ISO/IEC 27050 spezifiziert Standards und Richtlinien für elektronische Entdeckungsaktivitäten, wie z. B. das Identifizieren, Bewahren, Sammeln, Verarbeiten, Überprüfen, Analysieren und Produzieren elektronisch verarbeiteter Informationen (ESI).
Darüber hinaus beschreibt ISO/IEC 27050 relevante Schritte, die sich über den Lebenszyklus des ESI erstrecken, von der ersten Konzeption bis zur endgültigen Entsorgung. ISO/IEC gilt für alle nicht-technischen und technischen Mitarbeiter, die sich für einen oder alle Aspekte der elektronischen Entdeckung interessieren.
Es ist wichtig zu bedenken, dass die Standards und Richtlinien nicht dazu gedacht sind, geltende lokale Gesetze und Vorschriften zu negieren oder ungültig zu machen, und dass der Benutzer die gebotene Sorgfalt walten lassen muss, um die Übereinstimmung mit den geltenden rechtlichen Anforderungen sicherzustellen.
Die ISO 27050-Standards wurden mit dem Ziel erstellt, Best Practices bei der forensischen Erfassung und Untersuchung digitaler Entdeckungen zu fördern.
Obwohl einzelne Ermittler, Organisationen und Gerichtsbarkeiten diese Techniken, Prozesse und Kontrollen durchaus in Übereinstimmung mit lokalen Gesetzen, Vorschriften und anerkannten Praktiken nutzen können, hofft man, dass die Standardisierung letztendlich zur Implementierung ähnlicher, wenn nicht sogar identischer Lösungen weltweit führen wird. Dadurch wird es einfacher, die Ergebnisse dieser Untersuchungen zu vergleichen, zu kombinieren und gegenüberzustellen.
Bei der elektronischen Entdeckung (manchmal auch E-Discovery oder Ediscovery genannt) handelt es sich um den Prozess der Identifizierung, Sammlung und Produktion elektronisch gespeicherter Informationen (ESI) als Reaktion auf eine Anfrage zur Herausgabe in einem Rechtsstreit oder einer Untersuchung. Beispiele für ESI sind Dokumente, E-Mails, Datenbanken, Präsentationen, Voicemail, Audio- und Videoaufzeichnungen, soziale Medien und Webseiten.
Aufgrund der schieren Menge an Elektronik Daten generiert und verarbeitet, sind die mit E-Discovery verbundenen Prozesse und Technologien oft kompliziert. Darüber hinaus sind elektronische Dokumente im Gegensatz zu gedruckten Dokumenten dynamischer und enthalten häufig Metadaten wie Zeit- und Datumsstempel, Informationen zu Autor und Empfänger sowie Dateieigenschaften.
Die Erhaltung des Originalmaterials und der Metadaten elektronisch gespeicherter Dokumente ist notwendig, um spätere Vorwürfe der Materialfälschung oder -manipulation zu vermeiden. Hacking zum Zwecke der Sammlung wichtiger Beweise auf gerichtlicher oder staatlich genehmigter Basis ist oft eine Form von E-Discovery.
„Elektronisch gespeicherte Informationen“ (ESI) ist ein Begriff, den Sie häufig in Rechtsstreitigkeiten hören, bei denen es um die Sammlung von E-Mails geht. Unter ESI versteht man alle Daten, Aufzeichnungen oder Informationen, die erstellt, geändert, elektronisch oder magnetisch gespeichert und auf elektronischen Medien wie Festplatten/Geräten gespeichert werden.
ESI deckt die Grundlagen der E-Mail-Kommunikation sowie viele andere Arten von Dokumenten (Server, Social-Media-Plattformen und Cloud-Speicher) ab.
Wenn Sie in einen Rechtsstreit verwickelt sind, spielt ESI eine wichtige Rolle bei der Identifizierung der wichtigsten Parteien eines Rechtsstreits und bei der Dokumentation des Ermittlungsprozesses.
ISMS.online macht die Einrichtung und Verwaltung Ihres ISMS so einfach wie möglich.
Im Folgenden sind die wichtigsten Phasen oder Prozesse aufgeführt, die bei der elektronischen Entdeckung (eDiscovery) eine Rolle spielen:
Die elektronisch gespeicherten Informationen (ESI), die für einen Fall wichtig sein können, werden zusammen mit ihren Standorten, Verwaltern, Größen/Volumen und anderen Merkmalen ermittelt.
