ISO/IEC 27050 טכנולוגיית מידע - טכניקות אבטחה - גילוי אלקטרוני

Name: ISMS.online
Telephone: +441273041140
Price range: ££
Location: ISMS.online

צוות, סיעור מוחות, תהליך., צילום, צעיר, יצירתי, מנהלים, צוות, עובדים, עם

team,brainstorming,process.,photo,young,creative,managers,crew,working,with

מהו ISO 27050?

ISO/IEC 27050 מפרט תקנים והנחיות לפעילויות גילוי אלקטרוני, כגון זיהוי, שימור, איסוף, עיבוד, סקירה, ניתוח והפקת מידע מעובד אלקטרוני (ESI).

בנוסף, ISO/IEC 27050 מתאר שלבים רלוונטיים המשתרעים על פני מחזור החיים של ה-ESI, מהתפיסה הראשונית ועד לסילוק הסופי. ISO/IEC חל על כל הצוות הלא טכני והטכני המעוניין בכל ההיבטים או בכל ההיבטים של גילוי אלקטרוני.

חשוב לזכור שהתקנים וההנחיות אינם נועדו לשלול או לבטל חוקים ותקנות שיפוט מקומיים החלים, והמשתמש נדרש לבצע בדיקת נאותות כדי להבטיח עקביות עם דרישות השיפוט החלות.

מה המטרה של ISO 27050?

תקני ISO 27050 נוצרו במטרה לקדם שיטות עבודה מומלצות בלכידה משפטית וחקירה של גילוי דיגיטלי.

למרות שחוקרים בודדים, ארגונים וסמכויות שיפוט עשויים בהחלט להשתמש בטכניקות, תהליכים ובקרות אלה בהתאם לחוקים, תקנות ונהלים מקובלים, סטנדרטיזציה מקווה בסופו של דבר להוביל ליישום של פתרונות דומים אם לא זהים ברחבי העולם. זה יקל על ההשוואה, השילוב והניגוד של התוצאות של אותן חקירות.

קפוץ לנושא

מהו ISO 27050?
מה זה eDiscovery
ההיקף של ISO 27050
תקנים קשורים
כיצד ISMS.online יכול לעזור
איזו עזרה אתה צריך?

ראה את הפלטפורמה הפשוטה והחזקה שלנו בפעולה

הזמן את ההדגמה שלך

מה זה גילוי אלקטרוני?

גילוי אלקטרוני (נקרא לפעמים e-discovery או ediscovery) הוא תהליך של זיהוי, איסוף והפקה של מידע מאוחסן אלקטרונית (ESI) בתגובה לבקשה להפקה בתביעה או חקירה. מסמכים, מיילים, מסדי נתונים, מצגות, דואר קולי, הקלטות אודיו ווידאו, מדיה חברתית ודפי אינטרנט הם כולם דוגמאות של ESI.

בשל הכמות העצומה של אלקטרוניקה נתונים שנוצרו ועובדו, התהליכים והטכנולוגיה הקשורים לגילוי אלקטרוני הם לרוב מסובכים. יתר על כן, מסמכים אלקטרוניים, בניגוד למסמכים מודפסים, הם דינמיים יותר ולעתים קרובות כוללים מטא נתונים כגון חותמות זמן ותאריך, מידע מחבר ומקבל ומאפייני קובץ.

שמירה על החומר המקורי והמטא נתונים עבור מסמכים המאוחסנים אלקטרונית נחוצה כדי למנוע האשמות של זיוף או מניפולציה חומרית. פריצה לצורך איסוף ראיות חיוניות על בסיס צו בית משפט או על בסיס ממשלתי היא לרוב סוג של גילוי אלקטרוני.

מהו מידע מאוחסן אלקטרוני (ESI)?

מידע מאוחסן אלקטרוני (ESI) הוא מונח שאתה שומע לעתים קרובות במהלך התדיינות משפטית הכוללת איסוף של מיילים. ESI מוגדר ככל נתונים, רשומות או מידע שנוצר, שונה, מאוחסן אלקטרונית או מגנטית, ונשמר במדיה אלקטרונית כגון כוננים קשיחים/מכשירים.

