ISO/IEC 27050 specificerer standarder og retningslinjer for elektroniske opdagelsesaktiviteter, såsom at identificere, bevare, indsamle, behandle, gennemgå, analysere og producere elektronisk behandlet information (ESI).
Derudover skitserer ISO/IEC 27050 relevante trin, der spænder over ESI'ens livscyklus, fra den første idé til den endelige bortskaffelse. ISO/IEC gælder for alt ikke-teknisk og teknisk personale, der er interesseret i et hvilket som helst eller alle aspekter af elektronisk opdagelse.
Det er vigtigt at huske, at standarderne og retningslinjerne ikke er beregnet til at ophæve eller ugyldiggøre gældende lokale jurisdiktionslove og regler, og brugeren er forpligtet til at udvise rettidig omhu for at sikre overensstemmelse med gældende jurisdiktionskrav.
ISO 27050-standarderne blev skabt med det formål at fremme bedste praksis inden for retsmedicinsk indfangning og undersøgelse af digital opdagelse.
Selvom individuelle efterforskere, organisationer og jurisdiktioner meget vel kan bruge disse teknikker, processer og kontroller i overensstemmelse med lokale love, regler og accepteret praksis, håbes standardisering i sidste ende at føre til implementering af lignende, hvis ikke identiske løsninger globalt. Dette vil gøre det lettere at sammenligne, kombinere og kontrastere resultaterne af disse undersøgelser.
Elektronisk opdagelse (nogle gange kaldet e-discovery eller ediscovery) er processen med at identificere, indsamle og producere elektronisk lagret information (ESI) som svar på en anmodning om produktion i en retssag eller undersøgelse. Dokumenter, e-mails, databaser, præsentationer, voicemail, lyd- og videooptagelser, sociale medier og websider er alle eksempler på ESI.
På grund af den store mængde elektronisk data genereret og behandlet, er processerne og teknologien forbundet med e-discovery ofte komplicerede. Desuden er elektroniske dokumenter, i modsætning til papirdokumenter, mere dynamiske og indeholder ofte metadata såsom tids- og datostempler, forfatter- og modtageroplysninger og filegenskaber.
Bevaring af det originale materiale og metadata for elektronisk lagrede dokumenter er nødvendigt for at undgå efterfølgende anklager om materialeforfalskning eller manipulation. Hacking med det formål at indsamle vitale beviser på et domstolsbestemt eller regeringssanktioneret grundlag er ofte en form for e-discovery.
Electronically Stored Information (ESI) er et udtryk, du ofte hører under retssager, der involverer indsamling af e-mails. ESI er defineret som enhver data, registrering eller information, der er oprettet, ændret, lagret elektronisk eller magnetisk og gemt på elektroniske medier såsom harddiske/enheder.
ESI dækker det grundlæggende i e-mail-kommunikation såvel som mange andre typer dokumenter (servere, sociale medieplatforme og cloud storage).
Hvis du er involveret i en retssag, spiller ESI en vigtig rolle i at identificere de vigtigste parter i en retssag og i at dokumentere opdagelsesprocessen.
ISMS.online gør opsætning og administration af dit ISMS så nemt som muligt.
Følgende er de primære stadier eller processer involveret i elektronisk opdagelse (eDiscovery):
Den elektronisk lagrede information (ESI), der kan være vigtig for en sag, etableres sammen med dens placeringer, depoter, størrelser/volumener og andre karakteristika.
Dette kan være mere kompliceret, da det ikke kun kan påvirke deltagernes personlige optegnelser, men også deres familiers, pårørendes. Identifikationen kan også påvirke organisationer som telekommunikationsfirmaer og udbydere af tjenester som e-mail og internetadgang (ISP'er) samt sociale medier.
Denne proces er ofte tidsfølsom, da information (især flygtige driftsdata) kan ødelægges eller gå tabt, inden den indsamles og gemmes.
Juridiske tilbageholdelser er placeret på den identificerede relevante ESI, og initierer den formaliserede retsmedicinske proces, der uden tvivl skal garantere, at disse genstande er sikre gennem de resterende faser mod følgende trusler: tab/tyveri, utilsigtet skade, forsætlig manipulation, udskiftning/substitution.
Der er aktiviteter, der sandsynligvis vil skade, miskreditere og devaluere ESI, hvilket måske resulterer i, at det bliver dømt utilladeligt eller simpelthen ubrugeligt.
