ISO/IEC 30121:2015
(Main)Information technology — Governance of digital forensic risk framework
Information technology — Governance of digital forensic risk framework
ISO/IEC 30121:2015 provides a framework for Governing bodies of organizations (including owners, board members, directors, partners, senior executives, or similar) on the best way to prepare an organization for digital investigations before they occur. This International Standard applies to the development of strategic processes (and decisions) relating to the retention, availability, access, and cost effectiveness of digital evidence disclosure. This International Standard is applicable to all types and sizes of organizations.
Technologies de l'information — Gouvernance du cadre de risque forensique numérique
ISO/IEC 30121:2015 fournit un cadre pour les organes de gouvernance des organismes (comprenant les propriétaires, les membres du conseil d'administration, les directeurs, les partenaires, les cadres dirigeants ou des fonctions similaires), sur la meilleure façon de préparer un organisme aux investigations numériques avant leur occurrence. La présente Norme internationale s'applique au développement de processus (et de décisions) stratégiques concernant la conservation, la disponibilité, l'accès et l'efficience économique de la divulgation de preuves numériques. Elle s'applique aux organismes de tous types et de toutes tailles.
General Information
Buy Standard
Standards Content (Sample)
INTERNATIONAL ISO/IEC
STANDARD 30121
First edition
2015-03-15
Information technology — Governance
of digital forensic risk framework
Technologies de l’information — Gouvernance du cadre de risque
forensique numérique
Reference number
©
ISO/IEC 2015
© ISO/IEC 2015
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized otherwise in any form
or by any means, electronic or mechanical, including photocopying, or posting on the internet or an intranet, without prior
written permission. Permission can be requested from either ISO at the address below or ISO’s member body in the country of
the requester.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Published in Switzerland
ii © ISO/IEC 2015 – All rights reserved
Contents Page
Foreword .iv
Introduction .v
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
4 Principles . 2
4.1 Responsibility . 2
4.2 Strategy . 2
4.3 Acquisition . 2
4.4 Performance . 2
4.5 Conformance . 2
4.6 Human behaviour . 2
5 The framework . 2
5.1 Stakeholder mandate. 2
5.2 Establishment . 2
5.3 Evaluate . 2
5.4 Direct . 3
5.5 Monitor . 3
6 Processes . 3
6.1 Archival strategy . 3
6.2 Discovery strategy . 3
6.3 Disclosure strategy . 3
6.4 Digital forensic capability strategy . 3
6.5 Risk compliance strategy . 3
7 Metrics . 4
7.1 General . 4
7.2 Key goal indicators . 4
7.3 Key performance indicators . 4
7.4 Key business indicators . 4
Annex A (informative) International Standard overview . 5
Bibliography . 6
© ISO/IEC 2015 – All rights reserved iii
Foreword
ISO (the International Organization for Standardization) and IEC (the International Electrotechnical
Commission) form the specialized system for worldwide standardization. National bodies that are
members of ISO or IEC participate in the development of International Standards through technical
committees established by the respective organization to deal with particular fields of technical
activity. ISO and IEC technical committees collaborate in fields of mutual interest. Other international
organizations, governmental and non-governmental, in liaison with ISO and IEC, also take part in the
work. In the field of information technology, ISO and IEC have established a joint technical committee,
ISO/IEC JTC 1.
The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular the different approval criteria needed for
the different types of document should be noted. This document was drafted in accordance with the
editorial rules of the ISO/IEC Directives, Part 2 (see www.iso.org/directives).
Attention is drawn to the possibility that some of the elements of this document may be the subject
of patent rights. ISO and IEC shall not be held responsible for identifying any or all such patent rights.
Details of any patent rights identified during the development of the document will be in the Introduction
and/or on the ISO list of patent declarations received (see www.iso.org/patents).
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation on the meaning of ISO specific terms and expressions related to conformity
assessment, as well as information about ISO’s adherence to the WTO principles in the Technical Barriers
to Trade (TBT), see the following URL: Foreword — Supplementary information.
The committee responsible for this document is ISO/IEC JTC 1, Information technology, Subcommittee SC
40, IT Service Management and IT Governance.
iv © ISO/IEC 2015 – All rights reserved
Introduction
Organizations of any kind face both internal and external factors and influences that can lead to the
occurrence of legal actions and placement of demands on the Information Technology (IT) and related
Information Systems (IS) to disclose digital evidence. The occurrence of legal action may be the result
of an uncertain, unplanned, or unexpected event or it may occur as a planned course of action against
employees, competitors, or service suppliers. Whether a risk is significant or not will depend on the level
of risk and the organization’s risk attitude. Its risk attitude will be reflected in its risk criteria. Because
it is almost certain that digital evidence will be discovered and, therefore, be subject to legal disclosure,
organizations should plan and develop capability to deal with such legal actions before they occur.
This International Standard is about the prudent strategic preparation for digital investigation of an
organization. Forensic readiness assures that an organization has made the appropriate and relevant
strategic preparation for accepting potential events of an evidential nature. Actions may occur as the
result of inevitable security breaches, fraud, and reputation assertion. In every situation, IT should be
strategically deployed to maximise the effectiveness of evidential availability, accessibility, and cost
efficiency.
The responsibility of the Governing body is to provide strategic direction in all matters of relevance to
the organization. The Governing body is informed by principles of best practice that provide general
guidance on matters of certainty and compliance. These principles may come from legal mandates,
standards, or social and cultural imperatives. In this International Standard, the principles come from
ISO/IEC 38500 for the guidance of best practice for the governance of IT (Clause 4).
Principles require implementation. The tasks of governance are to evaluate proposals and plans,
to monitor performance and conformance, and to direct strategy and policies. The stakeholders of
an organization may provide the mandate for governance and the Governing body has the ultimate
ownership of risk. A framework for the governance of digital forensic risk is established by the owners of
risk taking appropriate actions to assure the strategic direction of the organization. Hence, the strategic
objective is to implement the principles and to assure adequate preparation for digital investigation
(Clause 5).
The framework requires strategic processes to deliver direction to executives and top managers. The
strategic processes are selected to assure adequate scope and are principally archival, discovery,
disclosure, capability, and risk criteria compliance (Clause 6).
The goals derived from the principles are measureable through Key Goal Indicators (KGIs), the strategic
objectives derived from the strategies are measurable through the Key Performance Indicators (KPIs),
and the variation between the KGIs and the KPIs measures is an indication of the organization’s business
performance (KBIs) (Clause 7).
This International Standard should be used in conjunction with the vocabulary contained in
ISO Guide 73:2009; ISO/IEC 35802, Information technology — Governance of IT framework and model;
and ISO/IEC 38500, Information technology — Governance of IT for the organization.
© ISO/IEC 2015 – All rights reserved v
INTERNATIONAL STANDARD ISO/IEC 30121:2015(E)
Information technology — Governance of digital forensic
risk framework
1 Scope
This International Standard provides a framework for Governing bodies of organizations (including
owners, board members, directors, partners, senior executives, or similar) on the best way to prepare
an organization for digital investigations before they occur. This International Standard applies to the
development of strategic processes (and decisions) relating to the retention, availability, access, and cost
effectiveness of digital evidence disclosure. This International Standard is applicable to all types and
sizes of organizations.
2 Normative references
The following documents, in whole or in part, are normatively referenced in this document and are
indispensable for its application. For dated references, only the edition cited applies. For undated
references, the latest edition of the referenced document (including any amendments) applies.
ISO/IEC 38500, Information technology — Governance of IT for the organization
ISO Guide 73:2009, Risk management — Vocabulary
3 Terms and definitions
For the purposes of this document, the terms and definitions given in ISO/IEC 38500, ISO Guide 73:2009,
and the following apply.
3.1
digital evidence
information or data stored or transmitted in binary form that may be relied upon as evidence
[SOURCE: ISO/IEC 27037:2012, 3.5]
3.2
Governing body
person or group of people who are accountable to stakeholders for the performance and conformance
of the o
...
