Podstawy informatyki śledczej
2. Zabezpieczanie i gromadzenie dowodów cyfrowych na miejscu przestępstwa/zdarzenia
2.1. Międzynarodowe standardy reagowania na incydenty
Podmiotów, które starają się opracować przewodniki dobrych praktyk w zakresie reagowania na incydenty jest wiele, jednak naszymi referencjami są ISSO/IEC, NIST oraz ENISA. Można zatem wskazać kilka ważnych dokumentów w rozwoju funkcji eksperta ds. informatyki śledczej, a mianowicie:
• Przewodnik zarządzania incydentami (ENISA 2010)
• ISO/IEC 27035:2016 Przewodnik zarządzania incydentami bezpieczeństwa informacji dla średnich i dużych organizacji
• ISO/IEC 27037:2012 Przewodnik po identyfikacji, zbieraniu, pozyskiwaniu i zabezpieczaniu dowodów cyfrowych
• NIST 800-86 Przewodnik po integracji technik kryminalistycznych w reagowaniu na incydenty
• NIST IR 8796 Analiza bezpieczeństwa urządzeń mobilnych i wearables dla osób udzielających pierwszej pomocy
• ISO/IEC 27001:2013 Definicja systemu zarządzania bezpieczeństwem informacji (ISMS)
• ISO/IEC 27002:2013 Przewodnik po dobrych praktykach w zakresie bezpieczeństwa informacji
• ISO/IEC 27005:2018 Zarządzanie ryzykiem w zakresie bezpieczeństwa informacji
• ISO/IEC 27032:2012 Przewodnik po cyberbezpieczeństwie
Norma ISO/IEC 27002 - Zarządzanie incydentami bezpieczeństwa informacji definiuje różnicę pomiędzy zdarzeniem a incydentem, gdzie zdarzenie może nie zawsze prowadzić do incydentu, ale incydent zawsze prowadzi do zdarzenia.