Standards and Best Practices in Digital and Multimedia Forensics Shujun LI , Mandeep K. Dhami and Anthony T. S. Ho Department of Computing and Surrey Centre for Cyber Security (sccs)

“c02” — 2015/6/19 — 20:53 — page 85 — #48
Standards and Best Practices in Digital and Multimedia Forensics
85
have started making a difference as the first set of ISO/IEC standards dedicated
to digital evidence and digital forensics. For instance, the Cloud Security Alliance
recently published a report on mapping the elements defined in ISO/IEC 27037
to cloud computing (Cloud Security Alliance 2013). We expect after all the above
ISO/IEC digital forensics focused standards are officially published, they will play a
more active role in digital forensics practice at the national and international levels.
We also predict more interactions between international standardization bodies and
national bodies which will further develop the above ISO/IEC standards and may also
create new standards covering other areas which are currently left out, for example
network and cloud forensics.
Four of the above five new standards on digital forensics are in the ISO/IEC
27000 series which is largely about information security management. Those
standards are made in the context of information security incident investigation,
which however does not cover all areas of digital and multimedia forensics. In
addition, as far as we are aware of, currently we are still lacking an international
standard on multimedia evidence and multimedia forensics (even though some
national standards do exist). We therefore call for more standardization activities in
broadening the scope of current/forthcoming ISO/IEC standards, potentially creating
a new series covering digital and multimedia forensics which can be based on
the rich set of best practice guides as reviewed in this chapter. Furthermore, as
acknowledged in the report (UK Forensic Science Regulator 2011), the lack of
a more relevant forensic laboratory accreditation standard led to the debate of if
ISO/IEC 17025 (plus ILAC-G19) is the ‘right’ standard the community should go
for. This calls the community to work more closely with each other to produce
something more tailored towards the needs of digital forensics practitioners and law
enforcement.
Another important area to look at is how national jurisdiction and digital forensics
practice interact with international ones. Since national best practice guides are
currently more accepted at the national level, we do not foresee a rapid change of such
practice in the near future. Harmonizing national and international systems can be hard
especially for countries following the civil law system. Since most countries following
the civil law systems are non-English-speaking countries, we did not focus on any of
such countries in this chapter. We plan to focus on non-English-speaking countries in
our future research, especially on major European, Asian, Latin American and African
countries such as Germany, France, China, Russian, Indian, Japan, Brazil and South
Africa. Another interesting group of countries are those in the Middle East and Islamic
countries in general as they have very different legal systems but many of them are
active in accepting digital evidence. Our current plan is to make use of the book’s
website to report more about our future research along this line. We also hope this
book will have printed future editions so that we can further extend this chapter to
cover more national standards and best practice guides on digital and multimedia
forensics.

“c02” — 2015/6/19 — 20:53 — page 86 — #49

Download 0,63 Mb.

Do'stlaringiz bilan baham: