ISO/IEC 27050 specificeert normen en richtlijnen voor elektronische ontdekkingsactiviteiten, zoals het identificeren, bewaren, verzamelen, verwerken, beoordelen, analyseren en produceren van elektronisch verwerkte informatie (ESI).
Bovendien schetst ISO/IEC 27050 relevante stappen die de levenscyclus van de ESI bestrijken, vanaf de eerste conceptie tot de uiteindelijke verwijdering. ISO/IEC is van toepassing op al het niet-technische en technische personeel dat geïnteresseerd is in één of alle aspecten van elektronische ontdekking.
Het is belangrijk om te onthouden dat de normen en richtlijnen niet bedoeld zijn om de toepasselijke lokale wet- en regelgeving te ontkrachten of ongeldig te verklaren, en dat de gebruiker verplicht is om due diligence toe te passen om consistentie met de toepasselijke jurisdictievereisten te garanderen.
De ISO 27050-normen zijn opgesteld met als doel de beste praktijken op het gebied van forensische vastlegging en onderzoek van digitale ontdekkingen te bevorderen.
Hoewel individuele onderzoekers, organisaties en jurisdicties deze technieken, processen en controles kunnen gebruiken in overeenstemming met lokale wetten, regelgeving en geaccepteerde praktijken, hoopt men dat standaardisatie uiteindelijk zal leiden tot de implementatie van vergelijkbare, zo niet identieke oplossingen wereldwijd. Dit maakt het gemakkelijker om de resultaten van die onderzoeken te vergelijken, combineren en contrasteren.
Elektronische ontdekking (ook wel e-discovery of ediscovery genoemd) is het proces van het identificeren, verzamelen en produceren van elektronisch opgeslagen informatie (ESI) als reactie op een verzoek om productie in een rechtszaak of onderzoek. Documenten, e-mails, databases, presentaties, voicemail, audio- en video-opnamen, sociale media en webpagina's zijn allemaal voorbeelden van ESI.
Vanwege de enorme hoeveelheid elektronica gegevens gegenereerd en verwerktzijn de processen en technologie die verband houden met e-discovery vaak ingewikkeld. Bovendien zijn elektronische documenten, in tegenstelling tot papieren documenten, dynamischer en bevatten ze vaak metagegevens zoals tijd- en datumstempels, informatie over de auteur en ontvanger, en bestandseigenschappen.
Het behoud van het originele materiaal en de metagegevens voor elektronisch opgeslagen documenten is noodzakelijk om latere beschuldigingen van materiële vervalsing of manipulatie te voorkomen. Hacken met het doel essentieel bewijsmateriaal te verzamelen op bevel van de rechtbank of door de overheid gesanctioneerd, is vaak een vorm van e-discovery.
Elektronisch opgeslagen informatie (ESI) is een term die u vaak hoort tijdens rechtszaken over het verzamelen van e-mails. ESI wordt gedefinieerd als alle gegevens, records of informatie die elektronisch of magnetisch worden gemaakt, gewijzigd, opgeslagen en opgeslagen op elektronische media zoals harde schijven/apparaten.
ESI behandelt de basisprincipes van e-mailcommunicatie en vele andere soorten documenten (servers, sociale-mediaplatforms en cloudopslag).
Als u betrokken bent bij een rechtszaak, speelt ESI een belangrijke rol bij het identificeren van de belangrijkste partijen bij een rechtszaak en bij het documenteren van het ontdekkingsproces.
ISMS.online maakt het opzetten en beheren van uw ISMS zo eenvoudig mogelijk.
Hieronder volgen de belangrijkste fasen of processen die betrokken zijn bij elektronische ontdekking (eDiscovery):
De elektronisch opgeslagen informatie (ESI) die belangrijk kan zijn voor een zaak wordt vastgelegd, samen met de locaties, bewaarders, maten/volumes en andere kenmerken.
