- 现行
- 正在执行有效
- 2012-10-15 颁布
©正版授权
注:本标准为国际组织发行的正版标准,下载后为完整内容;本图片为程序生成,仅供参考,介绍内容如有偏差,以实际下载内容为准
全文预览已结束
下载本文档
基本信息:
- 标准号:ISO/IEC 27037:2012 EN
- 标准名称:信息技术 安全技术 识别、收集、获取和保存数字证据的准则
- 英文名称:Information technology — Security techniques — Guidelines for identification, collection, acquisition and preservation of digital evidence
- 标准状态:现行
- 发布日期:2012-10-15
文档简介
一、标准概述
ISO/IEC27037:2012EN提供了一套适用于信息安全领域的数字证据管理指南,旨在帮助组织在面临信息安全事件时,能够有效地识别、收集、获取和保存数字证据,以便在调查和法律程序中使用。
二、标准内容
1.数字证据的识别:组织应识别可能涉及信息安全事件的数字资产,包括文件、电子邮件、社交媒体、网络日志、视频和音频记录等。
2.收集:组织应制定适当的策略和方法来收集可能涉及数字证据的数据源,包括网络设备、服务器、应用程序和用户设备等。
3.获取:在获得数字证据时,组织应确保合法性和合规性,并遵守适用的法律和法规。
4.保存:组织应妥善保存数字证据,确保其完整性和可访问性,以便在需要时能够提供证据。
5.安全措施:组织应采取适当的安全措施来保护数字证据,包括加密、访问控制、备份和恢复等。
6.协作与沟通:组织应与相关方建立协作和沟通机制,以确保数字证据的收集、获取和保存过程中的透明度和一致性。
7.培训与意识:组织应提供培训和意识提升活动,以确保员工了解数字证据管理的原则和方法,并遵守相关规定。
三、应用场景
ISO/IEC27037:2012EN适用于各种组织,包括但不限于政府部门、企业、教育机构和其他涉及信息安全领域的人员。该标准为组织提供了在面临信息安全事件时,如何识别、收集、获取和保存数字证据的指导原则和方法。
四、结论
ISO/IEC27037:2012EN提供了关于数字证据管理的全面指南,旨在帮助组织在面临信息安全事件时
温馨提示
最新文档
- 有关土木类实习报告锦集7篇
- 三年级下册科学试题第二学期期末教学质量检测模拟试卷教科版
- 2024用工管理之竞业限制
- 请收藏!医疗美容消费服务合同2024年
- 物业对装修公司管理协议书2024年
- 小麦种子购销合同范本2024年
- 短期厂房租赁合同范本(2024版)
- 2024版钢筋单项劳务承包合同范本
- 2024服装销售的合同范本
- 2024版门禁系统工程施工合同
- 医学影像紧急意外抢救预案
- GMP年度自检计划
- 华中科技大学启明学院入学选拔考试真题
- 国有企业职务风险法律应对
- PLC实训项目汇总
- 神经血管介入诊疗技术保障措施及应急处置预案
- 医院创建老年友善医院员工手册
- “克勤克俭、厉行节约”PPT课件:如何过“紧日子”
- 升学宴金榜题名 (5)
- 轨道交通站房空调系统控制-1ppt课件
- 生石灰氧化钙MSDS
评论
0/150
提交评论