ДСТУ ISO/IEC 27041:2016 Информационные технологии. Методы защиты. Руководство по обеспечению приемлемости и адекватности методов расследования (ISO/IEC 27041:2015, IDT)

Державне підприємство «Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
(   
(ДП «УкрНДНЦ»))

Наказ від 07.10.2016 № 307

Information technology — Security techniques —
Guidance on assuring suitability and adequacy of incident investigative method

прийнято як національний стандарт
методом «підтвердження» за позначенням
 

З наданням чинності від 2016-10-10

Foreword

Introduction

1 Scope

2 Normative references

3 Terms and definitions

4 Symbols and abbreviated terms

5 Method development and assurance

5.1 Overview

5.2 General principles

5.3 General development and deployment model

5.4 Assurance stages

5.5 Requirements capture and analysis

5.5.1 General principles of requirements

5.5.2 Functional Requirements

5.5.3 Verification of requirements

5.6 Process Design

5.6.1 Overview

5.6.2 Tool Selection

5.6.3 Uncertainty and risk evaluation

5.7 Process Implementation

5.7.1 Overview

5.7.2 Tool choice — guidance for deployment

5.8 Process Verification

5.8.1 General principles of verification

5.8.2 Verification of processes

5.8.3 Verification of tools

5.9 Process Validation

5.9.1 General principles of validation

5.9.2 Comprehensive validation

5.9.3 Sufficient validation

5.9.4 Fully validated processes

5.9.5 Failed validation

5.10 Confirmation

5.11 Deployment

5.11.1 Tool choice

5.12 Review and Maintenance

6 Assurance Models

6.1 Overview

6.2 In-house assurance

6.3 External assurance

6.4 Mixed assurance

7 Production of evidence for assurance

7.1 Overview

7.2 Pre-validation preparation

7.3 Producing Evidence of Validation

7.4 Maintenance of Validation

7.5 Validation of Examinations

7.6 Validation of Investigations

Annex A (informative) Examples

Bibliography