Dies kann komplizierter sein, da es sich nicht nur auf die persönlichen Daten der Teilnehmer, sondern auch auf die ihrer Familien und Verwandten auswirken kann. Die Identifizierung kann auch Organisationen wie Telekommunikationsunternehmen und Anbieter von Diensten wie E-Mail- und Internetzugang (ISPs) sowie soziale Medien betreffen.
Dieser Prozess ist oft zeitkritisch, da Informationen (insbesondere kurzlebige Betriebsdaten) zerstört werden oder verloren gehen können, bevor sie erfasst und gespeichert werden.
Die identifizierten relevanten ESI werden rechtlich geschützt und der formalisierte forensische Prozess eingeleitet, der zweifelsfrei garantieren soll, dass diese Gegenstände in den verbleibenden Phasen vor den folgenden Bedrohungen sicher sind: Verlust/Diebstahl, versehentliche Beschädigung, vorsätzliche Manipulation, Ersatz/Ersatz.
Es gibt Aktivitäten, die das ESI schädigen, diskreditieren und entwerten können, was möglicherweise dazu führt, dass es für unzulässig oder einfach nutzlos erklärt wird.
Legal Holds sind grundsätzlich Regeln, die den Verwalter davon abhalten, elektronische Dokumente zu manipulieren oder zu löschen.
Wer dies nicht tut, muss mit Sanktionen rechnen.
Das Gericht ist weiterhin befugt, gegen den Beklagten eine Geldbuße zu verhängen, auch wenn es entschieden hat, dass die Nichtbewahrung auf Fahrlässigkeit zurückzuführen ist, wenn die Unmöglichkeit der Datenbewahrung die Verteidigung erheblich beeinträchtigt.
Der ESI wird in der Regel von der ursprünglichen Depotbank durch physische Abholung des Originals eingezogen tragbare SpeichermedienB. Speichergeräte, Festplatten, CDs, DVDs usw. und möglicherweise zugehörige physische Beweise, darunter Fingerabdrücke oder DNA-Beweise, die einen Verdächtigen mit einem Verbrechen in Verbindung bringen.
Im Fall des Internets, der Cloud oder anderer verteilter und kurzlebiger Daten, wie z. B. RAM eines Betriebssystems, kann dies unpraktisch oder schwierig sein Schützen Sie die Daten durch physische Medienerfassung, daher müssen die Daten direkt und in forensisch angemessener Weise erfasst werden.
Bestimmte Unternehmen, die ein hohes Volumen an Klagen bearbeiten, verfügen über Software, die als Reaktion auf einen auslösenden Fall (z. B. eine rechtliche Mitteilung) automatisch rechtliche Sperren für bestimmte Depotbanken verhängt und den Inkassoprozess sofort einleitet. Einige Unternehmen benötigen möglicherweise die Unterstützung eines Spezialisten für digitale Forensik, um eine Datenenteignung zu verhindern.
Native Dateien werden während der Verarbeitungsphase für das Laden in ein Dokumentenprüfungsportal vorbereitet. Dieser Prozess umfasst häufig die Extraktion von Text und Metadaten aus den Originaldateien. Dabei kommen verschiedene Datenausleseverfahren wie Deduplizierung und De-NISTing zum Einsatz. Zu diesem Zeitpunkt werden native Dateien häufig in Formate wie PDF oder TIFF konvertiert, um die Schwärzung und Bates-Kennzeichnung zu erleichtern.
Moderne Verarbeitungssoftware kann auch ausgefeilte Analysetools verwenden, um Anwälte für Dokumentenprüfung dabei zu unterstützen, potenziell wichtige Dokumente mit größerer Genauigkeit zu identifizieren.
Die elektronisch gespeicherten Informationen werden nach fallrelevanten Informationen durchsucht bzw. analysiert. Verschiedene mit diesem Prozess verbundene Aktivitäten können durch verschiedene Dokumentenüberprüfungsplattformen erleichtert werden, einschließlich der schnellen Identifizierung potenziell relevanter Dokumente und der Auswahl von Dokumenten anhand verschiedener Kriterien (z. B. Schlüsselwort, Datumsbereich usw.).
Darüber hinaus erleichtern die meisten Überprüfungstools einer großen Anzahl von Dokumentenprüfungsanwälten die Zusammenarbeit an Fällen, indem sie Tools für die Zusammenarbeit und Stapelverarbeitung nutzen, um den Überprüfungsprozess zu beschleunigen und Doppelarbeit zu minimieren.