NORME ISO/IEC
INTERNATIONALE 30121
Première édition
2015-03-15
Technologies de l’information —
Gouvernance du cadre de risque
forensique numérique
Information technology — Governance of digital forensic risk
framework
Numéro de référence
©
ISO/IEC 2015
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO/IEC 2015, Publié en Suisse
Droits de reproduction réservés. Sauf indication contraire, aucune partie de cette publication ne peut être reproduite ni utilisée
sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie, l’affichage sur
l’internet ou sur un Intranet, sans autorisation écrite préalable. Les demandes d’autorisation peuvent être adressées à l’ISO à
l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Ch. de Blandonnet 8 • CP 401
CH-1214 Vernier, Geneva, Switzerland
Tel. +41 22 749 01 11
Fax +41 22 749 09 47
copyright@iso.org
www.iso.org
ii © ISO/IEC 2015 – Tous droits réservés
Sommaire Page
Avant-propos .iv
Introduction .v
1 Domaine d’application . 1
2 Références normatives . 1
3 Termes et définitions . 1
4 Principes . 2
4.1 Responsabilité . 2
4.2 Stratégie . 2
4.3 Acquisition . 2
4.4 Performance . 2
4.5 Conformité . 2
4.6 Comportement humain . 2
5 Le cadre . 2
5.1 Mandat des parties prenantes . 2
5.2 Établissement . 2
5.3 Évaluer . 3
5.4 Diriger . 3
5.5 Surveiller . 3
6 Processus . 3
6.1 Stratégie d’archivage . 3
6.2 Stratégie de découverte . 3
6.3 Stratégie de divulgation. 3
6.4 Stratégie de capacité forensique numérique . 3
6.5 Stratégie de conformité aux risques . 4
7 Mesures . 4
7.1 Généralités . 4
7.2 Indicateurs clés des objectifs . 4
7.3 Indicateurs clés des performances . 4
7.4 Indicateurs clés des performances de l’activité . 4
Annexe A (informative) Vue d’ensemble de la Norme internationale . 5
Bibliographie . 6
© ISO/IEC 2015 – Tous droits réservés iii
Avant-propos
L’ISO (Organisation internationale de normalisation) et l’IEC (Commission électrotechnique
internationale) forment le système spécialisé de la normalisation mondiale. Les organismes
nationaux membres de l’ISO ou de l’IEC participent au développement de Normes internationales
par l’intermédiaire des comités techniques créés par l’organisation concernée afin de s’occuper des
domaines particuliers de l’activité technique. Les comités techniques de l’ISO et de l’IEC collaborent
dans des domaines d’intérêt commun. D’autres organisations internationales, gouvernementales et non
gouvernementales, en liaison avec l’ISO et l’IEC, participent également aux travaux. Dans le domaine
des technologies de l’information, l’ISO et l’IEC ont créé un comité technique mixte, l’ISO/IEC JTC 1.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des différents
critères d’approbation requis pour les différents types de documents ISO. Le présent document a été
rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir www
.iso .org/ directives).
L’attention est attirée sur le fait que certains des éléments du présent document peuvent faire l’objet
de droits de propriété intellectuelle ou de droits analogues. L’ISO et l’IEC ne sauraient être tenues pour
responsables de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails
concernant les références aux droits de propriété intellectuelle ou autres droits analogues identifiés
lors de l’élaboration du document sont indiqués dans l’Introduction et/ou dans la liste des déclarations
de brevets reçues par l’ISO (voir www .iso .org/ brevets).
Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un
engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l’ISO liés à l’évaluation de la conformité, ou pour toute information au sujet de l’adhésion
de l’ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant les obstacles
techniques au commerce (OTC), voir le lien suivant: w w w . i s o .org/ avant -propos.