Juridiske tilbageholdelser er grundlæggende regler, der forhindrer depotbanken i at manipulere med eller slette elektroniske dokumenter.
De, der undlader at gøre det, kan blive udsat for sanktioner.
Retten har stadig beføjelse til at bøde tiltalte, selv om den afgjorde, at den manglende opbevaring som følge af uagtsomhed, hvis manglende evne til at opbevare dataene i væsentlig grad kompromitterer forsvaret.
ESI'en indsamles normalt fra den oprindelige depot ved fysisk at hente originalen bærbare lagermedier, såsom hukommelsesenheder, harddiske, cd'er, dvd'er osv. og måske relaterede fysiske beviser, der kan omfatte fingeraftryk eller DNA-beviser, der binder en mistænkt til en forbrydelse.
I tilfælde af internettet, skyen eller andre distribuerede og flygtige data, såsom RAM på et operativsystem, kan det være upraktisk eller vanskeligt at beskytte dataene gennem fysisk mediefangst, og derfor skal dataene indsamles direkte på en måde, der er retsmedicinsk hensigtsmæssig.
Visse virksomheder, der beskæftiger sig med en stor mængde retssager, har software på plads til automatisk at placere juridiske tilbageholdelser på specifikke depotforvaltere som reaktion på en udløsende sag (såsom en juridisk meddelelse) og indlede indsamlingsprocessen med det samme. Nogle virksomheder kan have brug for hjælp fra en digital retsmedicinsk specialist for at undgå dataspoliering.
Indbyggede filer er forberedt til indlæsning i en dokumentgennemgangsportal under behandlingsfasen. Denne proces inkluderer ofte udtrækning af tekst og metadata fra de originale filer. Forskellige dataudtagningsprocedurer, såsom deduplikering og de-NISTing, bruges under denne proces. På dette tidspunkt konverteres oprindelige filer ofte til formater som PDF eller TIFF for at lette redaktion og bates-mærkning.
Moderne behandlingssoftware kan også bruge sofistikerede analytiske værktøjer til at hjælpe advokater med dokumentgennemgang med at identificere potentielt vigtige dokumenter med større nøjagtighed.
De elektronisk lagrede oplysninger søges eller analyseres for sagsrelevante oplysninger. Forskellige aktiviteter forbundet med denne proces kan lettes af forskellige platforme for dokumentgennemgang, herunder hurtig identifikation af potentielt relevante dokumenter og nedslagning af dokumenter baseret på forskellige kriterier (såsom nøgleord, datointerval osv.).
Derudover gør de fleste gennemgangsværktøjer det nemt for et stort antal dokumentgennemgangsadvokater at samarbejde om sager, ved at bruge samarbejdsværktøjer og batchbehandling for at fremskynde gennemgangsprocessen og minimere dobbeltarbejde.
Materialet analyseres og vurderes yderligere med hensyn til dets betydning, egnethed, betydning, konsekvenser mv.
Retten modtager det relevante materiale fra analysen samt det originale lagringsmedie og anden dokumentation. Dette indebærer uvægerligt, at man præsenterer og beskriver betydningen af fakta på måder, som retten forstår. En indlæsningsfil er ofte inkluderet i denne produktion og bruges til at indlæse dokumenter på en dokumentgennemgangsportal. Dokumenter kan præsenteres som oprindelige filer eller PDF og TIFF med metadata.
Vi følte, at vi havde
det bedste fra begge verdener. Vi var
kunne bruge vores
eksisterende processer,
& Adopter, Tilpas
indhold gav os nyt
dybde til vores ISMS.
Vi startede med at bruge regneark, og det var et mareridt. Med ISMS.online-løsningen blev alt det hårde arbejde gjort let.
ISO 27037 fokuserer på den faktiske indsamling og opbevaring af potentielle digitale beviser og har intet andet at gøre med den videre behandling af beviserne, såsom dets gennemgang, præsentation og bortskaffelse.
Personer, der håndterer digitale data bør være i stand til at genkende og afbøde trusler forbundet med håndtering af denne form for bevismateriale for at beskytte dem mod at blive nedværdiget og gjort værdiløse. ISO 27037 fastlægger de standarder, som denne person kan følge for at sikre integriteten og ægtheden af digitalt bevis.
