ISO/IEC 27050 spesifiserer standarder og retningslinjer for elektroniske oppdagelsesaktiviteter, for eksempel identifisering, bevaring, innsamling, prosessering, gjennomgang, analyse og produksjon av elektronisk behandlet informasjon (ESI).
I tillegg skisserer ISO/IEC 27050 relevante trinn som spenner over ESIs livssyklus, fra første utforming til endelig avhending. ISO/IEC gjelder for alt ikke-teknisk og teknisk personell som er interessert i noen eller alle aspekter av elektronisk oppdagelse.
Det er viktig å huske at standardene og retningslinjene ikke er ment å oppheve eller ugyldiggjøre gjeldende lokale jurisdiksjonslover og forskrifter, og brukeren er pålagt å praktisere due diligence for å sikre samsvar med gjeldende jurisdiksjonskrav.
ISO 27050-standardene ble opprettet med sikte på å fremme beste praksis innen rettsmedisinsk fangst og etterforskning av digital oppdagelse.
Selv om individuelle etterforskere, organisasjoner og jurisdiksjoner godt kan bruke disse teknikkene, prosessene og kontrollene i samsvar med lokale lover, forskrifter og akseptert praksis, håper man at standardisering til slutt vil føre til implementering av lignende om ikke identiske løsninger globalt. Dette vil gjøre det lettere å sammenligne, kombinere og kontrastere resultatene fra disse undersøkelsene.
Elektronisk oppdagelse (noen ganger kalt e-discovery eller ediscovery) er prosessen med å identifisere, samle og produsere elektronisk lagret informasjon (ESI) som svar på en forespørsel om produksjon i et søksmål eller etterforskning. Dokumenter, e-poster, databaser, presentasjoner, talepost, lyd- og videoopptak, sosiale medier og nettsider er alle eksempler på ESI.
På grunn av den store mengden elektronisk data generert og behandlet, prosessene og teknologien knyttet til e-discovery er ofte kompliserte. Videre er elektroniske dokumenter, i motsetning til papirdokumenter, mer dynamiske og inkluderer ofte metadata som tids- og datostempler, forfatter- og mottakerinformasjon og filegenskaper.
Bevaring av det originale materialet og metadataene for elektronisk lagrede dokumenter er nødvendig for å unngå påfølgende anklager om materialforfalskning eller manipulasjon. Hacking med det formål å samle viktige bevis på et rettslig eller statlig sanksjonert grunnlag er ofte en form for e-oppdagelse.
Elektronisk lagret informasjon (ESI) er et begrep du ofte hører under rettssaker som involverer innsamling av e-poster. ESI er definert som alle data, poster eller informasjon som er opprettet, modifisert, lagret elektronisk eller magnetisk, og lagret på elektroniske medier som harddisker/enheter.
ESI dekker det grunnleggende innen e-postkommunikasjon så vel som mange andre typer dokumenter (servere, sosiale medieplattformer og skylagring).
Hvis du er involvert i et søksmål, spiller ESI en viktig rolle i å identifisere nøkkelpartene i et søksmål og i å dokumentere oppdagelsesprosessen.
ISMS.online gjør det så enkelt som mulig å sette opp og administrere ISMS.
Følgende er de primære stadiene eller prosessene involvert i elektronisk oppdagelse (eDiscovery):
Elektronisk lagret informasjon (ESI) som kan være viktig for en sak etableres, sammen med dens plasseringer, depotmottakere, størrelser/volumer og andre egenskaper.
Dette kan være mer komplisert, siden det kan påvirke ikke bare deltakernes personlige poster, men også deres familier, slektninger. Identifikasjonen kan også påvirke organisasjoner som telekommunikasjonsfirmaer og leverandører av tjenester som e-post og Internett-tilgang (ISP), samt sosiale medier.
Denne prosessen er ofte tidssensitiv, da informasjon (spesielt flyktige driftsdata) kan bli ødelagt eller tapt før den samles inn og lagres.
Juridiske sperringer settes på den identifiserte relevante ESI, og initierer den formaliserte rettsmedisinske prosessen ment å garantere, utover tvil, at disse gjenstandene er trygge gjennom de gjenværende stadiene mot følgende trusler: tap/tyveri, utilsiktet skade, forsettlig manipulasjon, erstatning/erstatning.
Det er aktiviteter som sannsynligvis vil skade, diskreditere og devaluere ESI, kanskje resultere i at den blir dømt som uakseptabel eller rett og slett ubrukelig.
