policy SME

Tõendite kogumise ja kohtuekspertiisi poliitika – VKE

Tagage VKE-dele nõuetele vastav tõendite kogumine ja kohtuekspertiis selgete rollide, turvalise käitlemise ja auditivalmis protsessidega.

Ülevaade

See poliitika määratleb ja reguleerib, kuidas VKE-d koguvad, käitlevad ja säilitavad digitaalseid tõendeid turbeintsidentide ja uurimiste käigus, tagades tervikluse, õigusnormidele vastavuse ja auditivalmiduse ning selged, praktilised rollid tegevjuhtidele ja IT-teenuseosutajatele.

Kaitske tõendite terviklust

Turvalised kogumise ja säilitamise protseduurid hoiavad alles ahela (chain of custody) ja ennetavad digitaalse tõendusmaterjali manipuleerimist või kadumist.

Selged VKE rollid ja juhised

Annab tegevjuhile ja IT-teenuseosutajatele praktilised, määratletud vastutused ka ilma täieliku IT-meeskonnata.

Auditivalmis protsessid

Lihtsustatud logimine, dokumentatsioon ja säilitamine toetavad õiguslikke, regulatiivseid ja kindlustusandja nõudeid.

Kohtuekspertiisi valmidus

Võimaldab kiiret tõendite kogumist intsidentide, sisemiste otsuste või väliste uurimiste jaoks.

Loe täielikku ülevaadet
P31S Tõendite kogumise ja kohtuekspertiisi poliitika kirjeldab, kuidas VKE saab hallata turbeintsidentide, rikkumiste või sisemiste uurimistega seotud digitaalse tõendusmaterjali hankimist, käitlemist ja säilitamist. Selle eesmärk on pakkuda õiguslikult põhjendatud ja auditivalmis raamistikku, mis vastab ISO/IEC 27001, GDPR-i ja muude vastavusnõuete ootustele, jäädes samal ajal kättesaadavaks organisatsioonidele, kellel puuduvad pühendunud IT-turbemeeskonnad. Poliitika on kohandatud eelkõige väiksematele ettevõtetele (mida näitab VKE tähis ning viited „tegevjuhile“ rollide nagu turbeoperatsioonide keskus või infoturbejuht asemel). See sätestab selged vastutused: tegevjuht tegutseb peamise otsustajana, vaadates läbi, kinnitades ja dokumenteerides ametlikud uurimised ning tõendite protseduurid. IT-teenuseosutajad või väliskonsultandid koguvad ja säilitavad tõendeid turvaliste, hästi määratletud protsesside abil, samal ajal kui ahela (chain of custody) dokumentatsioon tagab, et autentsus ja terviklus ei satuks kunagi ohtu. Kohaldamisala on lai: see kehtib kogu personalile, süsteemidele (sh sülearvutid, mobiilseadmed, SaaS ja pilvekettad) ning igale sündmusele, mis nõuab tõendeid distsiplinaarmeetmete, õiguslike, regulatiivsete, kliendi- või kindlustusmeetmete jaoks. Protseduurid nõuavad, et tõendite kogumine peab olema autoriseeritud, dokumenteeritud ja allutatud rangetele juurdepääsukontrollidele (juurdepääs ainult tegevjuhile ja IT-teenuseosutajale). Kohtuekspertiisi valmiduse toetamiseks soovitab poliitika kasutada krüptograafilist räsimist valideerimiseks ning nõuab iga juurdepääsu või tegevuse logimist, et tagada aruandekohustus. Esitatakse riski käsitlemise juhised, et minimeerida kokkupuudet või õiguslikku riski, nõudes andmete minimeerimist, redigeerimist ning vajadusel ametlikku õiguslikku läbivaatamist. Stsenaariumides, kus kohtuekspertiisi seisukohalt korrektne tõendite kogumine ei ole võimalik (nt süsteemi krahh), on määratletud erandid ja alternatiivsed käitlemismeetodid ning need peab kinnitama tegevjuht. Poliitika rikkumise, tõendite muutmise, volitamata juurdepääsu või jagamise tagajärjed ulatuvad distsiplinaarmeetmetest kuni õigusliku/regulatiivse eskaleerimiseni. Tegevjuhi iga-aastane poliitika läbivaatamine tagab jätkuva asjakohasuse ja vastavuse viiteraamistikele ning kontrollimeetmetele. Varasema läbivaatamise päästikud hõlmavad olulisi intsidente või muutusi õiguslikes/regulatiivsetes ootustes. Poliitika modulaarne struktuur tagab ka sujuva seose seotud poliitikatega juhtimises, juurdepääsukontrollis, logimises, intsidentidele reageerimises ja andmekaitses, luues vastupidava ja nõuetele vastava korra, mis sobib VKE kasutuselevõtuks ilma operatiivsete häirete või spetsialistide lisamiseta.

