La norma ISO/IEC 27037 è uno standard internazionale sviluppato per fornire un quadro normativo per la gestione delle prove digitali in ambito forense e investigativo e fornisce linee guida e principi per l’identificazione, l’acquisizione, la conservazione e l’analisi delle prove digitali durante le indagini informatiche.
Questo standard si concentra specificamente sulla gestione delle prove digitali in modo da garantire l’integrità, la autenticità e la affidabilità delle informazioni digitali raccolte durante un’indagine.
In altre parole, la norma ISO/IEC 27037 stabilisce le pratiche e i requisiti che dovrebbero essere seguiti durante le fasi di acquisizione e gestione delle prove digitali, garantendo che tali prove siano raccolte e preservate in modo appropriato per garantire la loro validità e utilità nelle indagini legali o di sicurezza informatica.
Questa norma fa parte della serie di standard ISO/IEC 27000, una famiglia di standard internazionali che tratta la gestione della sicurezza delle informazioni sviluppati dalla International Organization for Standardization (ISO) e dalla International Electrotechnical Commission (IEC) e forniscono un quadro per l’implementazione di un sistema di gestione della sicurezza delle informazioni (ISMS), e fornisce linee guida specifiche per la gestione delle prove digitali in un contesto di sicurezza informatica.
I PUNTI CHIAVE:
- Identificazione delle prove digitali: La norma fornisce linee guida sulla corretta identificazione delle prove digitali. Questo processo implica il riconoscimento delle informazioni digitali che possono essere rilevanti per un’indagine.
- Acquisizione delle prove digitali: Definisce i principi e i metodi per acquisire le prove digitali in modo appropriato, senza compromettere l’integrità dei dati. L’obiettivo è garantire che le prove siano raccolte in maniera accurata e che siano preservate nel modo corretto per evitare alterazioni.
- Conservazione delle prove digitali: Fornisce indicazioni sulla conservazione delle prove digitali nel corso del tempo. Ciò include la gestione delle catene di custodia per garantire che le prove mantengano la loro integrità e autenticità.
- Presentazione delle prove digitali: La norma affronta anche le modalità di presentazione delle prove digitali, fornendo linee guida su come presentare in modo efficace le informazioni digitali durante un processo legale o un’indagine.
I PROFESSIONISTI SPECIALIZZATI:
– DEFR “Digital Evidence First Responder”: un professionista che è il primo a rispondere a un incidente informatico e ad avviare le prime fasi di gestione delle prove digitali.
– DES “Digital Evidence Specialist”: un esperto che ha competenze approfondite nella gestione delle prove digitali, inclusa l’identificazione, l’acquisizione e l’analisi.
SU COSA SI APPLICA:
I dispositivi e le tecnologie che possono essere oggetto di indagini informatiche e che sono coperti dalla ISO/IEC 27037 includono:
- Computer e server: La norma è applicabile alle indagini informatiche su computer e server, dove vengono raccolte prove digitali come file, registri di sistema, registri degli eventi, ecc.
- Dispositivi di storage: Copre anche dispositivi di storage come dischi rigidi, unità flash, server di storage, ecc.
- Dispositivi mobili: Includendo telefoni cellulari, smartphone, tablet e altri dispositivi mobili che possono contenere informazioni digitali rilevanti.
- Reti e sistemi di comunicazione: La norma può essere applicata alle indagini relative a reti e sistemi di comunicazione, compresi i log di rete, le tracce di traffico, i social network, siti internet e altri dati rilevanti.
- Applicazioni e software: Comprende prove digitali legate a software, applicazioni e servizi online.
iProtector, con una consolidata esperienza maturata in oltre vent’anni di collaborazione con Procure, Governi e Studi Legali, si posiziona come azienda leader specializzata nella Legal Digital Forensics, operando in stretta conformità con le normative ISO/IEC 27037.
La strumentazione Hardware e Software di iProtector è certificata e impiegata a livello internazionale per il trattamento di prove digitali. I tecnici e i consulenti di iProtector sono professionisti altamente qualificati, con competenze riconosciute come DEFR (Digital Evidence First Responder) e DES (Digital Evidence Specialist).
iProtector gestisce con cura ogni fase del trattamento delle prove digitali, garantendo analisi informatiche strutturate a fini probatori e fornendo relazioni tecniche mirate e immediatamente comprensibili, per offrire il massimo supporto in qualsiasi contesto legale.