ESI מכסה את היסודות של תקשורת דוא"ל כמו גם סוגים רבים אחרים של מסמכים (שרתים, פלטפורמות מדיה חברתית ואחסון בענן).

אם אתה מעורב בתביעה, ESI ממלאת תפקיד חשוב בזיהוי הצדדים המרכזיים לתביעה ובתיעוד תהליך הגילוי.

ISMS.online מקל על ההגדרה והניהול של ה-ISMS שלך.

פיטר ריסדון

CISO, ויטל

הזמן את ההדגמה שלך

ראה למי כבר עזרנו

מה ההיקף של ISO 27050? (תהליך גילוי אלקטרוני)?

להלן השלבים או התהליכים העיקריים המעורבים בגילוי אלקטרוני (eDiscovery):

הזדהות

נוצר מידע מאוחסן אלקטרוני (ESI) שעשוי להיות חשוב לתיק, יחד עם מיקומו, האפוטרופוסים, הגדלים/הנפחים ומאפיינים אחרים שלו.

זה עשוי להיות מסובך יותר, מכיוון שהוא יכול להשפיע לא רק על הרשומות האישיות של המשתתפים אלא גם על הרישומים האישיים של המשתתפים, אלא גם של משפחותיהם, קרוביהם. הזיהוי יכול להשפיע גם על ארגונים כמו חברות תקשורת וספקי שירותים כמו דואר אלקטרוני וגישה לאינטרנט (ISP), כמו גם מדיה חברתית.

תהליך זה הוא לעתים קרובות רגיש לזמן, שכן מידע (במיוחד נתונים תפעוליים ארעיים) עלול להיהרס או לאבד לפני איסוף ואחסון.

שמירה

החזקות משפטיות מוטלות על ה-ESI הרלוונטי המזוהה, ומתחילות את התהליך המשפטי הרשמי שנועד להבטיח, מעבר לכל ספק, כי פריטים אלו בטוחים לאורך השלבים הנותרים מפני האיומים הבאים: אובדן/גניבה, נזק מקרי, מניפולציה מכוונת, החלפה/החלפה.

ישנן פעילויות שעלולות לפגוע, להכפיש ולפגוע בערכו של ה-ESI, אולי וכתוצאה מכך הוא ייפסק כבלתי קבילה או פשוט חסר תועלת.

החזקות משפטיות הן בעצם כללים שמונעים מהאפוטרופוס להתעסק או למחוק מסמכים אלקטרוניים.

מי שלא יעשה זאת עלול לעמוד בפני סנקציות.

לבית המשפט עדיין יש סמכות לקנוס את הנאשם גם אם קבע כי אי השימור כתוצאה מרשלנות אם חוסר היכולת לשמר את הנתונים פוגע באופן משמעותי בהגנה.

אוספים

ה-ESI נאסף בדרך כלל מהאפוטרופוס המקורי על ידי שליפה פיזית של המקור אמצעי אחסון ניידים, כגון התקני זיכרון, כוננים קשיחים, תקליטורים, DVD וכו' ואולי ראיות פיזיות קשורות שעשויות לכלול טביעות אצבע או ראיות DNA הקושרות חשוד לפשע.

במקרה של אינטרנט, ענן או נתונים מבוזרים וחולפים אחרים, כגון זיכרון RAM במערכת הפעלה, זה עשוי להיות לא מעשי או קשה להגן על הנתונים באמצעות לכידת מדיה פיזית, ולפיכך יש לאסוף את הנתונים ישירות באופן המתאים מבחינה משפטית.

לעסקים מסוימים העוסקים בהיקף גבוה של תביעות משפטיות יש תוכנה להציב אוטומטית החזקה משפטית על אפוטרופוסים ספציפיים בתגובה למקרה טריגר (כגון הודעה משפטית) ולהתחיל את תהליך הגבייה באופן מיידי. עסקים מסוימים עשויים להזדקק לסיוע של מומחה לזיהוי פלילי דיגיטלי כדי למנוע גניבת מידע.

