1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO IEC 30121-2015

ISO IEC 30121-2015 PDF

Ст ISO IEC 30121-2015

Название на английском:
St ISO IEC 30121-2015

Название на русском:
Ст ISO IEC 30121-2015

Описание на русском:

Оригинальный стандарт ISO IEC 30121-2015 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO IEC 30121-2015 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso26348
Выберите версию документа:
3 000 руб.

Полное наименование и описание

ISO/IEC 30121:2015 — Information technology — Governance of digital forensic risk framework. Международный стандарт, задающий рамки и принципы управления рисками, связанными с цифровой судебно‑экспертной деятельностью, и дающий рекомендации руководящим органам организации по подготовке к цифровым расследованиям и управлению цифровыми доказательствами.

Аннотация

Стандарт описывает стратегические процессы и решения, необходимые руководству и владельцам организаций для обеспечения сохранности, доступности и управляемости цифровых доказательств, а также критерии оценки затратной эффективности и правового соответствия при подготовке организации к цифровым расследованиям. Применим к организациям любого типа и размера.

Общая информация

  • Статус: Published (опубликован).
  • Дата публикации: 2015 (издание 1, 2015‑03).
  • Организация-издатель: ISO/IEC (International Organization for Standardization / International Electrotechnical Commission).
  • ICS / категории: в международной классификации встречается код 35.080 (Software); при европейском принятии указываются также 07.140 (Forensic science).
  • Редакция / версия: Edition 1 (2015).
  • Количество страниц: в карточке ISO указано 6 страниц; национальные/европейские издания и коммерческие распространители иногда показывают расширённую версию/форматирование с 14–16 страницами (форматирование, предисловия и национальные приложения могут влиять на объём).

Область применения

Стандарт применяется для разработки и внедрения на уровне руководства организационных стратегий и политик, обеспечивающих готовность к цифровым расследованиям: управление хранением и доступностью цифровых доказательств, распределение ответственности между высшим руководством, ИТ и юриспруденцией, а также принятие решений по экономической целесообразности и рискам раскрытия доказательств. Ориентирован на все типы организаций и не ограничивается конкретной отраслью.

Ключевые темы и требования

  • Рамочный подход к управлению риском, связанному с цифровой форензикой (governance framework): роли и обязанности управляющих органов.
  • Политики удержания, хранения и доступности цифровых доказательств — требования к сохранности и воспроизводимости доказательных данных.
  • Оценка затрат и экономическая эффективность решений по сохранению и раскрытию цифровых данных.
  • Взаимосвязь с управлением информационной безопасностью, реагированием на инциденты и судебно‑экспертными процессами (координация с соответствующими методическими стандартами по цифровой экспертизе и расследованиям).
  • Требования к роли руководства: принятие стратегических решений, обеспечение ресурсов и контроля за соблюдением правил.

Применение и пользователи

Основные пользователи стандарта: высшее руководство и советы директоров, руководители по рискам и соответствию, департаменты ИТ и информационной безопасности, юридические службы, команды цифровой форензики, внутренние и внешние аудиторы. Стандарт полезен для организаций, готовящихся к возможным цифровым расследованиям, а также для тех, кто хочет формализовать управление рисками, связанными с цифровыми доказательствами.

Связанные стандарты

Часто применяется вместе с другими международными документами по безопасности и управлению рисками, в частности: ISO/IEC 27043 (руководство по расследованию инцидентов и цифровой экспертизе), ISO/IEC 38500 (IT‑governance), ISO 31000/ISO 31010 (управление рисками и методы оценки), ISO Guide 73 и ISO/IEC TR 38502. Европейское принятие оформлено как EN ISO/IEC 30121:2016.

Ключевые слова

цифровая форензика, governance, управление рисками, цифровые доказательства, сохранение данных, доступ к данным, информационная безопасность, политика соответствия, руководство организации.

FAQ

В: Что это за стандарт?

О: Международный стандарт, задающий рамки управления рисками цифровой судебно‑экспертной деятельности и дающий рекомендации руководству организаций по подготовке к цифровым расследованиям.

В: Что он регулирует?

О: Не технические методы сбора доказательств, а организационно‑управленческие решения: политики удержания, доступности и раскрытия цифровых доказательств, распределение ответственности и оценку затрат/рисков.

В: Кто обычно использует?

О: Руководящие органы, директора по управлению рисками и соответствию, ИТ‑ и секьюрити‑руководители, юридические службы и команды цифровой форензики.

В: Он актуален или заменён?

О: На международном уровне ISO/IEC 30121:2015 остаётся изданием 2015 года (издание 1). При этом ряд национальных и региональных изданий (EN, национальные редакции) были опубликованы в 2016 году; у отдельных национальных органов могут быть статусы «withdrawn» или «superseded» на уровне национального документа, но сам международный стандарт остаётся опубликованным и должен проверяться в ходе периодического обзора. Рекомендуется сверять статус у национального органа по стандартизации при необходимости.

В: Это часть серии?

О: Это самостоятельный рамочный стандарт, но он связан с набором стандартов по ИТ‑управлению, безопасности и форензике (см. раздел «Связанные стандарты»). Его следует применять в сочетании с соответствующими техническими и процедурными стандартами по цифровой экспертизе.

В: Какие ключевые слова?

О: цифровая форензика, governance, риск‑менеджмент, цифровые доказательства, хранение данных, доступ, соответствие, управление ИТ.