Juridiske oppbevaringer er i utgangspunktet regler som hindrer depotmottakeren i å tukle med eller slette elektroniske dokumenter.
De som ikke gjør det kan bli straffet.
Retten har fortsatt myndighet til å bøtelegge tiltalte selv om den avgjorde at unnlatelse av å bevare som følge av uaktsomhet dersom manglende evne til å bevare dataene i betydelig grad kompromitterer forsvaret.
ESI-en samles vanligvis inn fra den opprinnelige depotmottakeren ved fysisk å hente originalen bærbare lagringsmedier, slik som minneenheter, harddisker, CDer, DVDer osv. og kanskje relaterte fysiske bevis som kan inkludere fingeravtrykk eller DNA-bevis som knytter en mistenkt til en forbrytelse.
Når det gjelder Internett, sky eller andre distribuerte og flyktige data, for eksempel RAM på et operativsystem, kan det være upraktisk eller vanskelig å beskytte dataene gjennom fysisk mediefangst, og derfor må dataene samles inn direkte på en måte som er rettsmedisinsk hensiktsmessig.
Enkelte virksomheter som håndterer et stort volum av søksmål har programvare på plass for automatisk å sette juridiske tilbakehold på spesifikke depotmottakere som svar på en utløsende sak (for eksempel en juridisk melding) og starte innkrevingsprosessen umiddelbart. Noen virksomheter kan trenge hjelp fra en digital etterforskningsspesialist for å unngå spoliering av data.
Innfødte filer er forberedt for lasting i en dokumentgjennomgangsportal under behandlingsfasen. Denne prosessen inkluderer ofte uttrekking av tekst og metadata fra originalfilene. Ulike datautrangeringsprosedyrer, som deduplisering og de-NISTing, brukes under denne prosessen. På dette tidspunktet blir opprinnelige filer ofte konvertert til formater som PDF eller TIFF for å lette redigering og bates-merking.
Moderne behandlingsprogramvare kan også bruke sofistikerte analytiske verktøy for å hjelpe advokater for dokumentgjennomgang med å identifisere potensielt viktige dokumenter med større nøyaktighet.
Den elektronisk lagrede informasjonen søkes eller analyseres for saksrelevant informasjon. Ulike aktiviteter knyttet til denne prosessen kan tilrettelegges av ulike dokumentgjennomgangsplattformer, inkludert rask identifisering av potensielt relevante dokumenter og utrangering av dokumenter basert på ulike kriterier (som nøkkelord, datoperiode osv.).
I tillegg gjør flertallet av gjennomgangsverktøyene det enkelt for et stort antall advokater for dokumentgjennomgang å samarbeide om saker, ved å bruke samarbeidsverktøy og batchbehandling for å fremskynde gjennomgangsprosessen og minimere dobbeltarbeid.
Materialet blir videre analysert og vurdert med hensyn til viktighet, egnethet, betydning, konsekvenser mv.
Retten mottar det aktuelle materialet fra analysen, samt originalt lagringsmedium og annen dokumentasjon. Dette innebærer alltid å presentere og beskrive betydningen av fakta på måter som retten forstår. En lastefil følger ofte med denne produksjonen og brukes til å laste dokumenter inn på en dokumentgjennomgangsportal. Dokumenter kan presenteres som opprinnelige filer eller PDF og TIFF med metadata.
Vi følte at vi hadde det
det beste fra begge verdenene. Vi var
i stand til å bruke vår
eksisterende prosesser,
& Adopter, Tilpass
innhold ga oss nytt
dybde til vårt ISMS.
Vi begynte å bruke regneark, og det var et mareritt. Med ISMS.online-løsningen ble alt det harde arbeidet gjort enkelt.
ISO 27037 fokuserer på selve innsamlingen og lagringen av potensielle digitale bevis og har ingenting annet å gjøre med videre behandling av bevisene, for eksempel gjennomgang, presentasjon og avhending.
Personer som håndterer digitale data bør være i stand til å gjenkjenne og dempe trusler knyttet til håndtering av denne typen bevis for å beskytte den mot å bli forringet og gjort verdiløs. ISO 27037 etablerer standardene som denne personen kan følge for å ivareta integriteten og autentisiteten til digitale bevis.