ISO 27041 fastlægger retningslinjer for at sikre egnetheden af procedurer og protokoller, der anvendes til analyse af informationssikkerhedsaktiviteter. Den indeholder bedste praksis til at identificere krav, skitsere procedurer og demonstrere, at disse praksisser opfylder standardens krav. ISO 27041 giver instruktioner om indsamling og gennemgang af data til en evaluering af en informationssikkerhed (IS) utilsigtet hændelse.
ISO 27042-standarden, som er en del af ISO / IEC 27000 familie af standarder og blev offentliggjort i 2015, etablerer en ramme for elektronisk bevisførelse og den efterfølgende fortolkning. Det bestemmer, hvordan en specialist vil gribe undersøgelsen og den endelige forståelse af en bestemt form for digitalt bevis i en given situation an. ISO 27042 definerer klart et sæt bedste praksis for indsamling, design og implementering af digitalt bevis.
For at gøre digitale beviser fra en digital retsmedicinsk efterforskning acceptabel, skal der følges en formaliseret og helst en standardiseret procedure. Dette er formålet med ISO 27043. Den digitale retsmedicinske efterforskningsproces er styret af ISO 27043. Den etablerer en række procedurer, som efterforskere skal følge for at bevare integriteten af digitale data opnået ved e-discovery.
BS 10008 er en britisk standard, der definerer bedste praksis for implementering af elektronisk informationsstyringssystemer, herunder lagring og overførsel af oplysninger. Det er beregnet til at hjælpe dig med at verificere og autentificere alle dine optegnelser for at forhindre de etiske faldgruber forbundet med dataindsamling. BS 10008 specificerer bedste praksis for elektronisk udveksling af data mellem applikationer og migrering af papirdokumenter til digitale filer. Derudover opstiller den regler for håndtering af tilgængeligheden og tilgængeligheden af alle dokumenter, der kunne anmodes om som vidneudsagn i retten.
Download din gratis guide
at strømline din Infosec
ISO 27050-2-standarden giver retningslinjer knyttet til rammerne for elektroniske opdagelsesprocesser beskrevet i ISO 27050-1. Den blev udgivet i 2018. ISO 27050-2 etablerer en ramme for elektronisk opdagelse for tekniske og ikke-tekniske topledere i en organisation. Dette dækker dem, der er ansvarlige for at overholde lov- og reguleringsbestemmelsersamt industripraksis.
Det giver en best practice-ramme for retsmedicinsk arbejde, som beskriver strukturen og kontrollerne, der skal styre alle dele af retsmedicinsk arbejde inden for et kontrolleret, gentageligt og betroet miljø.
ISO 27050-2 beskriver, hvordan e-forensic personale kan identificere risici forbundet med elektronisk opdagelse, etablere politikker og sikre overholdelse af gældende eksterne og interne standarder.
Derudover omhandler det, hvordan man etablerer disse politikker på en måde, som de kan bruges til at informere processtyring. Derudover giver den retningslinjer for, hvordan man udfører og administrerer elektronisk opdagelse i overensstemmelse med politikkerne.
ISO 27050-3-standarden giver retningslinjer knyttet til rammerne for elektroniske opdagelsesprocesser beskrevet i ISO 27050-1. Den blev udgivet i 2020 og skitserer en omfattende tilgang til elektronisk opdagelse og giver nyttig indsigt i nogle af de tekniske fordele og trusler, som retssager bør være opmærksomme på.
ISO 27050-3 giver et sæt retningslinjer, som en organisation kan bruge til at evaluere sin drift, og sikre sine kompetencer er korrekte med hensyn til e-discovery. Standarden er en unik ressource, da den blev udviklet under ledelse af juridiske og informationsteknologiske sikkerhedsprofessionelle med direkte input fra advokater, dommere, e-discovery-fagfolk og advokatsammenslutninger.
ISO 27050-3 har international anerkendelse og kan tjene som et fælles sæt retningslinjer for dem, der er interesserede i eller formidler opdagelse. Plus, det faktum, at ISO's kode er en global handelsvare, kan øge dens anvendelse i tilfælde, hvor opdagelsesprocessen spænder over nationale grænser og krydser regioner.
ISO 27050-3 formulerer målene og skitserer de kriterier, der kræves for at tillade vellykkede processer og resultater for hvert trin i e-opdagelsesprocessen, fra konservering til produktion, ved at skitsere en liste over generelle standarder, der skal vedtages uden præcist at definere, hvordan de skal være anvendt.
