UNI CEI EN ISO/IEC 27042:2017

La presente norma fornisce una guida per l'analisi e l'interpretazione dei dati digitali in un modo da evidenziare i problemi relativi alla continuità, validità, riproducibilità e ripetibilità. Essa racchiude le migliori pratiche per la selezione, la progettazione e l'implementazione dei processi di analisi e di registrazione delle informazioni sufficienti a consentire che i processi siano sottoposti a un esame indipendente, se necessario. Inoltre fornisce una guida sui meccanismi appropriati per dimostrare la professionalità e la competenza della squadra investigativa. L'analisi e l'interpretazione dei dati digitali può essere un processo complesso. In alcune circostanze, ci possono essere diversi metodi che potrebbero essere applicati e i membri del team investigativo saranno tenuti a giustificare la loro scelta mostrando la validità del metodo scelto rispetto a quello utilizzato da altri ricercatori. In altre circostanze, gli investigatori possono elaborare nuovi metodi per l'analisi dei dati digitali, che non siano stati precedentemente considerati e dovrebbero essere in grado di dimostrare che tale metodo sia "adatto allo scopo". L'applicazione di un particolare metodo di analisi influenzerà l'interpretazione dei dati digitali analizzati. Allo stesso modi i dati digitali possono richiedere l'applicazione di più metodi di analisi per ricavarne ulteriori informazioni. La presente norma fornisce struttura comune, per gli elementi analitici e interpretativi di gestione degli incidenti di sicurezza dei sistemi informativi, che possono essere utilizzati per facilitare l'attuazione di nuovi metodi e di fornire norme minime comuni per i dati digitali ottenuti da tali attività.