תהליך

קבצים מקוריים מוכנים לטעינה בפורטל סקירת מסמכים במהלך שלב העיבוד. תהליך זה כולל לרוב חילוץ של טקסט ומטא נתונים מהקבצים המקוריים. במהלך תהליך זה נעשה שימוש בהליכי חילוץ נתונים שונים, כגון מניעת כפילויות וביטול NISTing. בשלב זה, קבצים מקוריים מומרים לעתים קרובות לפורמטים כמו PDF או TIFF כדי להקל על עריכה ותווית bates.

תוכנות עיבוד מודרניות עשויות להשתמש גם בכלים אנליטיים מתוחכמים כדי לסייע לעורכי דין לבדיקת מסמכים בזיהוי מסמכים בעלי פוטנציאל חשוב בדיוק רב יותר.

סקירה

המידע המאוחסן אלקטרונית מתבצע חיפוש או מנותח עבור מידע רלוונטי למקרה. ניתן להקל על פעילויות שונות הקשורות לתהליך זה על ידי פלטפורמות שונות לבדיקת מסמכים, לרבות זיהוי מהיר של מסמכים בעלי פוטנציאל רלוונטיות והוצאת מסמכים על סמך קריטריונים שונים (כגון מילת מפתח, טווח תאריכים וכו').

בנוסף, רוב כלי הסקירה מקלים על מספר רב של עורכי דין לבדיקת מסמכים לשתף פעולה בתיקים, תוך שימוש בכלים משותפים ועיבוד אצווה כדי לזרז את תהליך הבדיקה ולמזער כפילות במאמץ.

אָנָלִיזָה

החומר מנותח ומוערך בהמשך לגבי חשיבותו, התאמתו, משמעותו, השלכותיו וכו'.

הפקה

בית המשפט מקבל את החומר הרלוונטי מהניתוח וכן את אמצעי האחסון המקורי ותיעוד אחר. הדבר כרוך תמיד בהצגה ותיאור של משמעות העובדות בדרכים שבית המשפט מבין. קובץ טעינה כלול לעתים קרובות עם ייצור זה ומשמש לטעינת מסמכים בפורטל סקירת מסמכים. מסמכים עשויים להיות מוצגים כקבצים מקוריים או PDF ו-TIFF עם מטא נתונים.

הרגשנו כאילו יש לנו
הטוב משני העולמות. היינו
מסוגל להשתמש שלנו
תהליכים קיימים,
והאמץ, הסתגל
התוכן נתן לנו חדש
עומק ל-ISMS שלנו.

אנדרו באד

מייסד, איפרווב

הזמן את ההדגמה שלך

התחלנו להשתמש בגיליונות אלקטרוניים וזה היה סיוט. עם פתרון ISMS.online, כל העבודה הקשה הייתה קלה.

פרי בולס

מנהל טכני ZIPTECH

100% מהמשתמשים שלנו עוברים הסמכה בפעם הראשונה

הזמן את ההדגמה שלך

ISO / IEC 27037

תקן ISO 27037 מתמקד באיסוף ואחסון בפועל של ראיות דיגיטליות פוטנציאליות ואין לו שום קשר לעיבוד נוסף של הראיות, כגון סקירתן, הצגתן וסילוקן.

אנשים המטפלים בנתונים דיגיטליים צריך להיות מסוגל לזהות ולהפחית איומים הקשורים בהתמודדות עם ראיות מסוג זה כדי להגן עליהן מפני השפלה וחוסר ערך. תקן ISO 27037 קובע את התקנים שאדם זה יכול לעקוב אחריהם כדי להגן על שלמות ואותנטיות של ראיות דיגיטליות.

ISO / IEC 27041

תקן ISO 27041 קובע קווים מנחים להבטחת התאמתם של נהלים ופרוטוקולים המשמשים בניתוח פעילויות אבטחת מידע. הוא מגלם שיטות עבודה מומלצות לזיהוי דרישות, מתווה נהלים והדגמה ששיטות עבודה אלו עומדות בדרישות התקן. ISO 27041 מספק הנחיות לגבי איסוף וסקירה של נתונים לצורך הערכה של אבטחת מידע (IS) תקרית.