Dit kan ingewikkelder zijn, omdat het niet alleen de persoonlijke gegevens van de deelnemers kan beïnvloeden, maar ook die van hun families en familieleden. De identificatie kan ook gevolgen hebben voor organisaties zoals telecommunicatiebedrijven en aanbieders van diensten zoals e-mail en internettoegang (ISP's), maar ook voor sociale media.
Dit proces is vaak tijdgevoelig, omdat informatie (met name kortstondige operationele gegevens) kan worden geruïneerd of verloren kan gaan voordat deze wordt verzameld en opgeslagen.
De geïdentificeerde relevante ESI wordt juridisch vastgehouden, waardoor het geformaliseerde forensische proces wordt geïnitieerd dat zonder enige twijfel moet garanderen dat deze items tijdens de resterende fasen veilig zijn tegen de volgende bedreigingen: verlies/diefstal, accidentele schade, opzettelijke manipulatie, vervanging/vervanging.
Er zijn activiteiten die de ESI waarschijnlijk beschadigen, in diskrediet brengen en devalueren, wat er misschien toe kan leiden dat deze niet-ontvankelijk of eenvoudigweg nutteloos wordt verklaard.
Juridische bewaarplichten zijn in feite regels die de bewaarder ervan weerhouden elektronische documenten te manipuleren of te wissen.
Wie dat niet doet, riskeert sancties.
De rechtbank heeft nog steeds de bevoegdheid om de gedaagde een boete op te leggen, ook al heeft zij geoordeeld dat het nalaten om de gegevens te bewaren het gevolg is van nalatigheid als het onvermogen om de gegevens te bewaren de verdediging aanzienlijk in gevaar brengt.
De ESI wordt doorgaans opgehaald bij de oorspronkelijke bewaarder door het origineel fysiek op te halen draagbare opslagmedia, zoals geheugenapparaten, harde schijven, cd's, dvd's, enz. en misschien gerelateerd fysiek bewijsmateriaal, zoals vingerafdrukken of DNA-bewijsmateriaal dat een verdachte aan een misdrijf koppelt.
In het geval van internet, de cloud of andere gedistribueerde en kortstondige gegevens, zoals RAM op een besturingssysteem, kan het onpraktisch of moeilijk zijn om bescherm de gegevens via het vastleggen van fysieke media, en daarom moeten de gegevens rechtstreeks worden verzameld op een manier die forensisch passend is.
Bepaalde bedrijven die met een groot aantal rechtszaken te maken hebben, beschikken over software om automatisch juridische bewaarplichten op te leggen aan specifieke bewaarders als reactie op een triggerzaak (zoals een juridische kennisgeving) en het incassoproces onmiddellijk te starten. Sommige bedrijven hebben mogelijk de hulp nodig van een digitaal forensisch specialist om gegevensvernietiging te voorkomen.
Native bestanden worden tijdens de verwerkingsfase voorbereid om in een documentbeoordelingsportaal te worden geladen. Dit proces omvat vaak de extractie van tekst en metadata uit de originele bestanden. Tijdens dit proces worden verschillende procedures voor het verzamelen van gegevens gebruikt, zoals deduplicatie en de-NISTing. Op dit punt worden oorspronkelijke bestanden vaak geconverteerd naar formaten zoals PDF of TIFF om redactie en bates-labeling te vergemakkelijken.
Moderne verwerkingssoftware kan ook gebruik maken van geavanceerde analytische hulpmiddelen om advocaten voor documentbeoordeling te helpen bij het met grotere nauwkeurigheid identificeren van potentieel belangrijke documenten.
De elektronisch opgeslagen informatie wordt doorzocht of geanalyseerd op zaakrelevante informatie. Verschillende activiteiten die verband houden met dit proces kunnen worden gefaciliteerd door verschillende platforms voor documentbeoordeling, waaronder de snelle identificatie van potentieel relevante documenten en het verwijderen van documenten op basis van verschillende criteria (zoals trefwoord, datumbereik, enz.).
