I nuovi standard ISO in tema di investigazioni digitali

Si è tenuto a fine ottobre a Roma (di nuovo in Italia dopo quasi vent’anni) il 45° Meeting dell’ISO/IEC SC 27, il Sottocomitato ISO che si occupa di normazione in tema di sicurezza delle informazioni. Le evoluzioni in tema di prova digitale (digital evidence) sono rilevanti, in particolare è stata pubblicata finalmente la norma ISO/IEC 27037:2012 in tema di identificazione, raccolta, acquisizione e conservazione delle prove.

Il lavoro prosegue inoltre su altre quattro linee guida – ancora in fase di sviluppo – che andranno a completare un sistema organico di norme internazionali sulle investigazioni digitali:

ISO 27042 – “Analisi e interpretazione delle prove digitali” – Questa norma fornisce linee guida per i processi che logicamente si collocano nel flusso di lavoro dopo quelli coperti dalla ISO 27037: l’analisi delle evidenze e la loro interpretazione, oltre alla comunicazione dei risultati.

ISO 27035 – “Gestione degli incidenti (incident management)” – Nella seconda parte di questo documento vengono descritti i processi di preparazione che devono venire sviluppati ed implementati prima del verificarsi di qualsiasi incidente (investigative readiness), in modo da poter effettuare in modo efficace le investigazioni in risposta ad un incidente senza pregiudicare la ripresa delle attività. Questo costituisce anche uno dei processi di controllo previsti dalla norma ISO 27001 per la mitigazione del rischio.

ISO 27041 – “Linee guida per valutare l’idoneità e l’adeguatezza dei metodi di investigazione” – Questa norma delinea come i metodi e gli strumenti usati nelle investigazioni digitali possano essere “validati”, un concetto già presente anche nella ISO 27037 ma che necessitava di specifiche dettagliate.

ISO 27043 – “Principi e processi delle investigazioni” – Definisce i principi generali e i processi di cui si compone una investigazione.

Nella descrizione del flusso di lavoro (workflow) di un’investigazione le prime due norme si collocano rispettivamente prima e dopo i processi trattati nella ISO 27037, mentre le ultime due contengono principi trasversali da applicare a tutte le fasi. Insieme, quando saranno pubblicate, queste linee guida formeranno un corpus coerente che costituirà un riferimento per la conduzione di investigazioni digitali in tutti gli ambiti, quindi non solo nei processi penali (criminal) ma anche in quelli civili e nelle indagini condotte internamente nelle varie organizzazioni pubbliche o private (corporate investigations) che possono anche non finire mai davanti ad un tribunale.

Nei prossimi post faremo un’analisi dettagliata delle singole norme, così come sono uscite dalla riunione plenaria di Roma.

La pubblicazione della ISO/IEC 27037:2012 costituisce  quindi solo il primo tassello di un sistema di linee guida sulla digital forensics (anche se non è mai nominata in quanto tale nei testi…) per la prima volta concordato a livello mondiale e non ristretta ad un singolo ambito di applicazione.

Aggiungi ai preferiti : Permalink.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *