- 1Tiêu chuẩn Việt Nam TCVN ISO/IEC 27002:2011 (ISO/IEC 27002:2005) về công nghệ thông tin - Các kỹ thuật an toàn - Quy tắc thực hành quản lý an toàn thông tin
- 2Tiêu chuẩn quốc gia TCVN ISO/IEC 17025:2007 (ISO/IEC 17025 : 2005) về Yêu cầu chung về năng lực của phòng thử nghiệm và hiệu chuẩn
- 3Tiêu chuẩn Việt Nam TCVN ISO/IEC 17043:2011 (ISO/IEC 17043:2010) về đánh giá sự phù hợp - Yêu cầu chung đối với thử nghiệm thành thạo
- 4Tiêu chuẩn quốc gia TCVN 7817-1:2007 (ISO/IEC 11770-1 : 1996) về Công nghệ thông tin - Kỹ thuật mật mã - Quản lý khoá - Phần 1: Khung tổng quát
- 5Tiêu chuẩn quốc gia TCVN 13795:2023 (ISO 1823:2015) về Ống và hệ ống cao su dùng để hút và xả dầu - Yêu cầu kỹ thuật
- 6Tiêu chuẩn quốc gia TCVN ISO/IEC 17020:2012 (ISO/IEC 17020:2012) về Đánh giá sự phù hợp - Yêu cầu đối với hoạt động của tổ chức tiến hành giám định
- 7Tiêu chuẩn quốc gia TCVN ISO/IEC 17024:2012 (ISO/IEC 17024:2012) về Đánh giá sự phù hợp - Yêu cầu chung đối với tổ chức chứng nhận năng lực cá nhân
- 8Tiêu chuẩn quốc gia TCVN 11238:2015 (ISO/IEC 27000:2014) về Công nghệ thông tin - Các kỹ thuật an toàn - Hệ thống an toàn thông tin - Mô hình tham chiếu cơ bản
- 9Tiêu chuẩn quốc gia TCVN 11239:2015
ISO/IEC 27037:2012
Information technology - Security techniques - Guidelines for identification, collection, acquisition and preservation of digital evidence
Lời nói đầu
TCVN ISO/IEC 27037:2019 hoàn toàn tương đương với ISO/IEC 27037:2012.
TCVN ISO/IEC 27037:2019 do Trung tâm ứng cứu khẩn cấp máy tính Việt Nam biên soạn, Bộ Thông tin và Truyền thông đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố.
Lời giới thiệu
Tiêu chuẩn này cung cấp hướng dẫn cho các hoạt động cụ thể trong việc xử lý các bằng chứng số tiềm năng; các quy trình này bao gồm: xác định, tập hợp, thu nhận và bảo quản các bằng chứng số tiềm năng. Các quy trình này được yêu cầu trong một cuộc điều tra được thiết kế để duy trì tính toàn vẹn của bằng chứng số - phương pháp có thể được chấp nhận trong việc tìm kiếm bằng chứng số cho phép chấp nhận bằng chứng này trong các hành động pháp lý và luật định cũng như các trường hợp được yêu cầu khác. Tiêu chuẩn này cũng cung cấp các hướng dẫn chung cho việc tập hợp bằng chứng phi số có thể giúp ích trong giai đoạn phân tích các bằng chứng số tiềm năng.
Tiêu chuẩn này nhằm mục đích cung cấp hướng dẫn cho những cá nhân chịu trách nhiệm xác định, tập hợp, thu nhận và bảo quản bằng chứng số tiềm năng. Những cá nhân này bao gồm Người ứng phó bằng chứng số đầu tiên (DEFR), Chuyên gia về bằng chứng số (DES), chuyên gia ứng phó sự cố và người quản lý phòng thí nghiệm pháp y. Tiêu chuẩn này đảm bảo rằng các cá nhân có trách nhiệm sẽ quản lý bằng chứng số tiềm năng theo những cách thực tế có thể được chấp nhận trên toàn thế giới, với mục tiêu thúc đẩy điều tra các thiết bị kỹ thuật số và bằng chứng số một cách có hệ thống và không thiên vị trong khi vẫn duy trì tính toàn vẹn và tính xác thực của nó.
Tiêu chuẩn này cũng nhằm mục đích thông báo cho những người ra quyết định - những người cần xác định độ tin cậy của bằng chứng số được trình bày với họ. Nó được áp dụng cho các tổ chức cần bảo vệ, phân tích và trình bày bằng chứng số tiềm năng. Nó thích hợp cho các cơ quan hoạch định chính sách tạo ra và đánh giá các thủ tục liên quan đến bằng chứng số, thường là một phần của một bằng chứng lớn hơn.
Bằng chứng số tiềm năng được đề cập trong tiêu chuẩn này có thể có nguồn gốc từ các loại thiết bị kỹ thuật số, mạng, cơ sở dữ liệu khác nhau... Nó đề cập đến dữ liệu đã ở định dạng kỹ thuật số. Tiêu chuẩn này không bao gồm việc chuyển đổi dữ liệu tương tự sang định dạng kỹ thuật số.
Do tính nhạy cảm của bằng chứng số, cần phải thực hiện một phương pháp có thể chấp nhận để đảm bảo tính toàn vẹn và tính xác thực của bằng chứng số tiềm năng. Tiêu chuẩn này không bắt buộc sử dụng các công cụ hoặc phương pháp cụ thể. Các thành phần chính cung cấp độ tin cậy trong cuộc điều tra là phương pháp được áp dụng trong quá trình và các cá nhân đủ điều kiện để thực hiện các nhiệm vụ được chỉ định trong phương pháp luận. Tiêu chuẩn này không đề cập đến phương pháp luận về thủ tục pháp lý, thủ tục luật định và các hành động liên quan khác trong việc xử lý bằng chứng số tiềm năng nằm ngoài phạm vi xác định, tập hợp, thu nhận và bảo quản.
Mặc dù tiêu chuẩn này không bao gồm sự sẵn sàng về mặt pháp y, nhưng sự sẵn sàng pháp y có thẩm quyền có thể hỗ trợ lớn cho việc xác định, tập hợp, thu nhận và bảo quản các bằng chứng số. Sự sẵn sàng về mặt pháp y thể hiện năng lực phù hợp của một tổ chức trong việc xác định, tập hợp, thu nhận và bảo quản, bảo vệ và phân tích bằng chứng số. Trong khi các quy trình và hoạt động được mô tả trong tiêu chuẩn này về cơ bản là các biện pháp phản ứng được sử dụng để điều tra một sự cố đã xảy ra, thì sự sẵn sàng pháp y là một quá trình chủ động, cố gắng lên kế hoạch cho các sự kiện đó.
Tiêu chuẩn này bổ sung cho ISO/IEC 27001 và ISO/IEC 27002, và đặc biệt là các yêu cầu kiểm soát liên quan đến việc thu nhận bằng chứng số tiềm năng bằng cách cung cấp hướng dẫn thực hiện bổ sung. Ngoài ra, tiêu chuẩn này sẽ có các ứng dụng trong bối cảnh độc lập với ISO/IEC 27001 và ISO/IEC 27002. Tiêu chuẩn này phải được đọc cùng với các tiêu chuẩn khá
Để xem đầy đủ nội dung Tiêu chuẩn/Quy chuẩn và sử dụng toàn bộ tiện ích của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn là thành viên. Vui lòng ĐĂNG NHẬP để tiếp tục.