Poliitika diagramm

Tõendite kogumise ja kohtuekspertiisi poliitika diagramm, mis näitab rolle, autoriseerimist, kogumissamme, turvalist säilitamist, ahela (chain of custody) logimist ja erandite käsitlemist intsidentide korral.

Klõpsake diagrammil, et vaadata seda täissuuruses

Sisu

Kohaldamisala ja kaasamise reeglid

Rollid ja vastutused VKE-dele

Ahela (chain of custody) dokumentatsioon

Turvalise tõendite säilitamise nõuded

Riski käsitlemine ja õiguslik läbivaatamine

Auditivalmiduse protseduurid

Raamistiku vastavus

🛡️ Toetatud standardid ja raamistikud

See toode on kooskõlas järgmiste vastavusraamistikkudega, üksikasjalike klauslite ja kontrolli kaardistustega.

Raamistik Kaetud klauslid / Kontrollid
ISO/IEC 27001:2022
6.16.38.1
ISO/IEC 27002:2022
5.245.255.265.27
ISO/IEC 27035-3:2016
6.36.47.3
NIST SP 800-53 Rev.5
IR-07IR-08AU-09AU-12PE-18
EU GDPR
3334
EU NIS2
23
EU DORA
17(1)17(2)
COBIT 2019
DSS05.06DSS05.07

Seotud poliitikad

Juhtimise rollide ja vastutuste poliitika – VKE

Kehtestab volitused intsidentide uurimiste, tõenditega seotud otsuste ja õigusliku/regulatiivse eskaleerimise jaoks.

Juurdepääsukontrolli poliitika – VKE

Tagab, et uurimiste ajal saavad tundlikele süsteemidele ja logidele ligi ainult autoriseeritud töötajad.

Logimis- ja seirepoliitika – VKE

Annab kohtuekspertiisi tõendina kasutatavad lähteandmed ning kehtestab säilitamise, juurdepääsukontrolli ja logimise nõuded.

Intsidentidele reageerimise poliitika – VKE

Käivitab tõendite kogumise vajaduse ja määratleb operatiivse voo, mis viib kohtuekspertiisi säilitamiseni.

Andmekaitse ja privaatsuse poliitika – VKE

Tagab, et tõendina kogutud isikuandmeid käideldakse GDPR-i ja seotud regulatsioonide alusel seaduslikult.

Claryseci poliitikate kohta - Tõendite kogumise ja kohtuekspertiisi poliitika – VKE

Üldised turvapoliitikad on sageli koostatud suurkorporatsioonide jaoks, jättes väikeettevõtted hätta keerukate reeglite ja määratlemata rollidega. See poliitika on teistsugune. Meie VKE poliitikad on algusest peale loodud praktiliseks rakendamiseks organisatsioonides, kus puuduvad pühendunud turvameeskonnad. Me määrame vastutused rollidele, mis teil tegelikult olemas on, nagu tegevjuht ja teie IT-teenuseosutaja, mitte spetsialistide armeele, keda teil ei ole. Iga nõue on jaotatud unikaalselt nummerdatud punktideks (nt 5.2.1, 5.2.2). See muudab poliitika selgeks samm-sammuliseks kontrollnimekirjaks, mida on lihtne rakendada, auditeerida ja kohandada ilma tervete jaotiste ümberkirjutamiseta.

Lihtsad ahela (chain of custody) tööriistad

Pakub Exceli- või mallipõhiseid logisid tõendite jälgimiseks, muutes põhjaliku dokumentatsiooni VKE-dele praktiliseks.

Kaugseadmete tõendite juhised

Kirjeldab turvalisi kogumisprotseduure kaugsülearvutite ja pilveandmete jaoks, toetades paindlikke ja kaasaegseid operatsioone.

Poliitikapõhine erandite käsitlemine

Määratleb kinnitustöövood ja dokumentatsiooni tõendite käsitlemiseks olukordades, kus süsteemid krahhivad või andmekandja on rikutud.

Korduma kippuvad küsimused

Loodud juhtidele, juhtide poolt

Selle poliitika on koostanud turbejuht, kellel on üle 25 aasta kogemust ISMS-raamistike juurutamisel ja auditeerimisel globaalsetes organisatsioonides. See ei ole mõeldud vaid dokumendina, vaid kaitstava raamistikuna, mis peab vastu audiitori kontrollile.

Koostanud ekspert järgmiste kvalifikatsioonidega:

MSc Cyber Security, Royal Holloway UoL CISM CISA ISO 27001:2022 Lead Auditor & Implementer CEH

Katvus ja teemad

🏢 Sihtosakond

IT turvalisus vastavus õigus

🏷️ Temaatiline katvus

Intsidendihaldus vastavuse juhtimine õigusnormidele vastavus turbeoperatsioonid seire ja logimine
€29

Ühekordne ost

Kohene allalaadimine
Eluaegsed uuendused
Evidence Collection and Forensics Policy - SME

Toote üksikasjad

Tüüp: policy
Kategooria: SME
Standardid: 8