Fundamentos da Forense Digital

As entidades que procuram desenvolver guias de boas práticas na área de resposta a incidentes, são inúmeras, no entanto as nossas referências são o ISO/IEC, o NIST e a ENISA. Deste modo, existem alguns documentos importantes no desenvolvimento das funções do perito em forense digital, a saber:

•       Incident Management Guide (ENISA 2010)

•       ISO/IEC 27035:2016 Guia para gestão de incidentes de segurança da informação para organizações de média e grande dimensão

•       ISO/IEC 27037:2012 Guia para identificação, recolha, aquisição e preservação das evidências digitais

•       NIST 800-86     Guia da integração de técnicas forenses em resposta a incidentes

•       NIST IR 8796    Análise de Segurança do First Responder a dispositivos móveis e wearables

•       ISO/IEC 27001:2013 Definição de um ISMS (Information Security Management System)

•       ISO/IEC 27002:2013 Guia de boas práticas na segurança da informação

•       ISO/IEC 27005:2018 Information security risk management

•       ISO/IEC 27032:2012 Guia para a cibersegurança

A ISO/IEC 27002 - Gestão de incidentes de segurança da informação define a diferença entre Evento e Incidente, sendo que um evento poderá nem sempre dar origem a um incidente, mas um incidente tem sempre origem num evento.