Podstawy informatyki śledczej

Podmioty, które starają się opracować przewodniki dobrych praktyk w obszarze informatyki śledczej są liczne, bu nasze odniesienia to ISO/IEC, NIST, ENISA, SANS i inne, które starają się upowszechniać i rozwijać wiedzę w tym obszarze. Można więc wyróżnić kilka ważnych dokumentów w rozwoju funkcji eksperta ds. informatyki śledczej, a mianowicie:

•       RFC 3227:2002 Przewodnik po pozyskiwaniu i zabezpieczaniu dowodów cyfrowych

•       NIST 800-86     Przewodnik po integracji technik kryminalistycznych w reagowaniu na incydenty

•       NIST 800-144   Przewodnik po bezpieczeństwie i prywatności w chmurze

•       NIST 800-101   Przewodnik po kryminalistyce urządzeń mobilnych

•       ISO/IEC 20000-1:2018 Technika informatyczna - Zarządzanie usługami

•       ISO/IEC 27001:2013 Definicja   systemu zarządzania bezpieczeństwem informacji (ISMS           )

•       ISO/IEC 27002:2013 Przewodnik po dobrych praktykach w zakresie bezpieczeństwa informacji

•       ISO/IEC 27005:2018 Zarządzanie ryzykiem w zakresie bezpieczeństwa informacji

•       ISO/IEC 27032:2012 Przewodnik po cyberbezpieczeństwie

•       ISO/IEC 27037:2012 Przewodnik po identyfikacji, zbieraniu, pozyskiwaniu i zabezpieczaniu dowodów cyfrowych