IM_SM.15

• Ontwikkeling van interne procedures:

  • De organisatie MOET interne procedures ontwikkelen en volgen voor het omgaan met bewijs in het kader van disciplinaire en gerechtelijke stappen met betrekking tot informatiebeveiligingsincidenten.

  • Bij het opstellen van deze procedures MOETEN de eisen van verschillende rechtsgebieden in aanmerking worden genomen om de kans te maximaliseren dat het bewijs wordt toegelaten.

• Beheer van bewijs:

  • Deze procedures MOETEN regels bevatten voor het beheren, verzamelen, verkrijgen en bewaren van bewijs, rekening houdend met de verschillende soorten opslagmedia, apparaten en de status van de apparaten (d.w.z. in- of uitgeschakeld).

• Toelaatbaarheid van bewijsmateriaal:

  • Bewijsmateriaal MOET zodanig worden verzameld dat het toelaatbaar is voor bevoegde nationale rechters of andere disciplinaire fora.

  • Het MOET mogelijk zijn om aan te tonen dat:

    • Registraties volledig zijn en op geen enkele wijze zijn gemanipuleerd.

    • Kopieën van elektronische bewijsstukken waarschijnlijk identiek zijn aan de originelen.

    • Elk informatiesysteem waarvan bewijsmateriaal is verkregen correct werkte op het moment van vastlegging van het bewijsmateriaal.

• Certificering van apparaten:

  • De organisatie MOET waar mogelijk apparaten certificeren of voorgecertificeerde apparaten aankopen om de integriteit en betrouwbaarheid van het bewijsmateriaal te waarborgen.

Incidentbeheer: Verzamelen van bewijsmateriaal

1 2 3 4 5

BESCHIKBAARHEID INTEGRITEIT VERTROUWELIJKHEID

CORRIGEREND

DETECTEREN REAGEREN