ISO 27041 etablerer retningslinjer for å sikre egnetheten til prosedyrer og protokoller som brukes i analyse av informasjonssikkerhetsaktiviteter. Den inneholder beste praksis for å identifisere krav, skissere prosedyrer og demonstrere at denne praksisen oppfyller standardens krav. ISO 27041 gir instruksjoner om innsamling og gjennomgang av data for en evaluering av en informasjonssikkerhet (IS) hendelse.
ISO 27042-standarden, som er en del av ISO / IEC 27000 familie av standarder og ble publisert i 2015, etablerer et rammeverk for elektronisk bevis og dens påfølgende tolkning. Det bestemmer hvordan en spesialist vil nærme seg studiet og eventuell forståelse av en bestemt form for digitalt bevis i en gitt situasjon. ISO 27042 definerer klart et sett med beste praksis for innsamling, design og implementering av digitalt bevis.
For å gjøre digitale bevis fra en digital rettsmedisinsk etterforskning tillatelig, må en formalisert og fortrinnsvis standardisert prosedyre følges. Dette er målet for ISO 27043. Den digitale rettsmedisinske etterforskningsprosessen styres av ISO 27043. Den etablerer en rekke prosedyrer for etterforskere å følge for å bevare integriteten til digitale data innhentet ved e-discovery.
BS 10008 er en britisk standard som definerer beste praksis for implementering av elektronisk informasjonsstyringssystemer, inkludert informasjonslagring og overføring. Den er ment å hjelpe deg med å verifisere og autentisere alle dine poster for å forhindre de etiske fallgruvene forbundet med datainnsamling. BS 10008 angir beste praksis for elektronisk utveksling av data mellom applikasjoner og migrering av papirdokumenter til digitale filer. I tillegg fastsetter den regler for håndtere tilgjengeligheten og tilgjengeligheten til alle dokumenter som kan etterspørres som vitneforklaring i retten.
Last ned din gratis guide
for å strømlinjeforme din Infosec
ISO 27050-2-standarden gir retningslinjer knyttet til rammeverket for elektroniske oppdagelsesprosesser beskrevet i ISO 27050-1. Den ble publisert i 2018. ISO 27050-2 etablerer et rammeverk for elektronisk oppdagelse for teknisk og ikke-teknisk toppledelse i en organisasjon. Dette dekker de som er ansvarlige for å følge lov- og forskriftsbestemmelser, samt bransjepraksis.
Den gir et rammeverk for beste praksis for rettsmedisinsk arbeid, som beskriver strukturen og kontrollene som skal styre alle deler av rettsmedisinsk arbeid innenfor et kontrollert, repeterbart og pålitelig miljø.
ISO 27050-2 skisserer hvordan e-kriminaltekniske ansatte kan identifisere risikoer knyttet til elektronisk oppdagelse, etablere retningslinjer og sikre overholdelse av gjeldende eksterne og interne standarder.
I tillegg tar den for seg hvordan man kan etablere disse retningslinjene på en måte som de kan brukes til å informere prosesskontroll. I tillegg gir den retningslinjer for hvordan du utfører og administrerer elektronisk oppdagelse i tråd med retningslinjene.
ISO 27050-3-standarden gir retningslinjer knyttet til rammeverket for elektroniske oppdagelsesprosesser beskrevet i ISO 27050-1. Den ble publisert i 2020 og skisserer en omfattende tilnærming til elektronisk oppdagelse, og gir nyttig innsikt i noen av de tekniske fordelene og truslene som rettstvister bør være oppmerksomme på.
ISO 27050-3 gir et sett med retningslinjer som en organisasjon kan bruke for å evaluere sin virksomhet, og sikre sin kompetanse er korrekte når det gjelder e-discovery. Standarden er en unik ressurs siden den ble utviklet under ledelse av juridiske og informasjonsteknologiske sikkerhetseksperter med direkte innspill fra juridiske utøvere, dommere, e-discovery-fagfolk og advokatforeninger.
ISO 27050-3 har internasjonal anerkjennelse og kan tjene som et felles sett med retningslinjer for de som er interessert i eller formidler oppdagelse. I tillegg kan det faktum at ISO-koden er en global vare øke bruken i tilfeller der oppdagelsesprosessen spenner over nasjonale grenser og krysser regioner.
ISO 27050-3 artikulerer målene og skisserer kriteriene som kreves for å tillate vellykkede prosesser og resultater for hvert trinn i e-oppdagelsesprosessen, fra bevaring til produksjon, ved å skissere en liste over generelle standarder som skal vedtas uten å nøyaktig definere hvordan de skal være anvendt.