Især fremhæver ISO 27050-3 de overvejelser, der skal erkendes for at forhindre fejl under hver proces, og gør praktikere opmærksom på almindelige faldgruber, der kan afspore et ellers seriøst e-opdagelsesforsøg.
Teknisk parathed beskrives formelt som "tilstanden af at besidde den nødvendige ekspertise, færdigheder, procedurer og teknologi til at løse et bestemt problem eller problem."
Det indebærer at besidde den nødvendige ekspertise, evner, procedurer og teknologi til at løse et specifikt problem eller en forhindring. Dette betyder ikke, at en organisation er alvidende og i stand til at gøre det hele; snarere betyder det, at det er egnet til formålet og forberedt til den aktuelle mission, inklusive enhver eventuel beredskab, der måtte opstå.
Teknisk beredskab, som det påvirker eDiscovery, refererer til en organisation, der opnår den nødvendige grad af kompetence til at genkende, vedligeholde, indsamle, behandle, evaluere, analysere og levere ESI. Derudover er det afgørende, at ESI er sikkert og struktureret effektivt, så det kan bruges effektivt.
ISO 27050-4 fokuserer på en organisations operationelle parathed til at implementere e-discovery. Det omfatter de retsmedicinske instrumenter og systemer, der letter indsamling, opbevaring, kompilering, scanning, gennemgang og produktion af ESI, såvel som de tilhørende processer, der er nødvendige for eDiscovery.
Betydningen af eDiscovery kan ikke overvurderes: det er en vigtig katalysator for arkiveringsramme og har vigtige konsekvenser for, hvordan organisationer bevarer, opbevarer og vedligeholder deres elektroniske information. Manglende håndtering af eDiscovery korrekt kan have alvorlige konsekvenser.
At ISMS.online, udnytter vi vores ekspertise og banebrydende teknologi til at levere en cloud-baseret platform, der sætter dig i stand til at demonstrere overholdelse af eDiscovery-standarden. Vi baserer vores elektroniske udforskningsprojekter på Electronic Discovery Reference Model (EDRM).
Vores platform kan hjælpe dig i at bestemme den optimale kombination mellem interne og outsourcede ressourcer til din eDiscovery-proces og kan vejlede dig på hvert punkt.
Hvis du bruger Electronic Discovery Reference Model (EDRM) eller en sammenlignelig model, kan vores system hjælpe dig med at allokere interne og eksterne ressourcer ved at kombinere den ønskede proces med en passende teknologisk løsning. Tag kontakt på + 44 (0) 1273 041140 for at anmode om en demo.
En skræddersyet hands-on session baseret på dine behov og mål
Samarbejd nemt, skab og vis, at du til enhver tid er på toppen af din dokumentation
Find ud af mere
Håndter ubesværet trusler og muligheder og rapporter dynamisk om ydeevne
Find ud af mere
Træf bedre beslutninger og vis, at du har kontrol med dashboards, KPI'er og relateret rapportering
Find ud af mere
Gør let arbejde med korrigerende handlinger, forbedringer, revisioner og ledelsesgennemgange
Find ud af mere
Giv et lys over kritiske relationer og sammenkæde områder som aktiver, risici, kontroller og leverandører elegant
Find ud af mere
Vælg aktiver fra Asset Bank og opret dit Asset Inventory med lethed
Find ud af mere
Ud af boksen integrationer med dine andre vigtige forretningssystemer for at forenkle din overholdelse
Find ud af mere
Tilføj pænt andre områder af overholdelse, der påvirker din organisation for at opnå endnu mere
Find ud af mere
Engager personale, leverandører og andre med dynamisk end-to-end compliance til enhver tid
Find ud af mere
Administrer due diligence, kontrakter, kontakter og relationer i løbet af deres livscyklus
Find ud af mere
Visuelt kortlægge og administrere interesserede parter for at sikre, at deres behov bliver klart tilgodeset
Find ud af mere
Stærkt privatliv ved design og sikkerhedskontrol, der matcher dine behov og forventninger
Find ud af mereVi har alt hvad du skal bruge til at designe, bygge og implementere dit første ISMS.
Vi hjælper dig med at få mere ud af det infosec-arbejde, du allerede har udført.
Med vores platform kan du bygge ISMS din organisation virkelig har brug for.
100 % af vores brugere opnår ISO 27001-certificering første gang