ISO / IEC 27042

תקן ISO 27042, המהווה חלק מה ISO / IEC 27000 משפחת התקנים ופורסם בשנת 2015, מקים מסגרת לראיות אלקטרוניות ולפרשנות שלהן לאחר מכן. הוא קובע כיצד מומחה ייגש למחקר ובסופו של דבר להבנה של צורה מסוימת של הוכחה דיגיטלית במצב נתון. ISO 27042 מגדיר בבירור קבוצה של שיטות עבודה מומלצות לאיסוף, עיצוב והטמעה של ראיות דיגיטליות.

ISO / IEC 27043

כדי להפוך ראיות דיגיטליות מחקירה משפטית דיגיטלית לקבילה, יש לבצע נוהל רשמי, ורצוי, סטנדרטי. זוהי המטרה של ISO 27043. תהליך החקירה הדיגיטלית של זיהוי פלילי נשלט על ידי ISO 27043. הוא קובע סדרה של נהלים שעליהם יש לפעול על מנת לשמר את שלמות הנתונים הדיגיטליים המתקבלים באמצעות גילוי אלקטרוני.

BS 10008: 2008

BS 10008 הוא תקן בריטי המגדיר שיטות עבודה מומלצות ליישום אלקטרוני מערכות ניהול מידע, כולל אחסון והעברת מידע. הוא נועד לסייע לך לאמת ולאמת את כל הרשומות שלך על מנת למנוע את המהמורות האתיות הקשורות באיסוף נתונים. BS 10008 מפרט שיטות עבודה מומלצות להחלפת נתונים אלקטרונית בין יישומים והעברה של מסמכי נייר לקבצים דיגיטליים. בנוסף, הוא קובע כללים עבור טיפול בזמינות ובנגישות של כל מסמך שניתן לבקש כעדות בבית המשפט.

הורד את החוברת שלך

שנה את ה-ISMS הקיים שלך

הורד את המדריך בחינם
לייעל את ה- Infosec שלך

קבלו את המדריך בחינם

ISO 27050 חלק 2: הנחיות לממשל וניהול של גילוי אלקטרוני

תקן ISO 27050-2 מספק הנחיות הקשורות למסגרת תהליכי הגילוי האלקטרוני המתוארים ב-ISO 27050-1. הוא פורסם בשנת 2018. ISO 27050-2 קובע מסגרת לגילוי אלקטרוני עבור צוותי הנהלה בכירים טכניים ולא טכניים בארגון. זה מכסה את מי שאחראי על הדבקות הוראות חוק ורגולציה, כמו גם שיטות עבודה בתעשייה.

הוא מספק מסגרת פרקטיקה מומלצת לעבודה משפטית, המתארת את המבנה והבקרות שצריכים לשלוט בכל חלקי העבודה המשפטית בתוך סביבה מבוקרת, חוזרת ומהימנה.

ISO 27050-2 מתאר כיצד צוות e-forensic יכול לזהות סיכונים הקשורים לגילוי אלקטרוני, לקבוע מדיניות ולהבטיח עמידה בתקנים חיצוניים ופנימיים ישימים.

בנוסף, הוא מתייחס לאופן ביסוס מדיניות זו באופן שהם יכול לשמש ליידע בקרת תהליכים. בנוסף, הוא מציע הנחיות כיצד לבצע ולנהל גילוי אלקטרוני בהתאם למדיניות.

ISO 27050 חלק 3: קוד תרגול לגילוי אלקטרוני

תקן ISO 27050-3 מספק הנחיות הקשורות למסגרת תהליכי הגילוי האלקטרוני המתוארים ב-ISO 27050-1. הוא פורסם בשנת 2020 ומתווה גישה מקיפה לגילוי אלקטרוני, ומציע תובנה שימושית לגבי כמה מהיתרונות והאיומים הטכניים שיועץ המשפטי צריך לשים לב אליהם.

ISO 27050-3 מספק קבוצה של קווים מנחים שארגון יכול להשתמש בהם כדי להעריך את פעילותו, וכן להבטיח את כישוריו נכונים לגבי גילוי אלקטרוני. התקן הוא משאב ייחודי מאז שפותח בהנחייתם של אנשי מקצוע בתחום האבטחה המשפטית וטכנולוגיית המידע עם קלט ישיר מאנשי משפט, שופטים, אנשי מקצוע בתחום הגילוי האלקטרוני ולאגודות עורכי דין.

לתקן ISO 27050-3 יש הכרה בינלאומית ויכול לשמש מערך משותף של קווים מנחים למי שמתעניין בגילוי או מתווך. בנוסף, העובדה שהקוד של ה-ISO הוא סחורה גלובלית עשויה להגביר את האימוץ שלו במקרים שבהם תהליך הגילוי משתרע על פני גבולות לאומיים וחוצה אזורים.

תקן ISO 27050-3 מנסח את המטרות ומתווה את הקריטריונים הנדרשים כדי לאפשר תהליכים ותוצאות מוצלחים עבור כל שלב בתהליך הגילוי האלקטרוני, משימור ועד לייצור, על ידי מתווה רשימה של תקנים כלליים שיש לאמץ מבלי להגדיר בדיוק כיצד הם אמורים להיות. מיושם.

יש לציין כי תקן ISO 27050-3 מדגיש את השיקולים שיש להכיר בהם כדי למנוע טעויות במהלך כל תהליך, ומתריע בפני המתרגלים על מלכודות נפוצות שעלולות לדרדר ניסיון גילוי אלקטרוני רציני.

ISO 27050 חלק 4: מוכנות טכנית

מוכנות טכנית מתוארת באופן רשמי כ"מצב של בעל המומחיות, הכישורים, הנהלים והטכנולוגיה הדרושים כדי לפתור בעיה או בעיה מסוימת."

זה כרוך בקניית המומחיות, היכולות, הנהלים והטכנולוגיה הדרושים כדי לפתור בעיה או מכשול ספציפיים. זה לא אומר שארגון יודע הכל ומסוגל לעשות הכל; אלא, זה אומר שהוא מתאים למטרה ומוכן למשימה שעל הפרק, לרבות כל מגירה שעלולה להתעורר.

מוכנות טכנית, כפי שהיא משפיעה על eDiscovery, מתייחסת לארגון המשיג את מידת הכשירות הנדרשת על מנת לזהות, לתחזק, לאסוף, לעבד, להעריך, לנתח ולספק ESI. בנוסף, חשוב ש-ESI יהיה מאובטח ומובנה בצורה יעילה כך שניתן יהיה להשתמש בו ביעילות.

ISO 27050-4 מתמקד במוכנות התפעולית של ארגון ליישום e-discovery. הוא מקיף את המכשירים והמערכות הפורנזיות המאפשרים איסוף, אחסון, קומפילציה, סריקה, סקירה וייצור של ESI, כמו גם את התהליכים הנלווים הדרושים ל-eDiscovery.

יישום תקן eDiscovery

לא ניתן להפריז בחשיבותו של eDiscovery: הוא מהווה זרז מרכזי של מסגרת ארכיון ויש לו השלכות חשובות על האופן שבו ארגונים שומרים, מאחסנים ומתחזקים את המידע האלקטרוני שלהם. אי טיפול נכון ב-eDiscovery עלול לגרום לתוצאות חמורות.

At ISMS.online, אנו ממנפים את המומחיות שלנו ואת הטכנולוגיה המתקדמת שלנו כדי לספק פלטפורמה מבוססת ענן המאפשרת לך להפגין תאימות לתקן eDiscovery. אנו מבססים את פרויקטי החקר האלקטרוני שלנו על מודל התייחסות לגילוי אלקטרוני (EDRM).

הפלטפורמה שלנו יכולה לסייע לך בקביעת השילוב האופטימלי בין משאבים פנימיים ומשאבים במיקור חוץ עבור תהליך ה-eDiscovery שלך ויכול להנחות אותך בכל נקודה.

אם אתה משתמש במודל התייחסות לגילוי אלקטרוני (EDRM) או במודל דומה, המערכת שלנו יכולה לסייע לך בהקצאת משאבים פנימיים וחיצוניים על ידי שילוב התהליך הרצוי עם פתרון טכנולוגי מתאים. צור קשר ב + 44 (0) 1273 041140 לבקש הדגמה.