La norma ISO\/IEC 27037 \u00e8 uno standard internazionale sviluppato per fornire un quadro normativo per la gestione delle prove digitali in ambito forense e investigativo e fornisce linee guida e principi per l\u2019identificazione, l\u2019acquisizione, la conservazione e l\u2019analisi delle prove digitali durante le indagini informatiche.<\/p>\n\n\n\n
Questo standard si concentra specificamente sulla gestione delle prove digitali in modo da garantire l\u2019integrit\u00e0, la autenticit\u00e0 e la affidabilit\u00e0 delle informazioni digitali raccolte durante un\u2019indagine.<\/p>\n\n\n\n
In altre parole, la norma ISO\/IEC 27037 stabilisce le pratiche e i requisiti che dovrebbero essere seguiti durante le fasi di acquisizione e gestione delle prove digitali, garantendo che tali prove siano raccolte e preservate in modo appropriato per garantire la loro validit\u00e0 e utilit\u00e0 nelle indagini legali o di sicurezza informatica.<\/p>\n\n\n\n
Questa norma fa parte della serie di standard ISO\/IEC 27000, una famiglia di standard internazionali che tratta la gestione della sicurezza delle informazioni sviluppati dalla International Organization for Standardization (ISO) e dalla International Electrotechnical Commission (IEC) e forniscono un quadro per l\u2019implementazione di un sistema di gestione della sicurezza delle informazioni (ISMS), e fornisce linee guida specifiche per la gestione delle prove digitali in un contesto di sicurezza informatica.<\/p>\n\n\n\n
I PUNTI CHIAVE:<\/strong><\/p>\n\n\n\n
\n
Identificazione delle prove digitali:<\/strong> La norma fornisce linee guida sulla corretta identificazione delle prove digitali. Questo processo implica il riconoscimento delle informazioni digitali che possono essere rilevanti per un\u2019indagine.\u2028<\/li>\n\n\n\n
Acquisizione delle prove digitali:<\/strong> Definisce i principi e i metodi per acquisire le prove digitali in modo appropriato, senza compromettere l\u2019integrit\u00e0 dei dati. L\u2019obiettivo \u00e8 garantire che le prove siano raccolte in maniera accurata e che siano preservate nel modo corretto per evitare alterazioni.\u2028<\/li>\n\n\n\n
Conservazione delle prove digitali:<\/strong> Fornisce indicazioni sulla conservazione delle prove digitali nel corso del tempo. Ci\u00f2 include la gestione delle catene di custodia per garantire che le prove mantengano la loro integrit\u00e0 e autenticit\u00e0.\u2028<\/li>\n\n\n\n
Presentazione delle prove digitali:<\/strong> La norma affronta anche le modalit\u00e0 di presentazione delle prove digitali, fornendo linee guida su come presentare in modo efficace le informazioni digitali durante un processo legale o un\u2019indagine.\u2028<\/li>\n<\/ul>\n\n\n\n
I PROFESSIONISTI SPECIALIZZATI:<\/strong><\/p>\n\n\n\n
\u2013 DEFR \u201cDigital Evidence First Responder\u201d<\/strong>: un professionista che \u00e8 il primo a rispondere a un incidente informatico e ad avviare le prime fasi di gestione delle prove digitali.<\/p>\n\n\n\n
\u2013 DES \u201cDigital Evidence Specialist\u201d<\/strong>: un esperto che ha competenze approfondite nella gestione delle prove digitali, inclusa l\u2019identificazione, l\u2019acquisizione e l\u2019analisi.<\/p>\n\n\n\n
SU COSA SI APPLICA:<\/strong><\/p>\n\n\n\n
I dispositivi e le tecnologie che possono essere oggetto di indagini informatiche e che sono coperti dalla ISO\/IEC 27037 includono:<\/p>\n\n\n\n
\n
Computer e server:<\/strong> La norma \u00e8 applicabile alle indagini informatiche su computer e server, dove vengono raccolte prove digitali come file, registri di sistema, registri degli eventi, ecc.\u2028<\/li>\n\n\n\n
Dispositivi di storage:<\/strong> Copre anche dispositivi di storage come dischi rigidi, unit\u00e0 flash, server di storage, ecc.\u2028<\/li>\n\n\n\n
Dispositivi mobili:<\/strong> Includendo telefoni cellulari, smartphone, tablet e altri dispositivi mobili che possono contenere informazioni digitali rilevanti.\u2028<\/li>\n\n\n\n
Reti e sistemi di comunicazione:<\/strong> La norma pu\u00f2 essere applicata alle indagini relative a reti e sistemi di comunicazione, compresi i log di rete, le tracce di traffico, i social network, siti internet e altri dati rilevanti.\u2028<\/li>\n\n\n\n
Applicazioni e software:<\/strong> Comprende prove digitali legate a software, applicazioni e servizi online.<\/li>\n<\/ul>\n\n\n\n
New Intelligence,<\/strong>\u00a0con una consolidata esperienza maturata in oltre vent\u2019anni di collaborazione con Procure, Governi e Studi Legali,\u00a0si posiziona come azienda leader specializzata nella Legal Digital Forensics, operando in stretta conformit\u00e0 con le normative ISO\/IEC 27037.<\/strong><\/p>\n\n\n\n
La strumentazione Hardware e Software di New Intelligence<\/strong> \u00e8 certificata\u00a0e impiegata a livello internazionale per il trattamento di prove digitali.\u00a0I tecnici e i consulenti di New Intelligence <\/strong>sono professionisti altamente qualificati, con competenze riconosciute come DEFR (Digital Evidence First Responder) e DES (Digital Evidence Specialist).<\/p>\n\n\n\n
New Intelligence <\/strong>gestisce con cura ogni fase del trattamento delle prove digitali, garantendo analisi informatiche strutturate a fini probatori e fornendo relazioni tecniche mirate e immediatamente comprensibili, per offrire il massimo supporto in qualsiasi contesto legale.<\/p>\n\n\n\n
![\"\"](\"https:\/\/i0.wp.com\/newintelligence.ch\/wp-content\/uploads\/2024\/03\/ip5.jpeg?resize=1024%2C1024&ssl=1\")
<\/figure>\n<\/figure>\n","protected":false},"excerpt":{"rendered":"