Das Material wird weiter analysiert und hinsichtlich seiner Wichtigkeit, Eignung, Signifikanz, Konsequenzen usw. bewertet.
Das Gericht erhält das relevante Material der Analyse sowie das Original-Speichermedium und andere Unterlagen. Dabei geht es stets darum, die Bedeutung des Sachverhalts so darzustellen und zu beschreiben, dass das Gericht sie versteht. In dieser Produktion ist oft eine Ladedatei enthalten, die zum Laden von Dokumenten in ein Dokumentüberprüfungsportal verwendet wird. Dokumente können als native Dateien oder als PDF und TIFF mit Metadaten dargestellt werden.
Wir hatten das Gefühl, wir hätten es getan
das Beste aus beiden Welten. Wir waren
in der Lage, unsere zu nutzen
bestehende Prozesse,
& das Adoptieren, Anpassen
Inhalte gaben uns Neues
Tiefe unseres ISMS.
Wir haben angefangen, Tabellenkalkulationen zu verwenden, und es war ein Albtraum. Mit der ISMS.online-Lösung wurde die ganze harte Arbeit erleichtert.
ISO 27037 konzentriert sich auf die tatsächliche Sammlung und Speicherung potenzieller digitaler Beweismittel und hat nichts anderes mit der weiteren Verarbeitung der Beweismittel wie deren Überprüfung, Präsentation und Entsorgung zu tun.
Personen, die mit digitalen Daten umgehen sollten in der Lage sein, die mit dem Umgang mit dieser Art von Beweismitteln verbundenen Bedrohungen zu erkennen und abzumildern, um diese vor einer Herabwürdigung und Wertlosigkeit zu schützen. ISO 27037 legt die Standards fest, die diese Person befolgen kann, um die Integrität und Authentizität digitaler Beweise zu schützen.
ISO 27041 legt Richtlinien fest, um die Eignung von Verfahren und Protokollen sicherzustellen, die bei der Analyse von Informationssicherheitsaktivitäten verwendet werden. Es enthält Best Practices zur Identifizierung von Anforderungen, zur Beschreibung von Verfahren und zum Nachweis, dass diese Praktiken die Anforderungen des Standards erfüllen. ISO 27041 enthält Anweisungen zur Erfassung und Überprüfung von Daten für die Bewertung eines Informationssicherheit (IS) Vorfall.
Der ISO 27042-Standard, der Teil der ist ISO / IEC 27000 Die 2015 veröffentlichte Standardfamilie legt einen Rahmen für elektronische Beweismittel und deren anschließende Interpretation fest. Es legt fest, wie ein Spezialist in einer bestimmten Situation an das Studium und letztendliche Verständnis einer bestimmten Form des digitalen Beweises herangehen würde. ISO 27042 definiert klar eine Reihe von Best Practices für die Sammlung, Gestaltung und Implementierung digitaler Beweise.
Um digitale Beweise aus einer digital-forensischen Untersuchung zulässig zu machen, muss ein formalisiertes und vorzugsweise standardisiertes Verfahren befolgt werden. Dies ist das Ziel von ISO 27043. Der Prozess der digitalen forensischen Untersuchung wird durch ISO 27043 geregelt. Sie legt eine Reihe von Verfahren fest, die Ermittler befolgen müssen, um die Integrität der durch E-Discovery gewonnenen digitalen Daten zu wahren.
BS 10008 ist ein britischer Standard, der Best Practices für die Implementierung elektronischer Systeme definiert Informationsmanagementsysteme, einschließlich Informationsspeicherung und -übertragung. Es soll Ihnen dabei helfen, alle Ihre Aufzeichnungen zu überprüfen und zu authentifizieren, um ethischen Fallstricken im Zusammenhang mit der Datenerfassung vorzubeugen. BS 10008 spezifiziert Best Practices für den elektronischen Datenaustausch zwischen Anwendungen und die Migration von Papierdokumenten in digitale Dateien. Darüber hinaus werden Regeln festgelegt für Verwaltung der Verfügbarkeit und Zugänglichkeit aller Dokumente, die angefordert werden könnten als Aussage vor Gericht.
