书
- 中国红矾钠项目投资计划书
- 2025妇幼保健院宫内治疗技术专项考核
- 中国搅拌站项目投资计划书
- 朔州市人民医院物体表面监测考核
- 秦皇岛市人民医院神经电生理室主任技术管理考核
- 朔州市人民医院腰椎间盘突出症手术考核
- 中国冷冻烘焙食品行业市场集中度、竞争格局及投融资动态分析报告(智研咨询)
- 期中测试卷(第一单元至第四单元)-2024-2025学年六年级上册数学人教版
- GB/T 44460-2024消费品质量分级导则卫生洁具
- 《妇科护理》课件-第二章 妇科常用的特殊检查及护理配合
- 文化艺术类非学科类校外培训机构设立审核表
- AI编译器的概览、挑战和实践培训
- 《剧院魅影:25周年纪念演出》完整中英文对照剧本
- 赴日签证申请表(标准版)
- BCP业务连续性管理手册
- 中医养生-中医观耳辨身体健康情况
- 实车测试方案
评论
0/150
提交评论