+39 031 242370

Normativa ISO/IEC 27037

Home

La norma ISO/IEC 27037 è uno standard internazionale sviluppato per fornire un quadro normativo per la gestione delle prove digitali in ambito forense e investigativo e fornisce linee guida e principi per l’identificazione, l’acquisizione, la conservazione e l’analisi delle prove digitali durante le indagini informatiche.

Questo standard si concentra specificamente sulla gestione delle prove digitali in modo da garantire l’integrità, la autenticità e la affidabilità delle informazioni digitali raccolte durante un’indagine.

In altre parole, la norma ISO/IEC 27037 stabilisce le pratiche e i requisiti che dovrebbero essere seguiti durante le fasi di acquisizione e gestione delle prove digitali, garantendo che tali prove siano raccolte e preservate in modo appropriato per garantire la loro validità e utilità nelle indagini legali o di sicurezza informatica.

Questa norma fa parte della serie di standard ISO/IEC 27000, una famiglia di standard internazionali che tratta la gestione della sicurezza delle informazioni sviluppati dalla International Organization for Standardization (ISO) e dalla International Electrotechnical Commission (IEC) e forniscono un quadro per l’implementazione di un sistema di gestione della sicurezza delle informazioni (ISMS), e fornisce linee guida specifiche per la gestione delle prove digitali in un contesto di sicurezza informatica.

I PUNTI CHIAVE:

  • Identificazione delle prove digitali: La norma fornisce linee guida sulla corretta identificazione delle prove digitali. Questo processo implica il riconoscimento delle informazioni digitali che possono essere rilevanti per un’indagine.

  • Acquisizione delle prove digitali: Definisce i principi e i metodi per acquisire le prove digitali in modo appropriato, senza compromettere l’integrità dei dati. L’obiettivo è garantire che le prove siano raccolte in maniera accurata e che siano preservate nel modo corretto per evitare alterazioni.

  • Conservazione delle prove digitali: Fornisce indicazioni sulla conservazione delle prove digitali nel corso del tempo. Ciò include la gestione delle catene di custodia per garantire che le prove mantengano la loro integrità e autenticità.

  • Presentazione delle prove digitali: La norma affronta anche le modalità di presentazione delle prove digitali, fornendo linee guida su come presentare in modo efficace le informazioni digitali durante un processo legale o un’indagine.


I PROFESSIONISTI SPECIALIZZATI:

DEFR “Digital Evidence First Responder”: un professionista che è il primo a rispondere a un incidente informatico e ad avviare le prime fasi di gestione delle prove digitali.

DES “Digital Evidence Specialist”: un esperto che ha competenze approfondite nella gestione delle prove digitali, inclusa l’identificazione, l’acquisizione e l’analisi.

SU COSA SI APPLICA:

I dispositivi e le tecnologie che possono essere oggetto di indagini informatiche e che sono coperti dalla ISO/IEC 27037 includono:

  • Computer e server: La norma è applicabile alle indagini informatiche su computer e server, dove vengono raccolte prove digitali come file, registri di sistema, registri degli eventi, ecc.

  • Dispositivi di storage: Copre anche dispositivi di storage come dischi rigidi, unità flash, server di storage, ecc.

  • Dispositivi mobili: Includendo telefoni cellulari, smartphone, tablet e altri dispositivi mobili che possono contenere informazioni digitali rilevanti.

  • Reti e sistemi di comunicazione: La norma può essere applicata alle indagini relative a reti e sistemi di comunicazione, compresi i log di rete, le tracce di traffico, i social network, siti internet e altri dati rilevanti.

  • Applicazioni e software: Comprende prove digitali legate a software, applicazioni e servizi online.

iProtector, con una consolidata esperienza maturata in oltre vent’anni di collaborazione con Procure, Governi e Studi Legali, si posiziona come azienda leader specializzata nella Legal Digital Forensics, operando in stretta conformità con le normative ISO/IEC 27037.

La strumentazione Hardware e Software di iProtector è certificata e impiegata a livello internazionale per il trattamento di prove digitali. I tecnici e i consulenti di iProtector sono professionisti altamente qualificati, con competenze riconosciute come DEFR (Digital Evidence First Responder) e DES (Digital Evidence Specialist).

iProtector gestisce con cura ogni fase del trattamento delle prove digitali, garantendo analisi informatiche strutturate a fini probatori e fornendo relazioni tecniche mirate e immediatamente comprensibili, per offrire il massimo supporto in qualsiasi contesto legale.

Per saperne di più su come iProtector può essere la risposta alle vostre esigenze di gestione delle prove digitali, non esitate a contattarci.

Translate