Podstawy informatyki śledczej

Podmiotów, które starają się opracować przewodniki dobrych praktyk w zakresie reagowania na incydenty jest wiele, jednak naszymi referencjami są ISSO/IEC, NIST oraz ENISA. Można zatem wskazać kilka ważnych dokumentów w rozwoju funkcji eksperta ds. informatyki śledczej, a mianowicie:

•       Przewodnik zarządzania incydentami (ENISA 2010)

•       ISO/IEC 27035:2016 Przewodnik zarządzania incydentami bezpieczeństwa informacji dla średnich i dużych organizacji

•       ISO/IEC 27037:2012 Przewodnik po identyfikacji, zbieraniu, pozyskiwaniu i zabezpieczaniu dowodów cyfrowych

•       NIST 800-86     Przewodnik po integracji technik kryminalistycznych w reagowaniu na incydenty

•       NIST IR 8796    Analiza bezpieczeństwa urządzeń mobilnych i wearables dla osób udzielających pierwszej pomocy

•       ISO/IEC 27001:2013 Definicja systemu zarządzania bezpieczeństwem informacji (ISMS)

•       ISO/IEC 27002:2013 Przewodnik po dobrych praktykach w zakresie bezpieczeństwa informacji

•       ISO/IEC 27005:2018 Zarządzanie ryzykiem w zakresie bezpieczeństwa informacji

•       ISO/IEC 27032:2012 Przewodnik po cyberbezpieczeństwie

 Norma ISO/IEC 27002 - Zarządzanie incydentami bezpieczeństwa informacji definiuje różnicę pomiędzy zdarzeniem a incydentem, gdzie zdarzenie może nie zawsze prowadzić do incydentu, ale incydent zawsze prowadzi do zdarzenia.