Le présent document a été élaboré par le comité technique ISO/IEC JTC 1, Technologies de l’information,
sous-comité SC 40, Gestion des services IT et gouvernance IT.
iv © ISO/IEC 2015 – Tous droits réservés
Introduction
Les organismes de n’importe quel type sont confrontés à la fois à des facteurs et influences internes et
externes qui peuvent mener à la survenue d’actions en justice et à la formulation d’exigences concernant
les technologies de l’information (TI) et les systèmes d’information (SI) associés aux fins de divulguer
des preuves numériques. La survenue d’actions en justice peut être le résultat d’un événement
incertain, non planifié ou inattendu ou il peut s’agir d’un plan d’action planifié à l’encontre d’employés,
de concurrents et de fournisseurs de service. L’importance d’un risque dépend du niveau de risque et
de l’attitude face au risque de l’organisme. L’attitude de ce dernier face au risque est reflétée par ses
critères de risque. Étant donné qu’il est presque certain que des preuves numériques seront découvertes
et qu’elles seront, par conséquent, soumises à une divulgation légale, il convient que les organismes
planifient et développent leur capacité à faire face à de telles actions en justice avant qu’elles ne se
produisent.
La présente Norme internationale concerne la préparation stratégique avisée d’un organisme pour
l’investigation numérique. La préparation à l’approche forensique garantit qu’un organisme a engagé
une préparation stratégique appropriée et pertinente pour donner son aval concernant des événements
potentiels de nature probatoire. Des actions peuvent se produire suite à d’inévitables violations de
sécurité, fraudes et déclarations de réputation. Dans chaque situation, il convient que les technologies
de l’information (TI) soient déployées de manière stratégique afin de maximiser la disponibilité des
preuves, leur accessibilité et leur efficience économique.
La responsabilité de l’organe de gouvernance est de fournir une direction stratégique pour toutes
les questions pertinentes pour l’organisme. L’organe de gouvernance est informé via les principes
des pratiques d’excellence qui fournissent des préconisations générales concernant les questions
de certitude et de conformité. Ces principes peuvent provenir de mandats légaux, de normes ou
d’impératifs sociaux et culturels. Dans la présente Norme internationale, les principes proviennent de
l’ISO/IEC 38500 en ce qui concerne les préconisations sur les pratiques d’excellence pour la gouvernance
des TI (Article 4).
Ces principes doivent être mis en œuvre. Les tâches de gouvernance doivent évaluer les propositions
et les plans, surveiller les performances et la conformité et orienter la stratégie et les politiques. Les
parties prenantes d’un organisme peuvent fournir le mandat quant à la gouvernance et l’organe de
gouvernance assume la responsabilité finale des risques. Un cadre pour la gouvernance du risque
forensique numérique est établi par les responsables du risque en prenant les mesures appropriées
pour garantir la direction stratégique de l’organisme. Par conséquent, l’objectif stratégique consiste
à mettre en œuvre les principes et à assurer la préparation adéquate de l’investigation numérique
(Article 5).
Le cadre requiert des processus stratégiques pour fournir une orientation aux cadres et aux dirigeants.
Les processus stratégiques sont sélectionnés pour assurer le domaine d’application adéquat et sont
principalement l’archivage, la découverte, la divulgation, la capacité et la conformité aux critères de
risque (Article 6).
Les objectifs découlant des principes sont mesurables à travers les indicateurs clés d’objectifs (KGI),
les objectifs stratégiques dérivés des stratégies sont mesurables à travers les indicateurs clés des
performances (KPI), et la variation entre les mesures KGI et KPI est un indicateur clé des performances
de l’activité (KBI) de l’organisme (Article 7).
Il convient d’utiliser la présente Norme internationale conjointement avec le vocabulaire contenu dans
le Guide ISO 73:2009; l’ISO/IEC 38502, Technologies de l’information — Gouvernance des TI — Cadre
général et modèle (disponible uniquement en anglais); et l’ISO/IEC 38500, Technologies de l’information —
Gouvernance des technologies de l’information pour l’entreprise (disponible uniquement en anglais).
© ISO/IEC 2015 – Tous droits réservés v
NORME INTERNATIONALE ISO/IEC 30121:2015(F)
Technologies de l’information — Gouvernance du cadre de
risque forensique numérique
1 Domaine d’application
La présente Norme internationale fournit un cadre pour les organes de gouvernance des organismes
(comprenant les propriétaires, les membres du conseil d’administration,
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.