NIST SP 800-72 ‘Guidelines on PDA Forensics’ (2004)

“c02” — 2015/6/19 — 20:53 — page 57 — #20
Standards and Best Practices in Digital and Multimedia Forensics
57
NIST SP 800-86 ‘Guide to Integrating Forensic Techniques into Incident
Response” (2006)
This special publication is a detailed guide for organizations to help them build a
digital forensic capability. It focuses on how to use digital forensic techniques to assist
with computer security incident response. It covers not only techniques but also the
development of policies and procedures. This NIST guide should not be used as an
executive guide for digital forensic practices. Instead, it should be used together with
guidance provided by legal advisors, law enforcement agencies and management.
The guide provides general recommendations for the forensic process in four phases:
collection, examination, analysis and reporting. For the analysis phase, it covers
four major categories of data sources: files, operating systems, network traffic and
applications. For each category, it explains basic components and characteristics of
data sources and also techniques for the collection, examination and analysis of the
data. It also provides recommendations when multiple data sources need analyzing for
a better understanding of an event.
The document also highlights four basic guidelines to organizations:
1. Organizations should establish policies with clear statements addressing all major
forensic considerations and also conduct regular reviews of such policies and
procedures.
2. Organizations should create and maintain digital forensic procedures and guidelines
based on their own policies and also all applicable laws and regulations.
3. Organizations should ensure that their policies and procedures support use of the
appropriate forensic tools.
4. Organizations should ensure that their IT professionals are prepared for conducting
forensic activities.

Download 0,63 Mb.

Do'stlaringiz bilan baham: