Základy digitální forenziky

Subjektů, které se snaží vypracovat příručky správné praxe v oblasti reakce na incidenty, je celá řada, nicméně našimi referencemi jsou ISSO/IEC, NIST a ENISA. Existuje tedy několik důležitých dokumentů v oblasti vývoje funkcí digitálního forenzního experta, a to např:

•       Příručka pro řízení incidentů (ENISA 2010)

•       ISO/IEC 27035:2016 Průvodce řízením incidentů v oblasti bezpečnosti informací pro střední a velké organizace

•       ISO/IEC 27037:2012 Průvodce identifikací, shromažďováním, získáváním a uchováváním digitálních důkazů

•       NIST 800-86     Příručka pro začlenění forenzních technik do reakce na incidenty

•       NIST IR 8796    Bezpečnostní analýza mobilních zařízení a nositelných zařízení pro první pomoc

•       ISO/IEC 27001:2013 Definice systému řízení bezpečnosti informací (ISMS)

•       ISO/IEC 27002:2013 Průvodce správnou praxí v oblasti bezpečnosti informací

•       ISO/IEC 27005:2018 Řízení rizik bezpečnosti informací

•       ISO/IEC 27032:2012 Průvodce kybernetickou bezpečností

 Norma ISO/IEC 27002 - Řízení incidentů bezpečnosti informací definuje rozdíl mezi událostí a incidentem, kdy událost nemusí vždy vést k incidentu, ale incident vždy vede k události.