BS EN ISO/IEC 27042:2016-信息技术安全技术数字证据分析和解释指南-国家数字标准馆

现行 BS EN ISO/IEC 27042:2016

到馆提醒

收藏跟踪

购买正版

Information technology. Security techniques. Guidelines for the analysis and interpretation of digital evidence 信息技术安全技术数字证据分析和解释指南

发布日期： 2016-10-31

BS EN ISO/IEC 27042:2016以解决连续性、有效性、再现性和可重复性问题的方式提供了数字证据分析和解释指南。信息技术
封装了分析过程和应用程序的选择、设计和实施的最佳实践
记录足够的信息，以便对此类流程进行独立审查
必要时。它提供了有关证明熟练程度和能力的适当机制的指导
调查小组的能力。数字证据的分析和解释可能是一个复杂的过程。在某些情况下
可以采用多种方法，并且需要调查小组的成员
证明他们对特定流程的选择是合理的，并说明它与所使用的另一个流程是如何等效的
由其他调查人员调查。在其他情况下，调查人员可能需要设计新的方法来进行调查
检查之前没有考虑过的数字证据，并且应该能够证明
产生的方法是“适合目的的”。特定方法的应用可能会影响计算机处理的数字证据的解释
这种方法。可用的数字证据可能会影响进一步分析方法的选择
已经获得的数字证据。本国际标准提供了一个通用的分析和解释框架
信息系统安全事件处理要素，可用于协助
实施新方法，为数字证据提供最低限度的通用标准
从这些活动中产生。
交叉引用:ISO/IEC 27000:2013ISO/IEC 27037:2012ISO/IEC 27041ISO/IEC 17024:2003ISO/IEC 17025:2005ISO/IEC 17043:2010ISO/IEC 27004:2009ISO/IEC 27035:2011包含以下内容:勘误表，2016年10月

BS EN ISO/IEC 27042:2016 provides guidance on the analysis and interpretation of digital evidence in a manner which addresses issues of continuity, validity, reproducibility, and repeatability. It
encapsulates best practice for selection, design, and implementation of analytical processes and
recording sufficient information to allow such processes to be subjected to independent scrutiny
when required. It provides guidance on appropriate mechanisms for demonstrating proficiency and
competence of the investigative team.Analysis and interpretation of digital evidence can be a complex process. In some circumstances, there
can be several methods which could be applied and members of the investigative team will be required
to justify their selection of a particular process and show how it is equivalent to another process used
by other investigators. In other circumstances, investigators may have to devise new methods for
examining digital evidence which has not previously been considered and should be able to show that
the method produced is "fit for purpose".Application of a particular method can influence the interpretation of digital evidence processed by
that method. The available digital evidence can influence the selection of methods for further analysis
of digital evidence which has already been acquired.This International Standard provides a common framework, for the analytical and interpretational
elements of information systems security incident handling, which can be used to assist in the
implementation of new methods and provide a minimum common standard for digital evidence
produced from such activities.Cross References:ISO/IEC 27000:2013ISO/IEC 27037:2012ISO/IEC 27041ISO/IEC 17024:2003ISO/IEC 17025:2005ISO/IEC 17043:2010ISO/IEC 27004:2009ISO/IEC 27035:2011Incorporates the following:Corrigendum, October 2016

分类信息

发布单位或类别：英国-英国标准学会

关联关系

研制信息

相似标准/计划/法规

KS X ISO/IEC 27032(2019 Confirm)

정보기술 — 보안기술 — 사이버 보안에 대한 가이드라인
信息技术 - 安全技术 - 网络安全指南

ISO/IEC TS 27008-2019

Information technology - Security techniques - Guidelines for the assessment of information security controls
信息技术.安全技术.信息安全控制评估指南

BS PD ISO/IEC TS 27008-2019

Information technology. Security techniques. Guidelines for the assessment of information security controls
信息技术安全技术信息安全控制评估指南

ISO/IEC TS 27008-2019

Information technology — Security techniques — Guidelines for the assessment of information security controls
信息技术.安全技术.信息安全控制评估指南

GOST R 56045-2021

Информационные технологии. Методы и средства обеспечения безопасности. Рекомендации по оценке мер обеспечения информационной безопасности
信息技术安全技术信息安全控制评估指南

KS X ISO/IEC 27007(2019 Confirm)

정보기술 — 보안기술 — 정보보호 경영시스템 심사에 관한 가이드라인
信息技术 - 安全技术 - 信息安全管理体系审核指南（ISO/IEC 27007:2011）

GB/T 28450-2020

信息技术安全技术信息安全管理体系审核指南
Information technology—Security techniques—Guidelines for information security management systems auditing

GOST R ISO/IEC 27007-2014

Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности
信息技术安全技术信息安全管理体系审核指南

BS ISO/IEC 27036-4-2016

Information technology. Security techniques. Information security for supplier relationships-Guidelines for security of cloud services
信息技术安全技术供应商关系的信息安全

BS EN ISO/IEC 29134-2020

Information technology. Security techniques. Guidelines for privacy impact assessment
信息技术安全技术隐私影响评估指南

BS ISO/IEC 29134-2017

Information technology. Security techniques. Guidelines for privacy impact assessment
信息技术安全技术隐私影响评估指南

ISO/IEC 29134-2023

Information technology — Security techniques — Guidelines for privacy impact assessment
信息技术.安全技术.隐私影响评估指南

KS X ISO/IEC 29134

정보기술 — 보안기술 —개인정보영향평가 지침
信息技术.安全技术.隐私影响评估指南

BS ISO/IEC 27031-2011

Information technology. Security techniques. Guidelines for information and communication technology readiness for business continuity
信息技术安全技术信息和通信技术为业务连续性做好准备的指南

BS ISO/IEC 24762-2008

Information technology. Security techniques. Guidelines for information and communications technology disaster recovery services
信息技术安全技术信息和通信技术灾难恢复服务指南

KS X ISO/IEC 27031(2017 Confirm)

정보기술－보안기법－업무연속성을 위한 정보통신기술 준비도 가이드라인
信息技术－安全技术－业务连续性信息和通信技术准备指南

KS X ISO/IEC 27031(2022 Confirm)

정보기술－보안기법－업무연속성을 위한 정보통신기술 준비도 가이드라인
信息技术安全技术业务连续性信息和通信技术准备指南

KS X ISO/IEC 24762(2017 Confirm)

정보기술－보안 기술－정보통신 재난 복구 서비스
信息技术－安全技术－信息和通信技术灾难恢复服务指南

ISO/IEC 27031-2011

Information technology — Security techniques — Guidelines for information and communication technology readiness for business continuity
信息技术——安全技术——信息和通信技术为业务连续性做好准备的准则

GOST R ISO/IEC 27031-2012

Информационная технология. Методы и средства обеспечения безопасности. Руководство по готовности информационно-коммуникационных технологий к обеспечению непрерывности бизнеса
信息技术安全技术信息和通信技术准备就绪的业务连续性准则

《国家标准化发展纲要》提出建设国家数字标准馆，推动标准化工作向数字化、网络化、智能化转型。中国标准化研究院正在全力推进国家数字标准馆建设，力争在2026年底建成“一个中心”和“一个平台”，即全球领先的标准数据资源中心，涵盖标准全生命周期的数字化、网络化、智能化研究与服务平台。

专题数据库

标准管理系统

大数据分析系统

标准智能研制系统