Standards and Best Practices in Digital and Multimedia Forensics Shujun LI , Mandeep K. Dhami and Anthony T. S. Ho Department of Computing and Surrey Centre for Cyber Security (sccs)

ISO/IEC DIS 27041 ‘Guidance on assuring suitability and adequacy of

Download 0,63 Mb. Pdf ko'rish bet 11/54 Sana 30.05.2023 Hajmi 0,63 Mb. #945953

Bu sahifa navigatsiya:

• 2.3.1.4 ISO/IEC DIS 27042 ‘Guidelines for the analysis and interpretation of digital evidence’ (2014b)

2.3.1.3 ISO/IEC DIS 27041 ‘Guidance on assuring suitability and adequacy of incident investigative methods’ (2014a) This standard is also part of a set of new ISO/IEC standards to be published on investigation of information security incidents. As at the time of this writing, it is still in DIS stage, but it is expected that it will be officially published soon. This standard is about providing assurance of the investigative process used and results required for the incident under investigation. It also describes the abstract con- cept of breaking complex processes into smaller atomic components so that simpler and robust investigation methods can be developed more easily. This standard is con- sidered important for any person involved in an investigation ranging from authorizer, manager and the actual conductor. It is required that the standard is applied before an investigation starts so that all other relevant standards including ISO/IEC 27037, ISO/IEC 27042, ISO/IEC 27043 and ISO/IEC 27035 are all properly considered. 2.3.1.4 ISO/IEC DIS 27042 ‘Guidelines for the analysis and interpretation of digital evidence’ (2014b) This standard is also part of a set of new ISO/IEC standards to be published on investigation of information security incidents. Its current status is DIS. This standard provides guidance on analysis and interpretation of potential digital evidence for identifying and evaluating digital evidence that may be used to investigate an information security incident. It is not a comprehensive guide, but provides some fundamental principles for ensuring that tools, techniques and methods can be selected and justified appropriately. This standard also aims to inform decision makers who need to determine the reliability of digital evidence presented to them. It is assumed to be used together with ISO/IEC 27035, ISO/IEC 27037, ISO/IEC 27041 and ISO/IEC 27043 in order to achieve compatibility. Download 0,63 Mb. Do'stlaringiz bilan baham: