Lo standard ISO 27037 è stato pubblicato per la prima volta nell’anno 2012.
La versione attuale dello standard è la ISO/IEC 27037:2012 – Information technology — Security techniques — Guidelines for identification, collection, acquisition and preservation of digital evidence.
Tuttavia, è importante notare che gli standard ISO vengono periodicamente revisionati e aggiornati per riflettere le nuove tecnologie, le nuove sfide e le nuove best practice.
Lo standard ISO 27037 fornisce le linee guida e processi per la gestione delle prove digitali. Queste prove possono includere dati da dispositivi di archiviazione digitale, come computer, telefoni cellulari e dispositivi di archiviazione in cloud.
Lo standard si applica a tutte le organizzazioni che devono gestire prove digitali, come forze dell’ordine, organizzazioni governative e aziende private. Lo standard fornisce una guida dettagliata su come gestire le prove digitali in modo sicuro, affidabile e conforme alla legge.
Il processo di gestione delle prove digitali coperto dallo standard ISO 27037 comprende quattro fasi principali:
1 – Raccolta delle prove digitali: questa fase riguarda la raccolta di tutte le prove digitali pertinenti, come file, documenti, registri di sistema e metadati, dai dispositivi di archiviazione digitali rilevanti.
2 – Analisi delle prove digitali: in questa fase, le prove digitali raccolte vengono analizzate in modo approfondito per identificare estrarre informazioni rilevanti per il caso o l’indagine in questione. Questo può includere l’identificazione di file eliminati o danneggiati, la ricerca di informazioni di data e ora e l’individuazione di prove di attività del sistema.
3 – Validazione delle prove digitali: questa fase riguarda la validazione delle prove digitali raccolte e analizzate per garantire che siano affidabili e utilizzabili come evidenza legale. Ciò può includere la verifica dell’autenticità delle prove e l’assicurarsi che siano state acquisite e analizzate in modo conforme alla legge e alle procedure interne.
4 – Presentazione delle prove digitali: in questa fase, le prove digitali valide e pertinenti vengono presentate in modo chiaro e conciso per l’uso in un’indagine o in un processo legale. Ciò può includere la preparazione di rapporti e la produzione di documenti elettronici in un formato leggibile.
Lo standard ISO 27037 fornisce linee guida dettagliate per ogni fase del processo di gestione delle prove digitali e fornisce anche suggerimenti su come gestire i rischi associati alla gestione delle prove digitali, come la sicurezza delle prove e la protezione dei diritti di privacy dei soggetti coinvolti.