Laden Sie Ihren kostenlosen Leitfaden herunter
um Ihre Infosec zu optimieren
Der ISO 27050-2-Standard stellt Richtlinien für das in ISO 27050-1 beschriebene Rahmenwerk für elektronische Ermittlungsprozesse bereit. Es wurde 2018 veröffentlicht. ISO 27050-2 legt einen Rahmen für die elektronische Erkennung für technische und nichttechnische Führungskräfte in einer Organisation fest. Dies betrifft diejenigen, die für die Einhaltung verantwortlich sind gesetzliche und behördliche Bestimmungensowie Branchenpraktiken.
Es bietet einen Best-Practice-Rahmen für forensische Arbeit, der die Struktur und Kontrollen beschreibt, die alle Teile der forensischen Arbeit in einer kontrollierten, wiederholbaren und vertrauenswürdigen Umgebung regeln sollten.
ISO 27050-2 beschreibt, wie E-Forensik-Mitarbeiter mit der elektronischen Entdeckung verbundene Risiken identifizieren, Richtlinien festlegen und die Einhaltung geltender externer und interner Standards sicherstellen können.
Darüber hinaus geht es darum, wie diese Richtlinien so festgelegt werden können, dass sie funktionieren kann zur Information der Prozesssteuerung verwendet werden. Darüber hinaus bietet es Richtlinien zur Durchführung und Verwaltung der elektronischen Ermittlung im Einklang mit den Richtlinien.
Die Norm ISO 27050-3 stellt Richtlinien für das in ISO 27050-1 beschriebene Rahmenwerk für elektronische Ermittlungsprozesse bereit. Es wurde im Jahr 2020 veröffentlicht und beschreibt einen umfassenden Ansatz zur elektronischen Ermittlung und bietet nützliche Einblicke in einige der technischen Vorteile und Risiken, die Prozessanwälte im Auge behalten sollten.
ISO 27050-3 bietet eine Reihe von Richtlinien, die eine Organisation zur Bewertung ihrer Abläufe verwenden kann seine Kompetenzen sicherstellen sind richtig, was E-Discovery betrifft. Der Standard ist eine einzigartige Ressource, da er unter der Leitung von Rechts- und IT-Sicherheitsexperten mit direktem Input von Juristen, Richtern, E-Discovery-Experten und Anwaltskammern entwickelt wurde.
ISO 27050-3 genießt internationale Anerkennung und kann als gemeinsamer Leitfaden für diejenigen dienen, die an Entdeckungen interessiert sind oder diese vermitteln. Darüber hinaus kann die Tatsache, dass der ISO-Code eine globale Ware ist, seine Akzeptanz in Fällen erhöhen, in denen der Entdeckungsprozess nationale Grenzen und Regionen überschreitet.
ISO 27050-3 formuliert die Ziele und beschreibt die Kriterien, die erforderlich sind, um erfolgreiche Prozesse und Ergebnisse für jeden Schritt des E-Discovery-Prozesses, von der Aufbewahrung bis zur Produktion, zu ermöglichen, indem es eine Liste allgemeiner Standards umreißt, die übernommen werden müssen, ohne genau zu definieren, wie diese sein sollen angewandt.
ISO 27050-3 hebt insbesondere die Überlegungen hervor, die berücksichtigt werden müssen, um Fehler bei jedem Prozess zu vermeiden, und macht Praktiker auf häufige Fallstricke aufmerksam, die einen ansonsten ernsthaften E-Discovery-Versuch zum Scheitern bringen können.
Die technische Bereitschaft wird formal als „Zustand des Besitzes der erforderlichen Fachkenntnisse, Fähigkeiten, Verfahren und Technologie zur Lösung eines bestimmten Problems oder Problems“ beschrieben.
Dabei geht es darum, über das erforderliche Fachwissen, die erforderlichen Fähigkeiten, Verfahren und Technologien zu verfügen, um ein bestimmtes Problem oder Hindernis zu lösen. Das bedeutet nicht, dass eine Organisation allwissend und in der Lage ist, alles zu tun; Es bedeutet vielmehr, dass es seinen Zweck erfüllt und auf die jeweilige Mission vorbereitet ist, einschließlich etwaiger Eventualitäten.
Unter technischer Bereitschaft im Hinblick auf eDiscovery versteht man, dass eine Organisation das erforderliche Maß an Kompetenz erreicht, um ESI zu erkennen, zu verwalten, zu sammeln, zu verarbeiten, zu bewerten, zu analysieren und bereitzustellen. Darüber hinaus ist es wichtig, dass ESI sicher und effizient strukturiert ist, damit es effektiv genutzt werden kann.