- 1Tiêu chuẩn quốc gia TCVN 12481:2019 (ISO/IEC 17789:2014) về Công nghệ thông tin - Tính toán đám mây - Kiến trúc tham chiếu
- 2Tiêu chuẩn quốc gia TCVN 12482-1:2019 (ISO/IEC 18384-1:2016) về Công nghệ thông tin - Kiến trúc tham chiếu cho kiến trúc hướng dịch vụ - Phần 1: Thuật ngữ và khái niệm cho kiến trúc hướng dịch vụ
- 3Tiêu chuẩn quốc gia TCVN 12482-2:2019 (ISO/IEC 18384-2:2016) về Công nghệ thông tin - Kiến trúc tham chiếu đối với kiến trúc hướng dịch vụ - Phần 2: Kiến trúc tham chiếu cho giải pháp kiến trúc hướng dịch vụ
- 4Tiêu chuẩn quốc gia TCVN 12852-1:2020 (ISO/IEC 15946-1:2016) về Công nghệ thông tin - Các kỹ thuật an toàn - Kỹ thuật mật mã dựa trên đường cong elliptic - Phần 1: Tổng quan
- 1Quyết định 2940/QĐ-BKHCN năm 2019 công bố Tiêu chuẩn quốc gia về công nghệ thông tin do Bộ Khoa học và Công nghệ ban hành
- 2Tiêu chuẩn Việt Nam TCVN ISO/IEC 27002:2011 (ISO/IEC 27002:2005) về công nghệ thông tin - Các kỹ thuật an toàn - Quy tắc thực hành quản lý an toàn thông tin
- 3Tiêu chuẩn quốc gia TCVN ISO/IEC 17025:2007 (ISO/IEC 17025 : 2005) về Yêu cầu chung về năng lực của phòng thử nghiệm và hiệu chuẩn
- 4Tiêu chuẩn Việt Nam TCVN ISO/IEC 17043:2011 (ISO/IEC 17043:2010) về đánh giá sự phù hợp - Yêu cầu chung đối với thử nghiệm thành thạo
- 5Tiêu chuẩn quốc gia TCVN 7817-1:2007 (ISO/IEC 11770-1 : 1996) về Công nghệ thông tin - Kỹ thuật mật mã - Quản lý khoá - Phần 1: Khung tổng quát
- 6Tiêu chuẩn quốc gia TCVN 13795:2023 (ISO 1823:2015) về Ống và hệ ống cao su dùng để hút và xả dầu - Yêu cầu kỹ thuật
- 7Tiêu chuẩn quốc gia TCVN ISO/IEC 17020:2012 (ISO/IEC 17020:2012) về Đánh giá sự phù hợp - Yêu cầu đối với hoạt động của tổ chức tiến hành giám định
- 8Tiêu chuẩn quốc gia TCVN ISO/IEC 17024:2012 (ISO/IEC 17024:2012) về Đánh giá sự phù hợp - Yêu cầu chung đối với tổ chức chứng nhận năng lực cá nhân
- 9Tiêu chuẩn quốc gia TCVN 11238:2015 (ISO/IEC 27000:2014) về Công nghệ thông tin - Các kỹ thuật an toàn - Hệ thống an toàn thông tin - Mô hình tham chiếu cơ bản
- 10Tiêu chuẩn quốc gia TCVN 11239:2015
- 11Tiêu chuẩn quốc gia TCVN 12481:2019 (ISO/IEC 17789:2014) về Công nghệ thông tin - Tính toán đám mây - Kiến trúc tham chiếu
- 12Tiêu chuẩn quốc gia TCVN 12482-1:2019 (ISO/IEC 18384-1:2016) về Công nghệ thông tin - Kiến trúc tham chiếu cho kiến trúc hướng dịch vụ - Phần 1: Thuật ngữ và khái niệm cho kiến trúc hướng dịch vụ
- 13Tiêu chuẩn quốc gia TCVN 12482-2:2019 (ISO/IEC 18384-2:2016) về Công nghệ thông tin - Kiến trúc tham chiếu đối với kiến trúc hướng dịch vụ - Phần 2: Kiến trúc tham chiếu cho giải pháp kiến trúc hướng dịch vụ
- 14Tiêu chuẩn quốc gia TCVN 12852-1:2020 (ISO/IEC 15946-1:2016) về Công nghệ thông tin - Các kỹ thuật an toàn - Kỹ thuật mật mã dựa trên đường cong elliptic - Phần 1: Tổng quan
Tiêu chuẩn quốc gia TCVN ISO/IEC 27037:2019 (ISO/IEC 27037:2012) về Công nghệ thông tin - Các kỹ thuật an toàn - Hướng dẫn xác định, tập hợp, thu nhận và bảo quản các bằng chứng số
- Số hiệu: TCVNISO/IEC27037:2019
- Loại văn bản: Tiêu chuẩn Việt Nam
- Ngày ban hành: 01/01/2019
- Nơi ban hành: ***
- Người ký: ***
- Ngày công báo: Đang cập nhật
- Số công báo: Đang cập nhật
- Ngày hiệu lực: 18/11/2024
- Tình trạng hiệu lực: Còn hiệu lực