Segnalo che è stata pubblicata la ISO/IEC 27042 dal titolo "Guidelines for analysis and interpretation of digital evidence". In precedenza avevo dato notizie inesatte sul suo stato di approvazione e me ne scuso. In questo caso, ho visto la notizia della pubblicazione dalla newsletter del BSI.
Le norme ISO/IEC dedicate alla digital forensics sono quindi:
- ISO/IEC 27035 (molto parzialmente) - Information security incident management;
- ISO/IEC 27037 - Guidelines for identification, collection, acquisition, and preservation of digital evidence;
- ISO/IEC 27041 - Guidance on assuring suitability and adequacy of incident investigative method;
- ISO/IEC 27042 - Guidelines for analysis and interpretation of digital evidence;
- ISO/IEC 27043 - Incident investigation principles and processes.
Nessun commento:
Posta un commento