Bovendien maken de meeste beoordelingstools het voor grote aantallen documentbeoordelingsadvocaten eenvoudig om aan zaken samen te werken, waarbij gebruik wordt gemaakt van samenwerkingstools en batchverwerking om het beoordelingsproces te versnellen en dubbel werk te minimaliseren.
Het materiaal wordt verder geanalyseerd en beoordeeld op belang, geschiktheid, betekenis, consequenties, etc.
De rechtbank ontvangt het relevante materiaal uit de analyse, evenals het originele opslagmedium en andere documentatie. Dit houdt steevast in dat de betekenis van de feiten wordt gepresenteerd en beschreven op een manier die de rechter begrijpt. Bij deze productie wordt vaak een laadbestand meegeleverd, dat wordt gebruikt om documenten op een documentbeoordelingsportaal te laden. Documenten kunnen worden gepresenteerd als native bestanden of als PDF en TIFF met metadata.
We hadden het gevoel dat we dat hadden gedaan
het beste van beide werelden. We waren
onze kunnen gebruiken
bestaande processen,
& de Adopteer, pas aan
inhoud gaf ons nieuw
diepgang van ons ISMS.
We zijn begonnen met het gebruik van spreadsheets en het was een nachtmerrie. Met de ISMS.online-oplossing werd al het harde werk gemakkelijk gemaakt.
ISO 27037 richt zich op de daadwerkelijke verzameling en opslag van potentieel digitaal bewijsmateriaal en heeft niets anders te maken met de verdere verwerking van het bewijsmateriaal, zoals de beoordeling, presentatie en verwijdering ervan.
Individuen die digitale gegevens verwerken moet in staat zijn de bedreigingen die gepaard gaan met de omgang met dit soort bewijsmateriaal te onderkennen en te beperken, om te voorkomen dat het wordt gedegradeerd en waardeloos wordt gemaakt. ISO 27037 stelt de normen vast die deze persoon kan volgen om de integriteit en authenticiteit van digitaal bewijsmateriaal te waarborgen.
ISO 27041 stelt richtlijnen vast om de geschiktheid te garanderen van procedures en protocollen die worden gebruikt bij de analyse van informatiebeveiligingsactiviteiten. Het belichaamt best practices voor het identificeren van vereisten, het schetsen van procedures en het aantonen dat deze praktijken voldoen aan de vereisten van de norm. ISO 27041 geeft instructies voor het verzamelen en beoordelen van gegevens voor een evaluatie van een informatiebeveiliging (IS) incident.
De ISO 27042-norm, die deel uitmaakt van de ISO / IEC 27000 familie van standaarden en werd gepubliceerd in 2015, vormt een raamwerk voor elektronisch bewijsmateriaal en de daaropvolgende interpretatie ervan. Het bepaalt hoe een specialist de studie en het uiteindelijke begrip van een bepaalde vorm van digitaal bewijs in een bepaalde situatie zou benaderen. ISO 27042 definieert duidelijk een reeks best practices voor het verzamelen, ontwerpen en implementeren van digitaal bewijsmateriaal.
Om digitaal bewijsmateriaal uit een digitaal forensisch onderzoek toelaatbaar te maken, moet een geformaliseerde en bij voorkeur gestandaardiseerde procedure worden gevolgd. Dit is het doel van ISO 27043. Het digitale forensische onderzoeksproces wordt beheerst door ISO 27043. Het stelt een reeks procedures vast die onderzoekers moeten volgen om de integriteit van digitale gegevens verkregen door e-discovery te behouden.
BS 10008 is een Britse norm die de beste praktijken voor de implementatie van elektronische systemen definieert informatiemanagementsystemen, inclusief informatieopslag en -overdracht. Het is bedoeld om u te helpen bij het verifiëren en authenticeren van al uw gegevens om de ethische valkuilen die verband houden met het verzamelen van gegevens te voorkomen. BS 10008 specificeert best practices voor het elektronisch uitwisselen van gegevens tussen applicaties en het migreren van papieren documenten naar digitale bestanden. Bovendien stelt het regels vast voor het verzorgen van de beschikbaarheid en toegankelijkheid van de eventueel opvraagbare documenten als getuigenis voor de rechtbank.