Spesielt fremhever ISO 27050-3 hensynene som må erkjennes for å forhindre feil under hver prosess, og varsler utøvere om vanlige fallgruver som kan avspore et ellers alvorlig e-oppdagelsesforsøk.
Teknisk beredskap beskrives formelt som "tilstanden av å ha nødvendig ekspertise, ferdigheter, prosedyrer og teknologi for å løse et bestemt problem eller problem."
Det innebærer å ha nødvendig kompetanse, evner, prosedyrer og teknologi for å løse et spesifikt problem eller hinder. Dette betyr ikke at en organisasjon er allvitende og i stand til å gjøre alt; snarere betyr det at det er egnet til formålet og forberedt for oppdraget som er på hånden, inkludert enhver beredskap som måtte oppstå.
Teknisk beredskap, slik det påvirker eDiscovery, refererer til en organisasjon som oppnår den nødvendige graden av kompetanse for å gjenkjenne, vedlikeholde, samle inn, behandle, evaluere, analysere og levere ESI. I tillegg er det avgjørende at ESI er sikker og strukturert effektivt slik at den kan brukes effektivt.
ISO 27050-4 fokuserer på en organisasjons operasjonelle beredskap til å implementere e-discovery. Den omfatter rettsmedisinske instrumenter og systemer som letter innsamling, lagring, kompilering, skanning, gjennomgang og produksjon av ESI, samt tilhørende prosesser som trengs for eDiscovery.
Betydningen av eDiscovery kan ikke overvurderes: det er en nøkkelkatalysator for arkiveringsrammeverket og har viktige konsekvenser for hvordan organisasjoner bevarer, lagrer og vedlikeholder elektronisk informasjon. Unnlatelse av å håndtere eDiscovery på riktig måte kan få alvorlige konsekvenser.
At ISMS.online, utnytter vi vår ekspertise og banebrytende teknologi for å tilby en skybasert plattform som lar deg demonstrere samsvar med eDiscovery-standarden. Vi baserer våre elektroniske leteprosjekter på Electronic Discovery Reference Model (EDRM).
Vår plattform kan hjelpe deg ved å bestemme den optimale kombinasjonen mellom interne og outsourcede ressurser for eDiscovery-prosessen og kan veilede deg på hvert punkt.
Hvis du bruker Electronic Discovery Reference Model (EDRM) eller en sammenlignbar modell, kan systemet vårt hjelpe deg med å allokere interne og eksterne ressurser ved å kombinere ønsket prosess med en passende teknologisk løsning. Ta kontakt på + 44 (0) 1273 041140 for å be om en demo.
En skreddersydd praktisk økt basert på dine behov og mål
Samarbeid, lag og vis at du er på toppen av dokumentasjonen til enhver tid
Finn ut merHåndter trusler og muligheter uanstrengt og rapporter dynamisk om ytelse
Finn ut merTa bedre beslutninger og vis at du har kontroll med dashboards, KPIer og relatert rapportering
Finn ut merGjør lett arbeid med korrigerende handlinger, forbedringer, revisjoner og ledelsesgjennomganger
Finn ut merSkyn et lys på kritiske relasjoner og koble elegant sammen områder som eiendeler, risiko, kontroller og leverandører
Finn ut merVelg eiendeler fra Asset Bank og lag din Asset Inventory med letthet
Finn ut merUt av esken integrasjoner med dine andre viktige forretningssystemer for å forenkle overholdelse
Finn ut merLegg til andre områder av samsvar som påvirker organisasjonen din for å oppnå enda mer
Finn ut merEngasjer ansatte, leverandører og andre med dynamisk ende-til-ende-overholdelse til enhver tid
Finn ut merAdministrer due diligence, kontrakter, kontakter og relasjoner over deres livssyklus
Finn ut merKartlegg og administrer interesserte parter visuelt for å sikre at deres behov blir klart adressert
Finn ut merSterkt design av personvern og sikkerhetskontroller for å matche dine behov og forventninger
Finn ut merVi har alt du trenger for å designe, bygge og implementer din første ISMS.
Vi hjelper deg med å få mer ut av infosec-arbeidet du allerede har gjort.
Med vår plattform du kan bygge ISMS organisasjonen din virkelig trenger.
100 % av brukerne våre oppnår ISO 27001-sertifisering første gang