Politica de colectare a dovezilor și criminalistică - IMM

Politica P31S de colectare a dovezilor și criminalistică detaliază modul în care un IMM poate gestiona achiziția, gestionarea și stocarea dovezilor digitale legate de incidente de securitate, încălcări sau investigații interne. Scopul său este de a oferi un cadru solid din punct de vedere juridic, pregătit pentru audit, care îndeplinește cerințele ISO/IEC 27001, GDPR și alte obligații de conformitate, rămânând în același timp accesibil organizațiilor fără echipe dedicate de securitate IT. Politica este adaptată în special pentru întreprinderi mai mici (așa cum indică desemnarea IMM și referințele la „Director general” în locul unor roluri precum SOC sau CISO). Aceasta stabilește responsabilități clare: Directorul general acționează ca principal factor de decizie, revizuind, aprobând și documentând investigațiile formale și procedurile privind dovezile. Furnizorii IT sau consultanții externi colectează și păstrează dovezile folosind procese securizate, bine definite, iar documentația lanțului de custodie asigură că autenticitatea și integritatea nu sunt niciodată compromise. Domeniul de aplicare este extins: se aplică întregului personal, sistemelor (inclusiv laptopuri, dispozitive mobile, SaaS și unități cloud) și oricărui eveniment care necesită dovezi pentru măsuri disciplinare, acțiuni legale, de reglementare, față de clienți sau pentru asigurări. Procedurile impun ca colectarea dovezilor să fie autorizată, documentată și supusă unor controale stricte de acces (accesibile doar Directorului general și Furnizorului IT). Pentru pregătire criminalistică, politica recomandă utilizarea criptografiei hash pentru validare și insistă asupra jurnalizării fiecărui acces sau acțiuni pentru a construi responsabilitate. Sunt furnizate îndrumări privind tratamentul riscului pentru a minimiza expunerea sau riscul juridic, impunând minimizarea datelor, redactarea și revizuirea reglementară formală atunci când este necesar. În scenarii în care colectarea dovezilor în mod criminalistic nu este posibilă (de ex., cădere de sistem), sunt definite excepții și metode alternative de gestionare și trebuie aprobate de Directorul general. Consecințele pentru încălcarea politicii, alterarea dovezilor, accesul neautorizat sau partajarea neautorizată variază de la măsuri disciplinare la escaladare juridică și de reglementare. Revizuirile anuale ale politicii de către Directorul general asigură relevanța și conformitatea continuă cu cadrele și controalele de referință. Declanșatoarele pentru o revizuire mai timpurie includ incidente semnificative sau schimbări în așteptările legale/de reglementare. Structura modulară a politicii asigură, de asemenea, o legătură coerentă cu politicile conexe privind guvernanța, controlul accesului, Politica de jurnalizare și monitorizare, Politica de răspuns la incidente și confidențialitatea datelor, construind un regim rezilient și conform, potrivit pentru implementarea în IMM-uri fără perturbări operaționale sau personal specializat.