Download uw gratis gids
om uw Infosec te stroomlijnen
De ISO 27050-2-standaard biedt richtlijnen die verband houden met het raamwerk voor elektronische ontdekkingsprocessen dat wordt beschreven in ISO 27050-1. Het werd gepubliceerd in 2018. ISO 27050-2 vormt een raamwerk voor elektronische ontdekking voor technisch en niet-technisch senior managementpersoneel in een organisatie. Hieronder vallen degenen die verantwoordelijk zijn voor het naleven ervan wettelijke en reglementaire bepalingen, evenals praktijken in de sector.
Het biedt een raamwerk voor beste praktijken voor forensisch werk, dat de structuur en controles beschrijft die alle onderdelen van forensisch werk moeten beheersen binnen een gecontroleerde, herhaalbare en vertrouwde omgeving.
ISO 27050-2 schetst hoe e-forensisch personeel risico's kan identificeren die verband houden met elektronische ontdekking, beleid kan opstellen en naleving van toepasselijke externe en interne normen kan garanderen.
Daarnaast wordt ingegaan op de wijze waarop dit beleid kan worden vormgegeven kan worden gebruikt om procescontrole te informeren. Daarnaast biedt het richtlijnen voor het uitvoeren en beheren van elektronische detectie in overeenstemming met het beleid.
De ISO 27050-3-standaard biedt richtlijnen die verband houden met het raamwerk voor elektronische ontdekkingsprocessen dat wordt beschreven in ISO 27050-1. Het werd in 2020 gepubliceerd en schetst een alomvattende benadering van elektronische ontdekking, en biedt nuttig inzicht in enkele van de technische voordelen en bedreigingen waar procesadvocaten rekening mee moeten houden.
ISO 27050-3 biedt een reeks richtlijnen die een organisatie kan gebruiken om haar activiteiten te evalueren zijn competenties te garanderen hebben gelijk wat betreft e-discovery. De standaard is een unieke hulpbron omdat deze is ontwikkeld onder leiding van professionals op het gebied van juridische en informatietechnologiebeveiliging met directe inbreng van beoefenaars van juridische beroepen, rechters, e-discoveryprofessionals en balies.
ISO 27050-3 geniet internationale erkenning en kan dienen als een gedeelde reeks richtlijnen voor degenen die geïnteresseerd zijn in of bemiddelen in ontdekkingen. Bovendien kan het feit dat de ISO-code een mondiaal product is, de acceptatie ervan vergroten in gevallen waarin het ontdekkingsproces nationale grenzen overspant en regio's overschrijdt.
ISO 27050-3 verwoordt de doelen en schetst de criteria die nodig zijn om succesvolle processen en resultaten mogelijk te maken voor elke stap van het e-discovery-proces, van conservering tot productie, door een lijst te schetsen van algemene normen die moeten worden aangenomen zonder precies te definiëren hoe ze moeten worden toegepast. toegepast.
ISO 27050-3 benadrukt met name de overwegingen die moeten worden erkend om fouten tijdens elk proces te voorkomen, en waarschuwt beoefenaars voor veelvoorkomende valkuilen die een anders serieuze e-discovery-poging kunnen laten ontsporen.
Technische paraatheid wordt formeel beschreven als de ‘staat van het bezitten van de noodzakelijke expertise, vaardigheden, procedures en technologie om een bepaald probleem of vraagstuk op te lossen’.
Het houdt in dat je over de nodige expertise, capaciteiten, procedures en technologie beschikt om een specifiek probleem of obstakel op te lossen. Dit betekent niet dat een organisatie alwetend is en tot alles in staat is; het betekent eerder dat het geschikt is voor het beoogde doel en voorbereid is op de missie die voorhanden is, inclusief eventuele onvoorziene omstandigheden die zich kunnen voordoen.
