SRPS EN ISO/IEC 27041:2017

Informacione tehnologije – Tehnike bezbednosti – Smernice za obezbeđivanje pogodnosti i opravdanost metode istrage incidenata

Information technology - Security techniques - Guidance on assuring suitability and adequacy of incident investigative method (ISO/IEC 27041:2015)

Апстракт

Pruža smernice o mehanizmima za osiguranje onda kada su metode i postupci koji se koriste u istrazi incidenta na polju bezbednosti informacija svrsishodni. Sadrži najbolje prakse u definisanju zahteva, opisu metoda i pruža dokaze da se implementacija metoda može pokazati zadovoljavajućim za zahteve. To uključuje razmatranje čime se prodavac i treće strane mogu koristiti za pružanje pomoći ovom procesu osiguranja. Ovaj dokument ima za cilj
– pružanje smernica o prikupljanju i analizi funkcionalnih i nefunkcionalnih zahteva koji se odnose na istragu incidenta informacionih sigurnosti (IS),
– davanje smernica za korišćenje validacije kao sredstva za osiguranje podobnosti procesa uključenih u istragu,
– davanje smernica za procenu nivoa potrebnih validiranja i dokaza koji se traže u postupku validacije,
– davanje smernica o tome kako se eksterno testiranje i dokumentacija mogu uključiti u proces validacije.