ISO 27050-4 konzentriert sich auf die betriebliche Bereitschaft einer Organisation zur Implementierung von E-Discovery. Es umfasst die forensischen Instrumente und Systeme, die das Sammeln, Speichern, Kompilieren, Scannen, Überprüfen und Erstellen von ESI erleichtern, sowie die damit verbundenen Prozesse, die für eDiscovery erforderlich sind.
Die Bedeutung von eDiscovery kann nicht genug betont werden: Es ist ein wichtiger Katalysator des Archivierungsrahmens und hat wichtige Konsequenzen für die Art und Weise, wie Organisationen ihre elektronischen Informationen bewahren, speichern und pflegen. Ein unsachgemäßer Umgang mit eDiscovery kann schwerwiegende Folgen haben.
At ISMS.onlineWir nutzen unser Fachwissen und unsere Spitzentechnologie, um eine cloudbasierte Plattform bereitzustellen, mit der Sie die Einhaltung des eDiscovery-Standards nachweisen können. Wir stützen unsere elektronischen Explorationsprojekte auf das Electronic Discovery Reference Model (EDRM).
Unsere Plattform kann Ihnen helfen bei der Bestimmung der optimalen Kombination zwischen internen und ausgelagerten Ressourcen für Ihren eDiscovery-Prozess und kann Sie an jedem Punkt begleiten.
Wenn Sie das Electronic Discovery Reference Model (EDRM) oder ein vergleichbares Modell verwenden, kann unser System Sie bei der Zuweisung interner und externer Ressourcen unterstützen, indem es den gewünschten Prozess mit einem kombiniert geeignete technische Lösung. Nehmen Sie Kontakt auf +44 (0)1273 041140 um eine Demo anzufordern.
Eine maßgeschneiderte praktische Sitzung, basierend auf Ihren Bedürfnissen und Zielen
Arbeiten Sie ganz einfach zusammen, erstellen Sie Dokumente und zeigen Sie, dass Sie jederzeit den Überblick über Ihre Dokumentation haben
Mehr erfahren
Bewältigen Sie Bedrohungen und Chancen mühelos und erstellen Sie dynamische Leistungsberichte
Mehr erfahren
Treffen Sie bessere Entscheidungen und zeigen Sie mit Dashboards, KPIs und zugehörigen Berichten, dass Sie die Kontrolle haben
Mehr erfahren
Machen Sie Korrekturmaßnahmen, Verbesserungen, Audits und Managementbewertungen zu einem Kinderspiel
Mehr erfahren
Beleuchten Sie kritische Beziehungen und verknüpfen Sie Bereiche wie Vermögenswerte, Risiken, Kontrollen und Lieferanten elegant
Mehr erfahren
Wählen Sie Vermögenswerte aus der Asset Bank aus und erstellen Sie ganz einfach Ihr Asset-Inventar
Mehr erfahren
Sofort einsatzbereite Integrationen mit Ihren anderen wichtigen Geschäftssystemen, um Ihre Compliance zu vereinfachen
Mehr erfahren
Fügen Sie sorgfältig weitere Compliance-Bereiche hinzu, die sich auf Ihr Unternehmen auswirken, um noch mehr zu erreichen
Mehr erfahren
Binden Sie Mitarbeiter, Lieferanten und andere jederzeit mit dynamischer End-to-End-Compliance ein
Mehr erfahren
Verwalten Sie Due Diligence, Verträge, Kontakte und Beziehungen über deren Lebenszyklus
Mehr erfahren
Ordnen Sie interessierte Parteien visuell zu und verwalten Sie sie, um sicherzustellen, dass ihre Bedürfnisse klar berücksichtigt werden
Mehr erfahren
Starke Privatsphäre durch Design und Sicherheitskontrollen, die Ihren Bedürfnissen und Erwartungen entsprechen
Mehr erfahrenWir haben alles, was Sie zum Entwerfen, Bauen und Implementieren Sie Ihr erstes ISMS.
Wir helfen Ihnen dabei, mehr aus Ihrer bereits geleisteten Infosec-Arbeit herauszuholen.
Mit unseren Plattform, auf der Sie das ISMS aufbauen können was Ihre Organisation wirklich braucht.
100 % unserer Benutzer erreichen beim ersten Mal die ISO 27001-Zertifizierung