Technische gereedheid, zoals deze van invloed is op eDiscovery, verwijst naar een organisatie die de vereiste mate van competentie bereikt om ESI te herkennen, onderhouden, verzamelen, verwerken, evalueren, analyseren en leveren. Bovendien is het van cruciaal belang dat ESI veilig en efficiënt gestructureerd is, zodat het effectief kan worden gebruikt.
ISO 27050-4 richt zich op de operationele gereedheid van een organisatie om e-discovery te implementeren. Het omvat de forensische instrumenten en systemen die het verzamelen, opslaan, compileren, scannen, beoordelen en produceren van ESI vergemakkelijken, evenals de bijbehorende processen die nodig zijn voor eDiscovery.
Het belang van eDiscovery kan niet genoeg worden benadrukt: het is een belangrijke katalysator van het archiveringsraamwerk en heeft belangrijke gevolgen voor de manier waarop organisaties hun elektronische informatie bewaren, opslaan en onderhouden. Het niet goed omgaan met eDiscovery kan ernstige gevolgen hebben.
At ISMS.online, maken we gebruik van onze expertise en geavanceerde technologie om een cloudgebaseerd platform te bieden waarmee u naleving van de eDiscovery-standaard kunt aantonen. Wij baseren onze elektronische verkenningsprojecten op het Electronic Discovery Reference Model (EDRM).
Ons platform kan u helpen bij het bepalen van de optimale combinatie tussen interne en uitbestede middelen voor uw eDiscovery-proces en kan u op elk punt begeleiden.
Als u gebruik maakt van het Electronic Discovery Reference Model (EDRM) of een vergelijkbaar model, kan ons systeem u helpen bij het alloceren van interne en externe middelen door het gewenste proces te combineren met een passende technologische oplossing. Neem contact op +44 (0)1273 041140 om een demo aan te vragen.
Een praktijkgerichte sessie op maat, afgestemd op uw wensen en doelstellingen
Werk eenvoudig samen, creëer en laat zien dat u altijd op de hoogte bent van uw documentatie
Ontdek meer
Ga moeiteloos bedreigingen en kansen aan en rapporteer dynamisch over de prestaties
Ontdek meer
Neem betere beslissingen en laat zien dat u de controle heeft met dashboards, KPI's en gerelateerde rapportages
Ontdek meer
Maak licht werk van corrigerende maatregelen, verbeteringen, audits en managementreviews
Ontdek meer
Schijn een licht op kritische relaties en koppel op elegante wijze gebieden als activa, risico's, controles en leveranciers
Ontdek meer
Selecteer activa uit de Activabank en creëer eenvoudig uw Activa-inventaris
Ontdek meer
Kant-en-klare integraties met uw andere belangrijke bedrijfssystemen om uw compliance te vereenvoudigen
Ontdek meer
Voeg netjes andere compliancegebieden toe die van invloed zijn op uw organisatie om nog meer te bereiken
Ontdek meer
Betrek medewerkers, leveranciers en anderen te allen tijde bij dynamische end-to-end compliance
Ontdek meer
Beheer due diligence, contracten, contacten en relaties gedurende hun levenscyclus
Ontdek meer
Breng geïnteresseerde partijen visueel in kaart en beheer ze, zodat duidelijk aan hun behoeften wordt voldaan
Ontdek meer
Sterke privacy by design en beveiligingscontroles die aan uw behoeften en verwachtingen voldoen
Ontdek meerWij hebben alles wat u nodig heeft om te ontwerpen, bouwen en implementeer uw eerste ISMS.
Wij helpen u meer te halen uit het infosec-werk dat u al heeft gedaan.
Met onze platform waarop u het ISMS kunt bouwen uw organisatie echt nodig heeft.
100% van onze gebruikers behaalt de eerste keer de ISO 27001-certificering