Technologies de l'information - Techniques de sécurité - Lignes directrices pour assurer l'adéquation et l'adéquation de la méthode d'enquête sur les incidents

La présente Norme internationale fournit des lignes directrices sur les mécanismes permettant de s'assurer que les méthodes et les processus utilisés dans l'investigation des incidents de sécurité de l'information sont adaptés à l'objectif. Il encapsule les meilleures pratiques sur la définition des exigences, la description des méthodes et la fourniture de preuves que les implémentations des méthodes peuvent être démontrées pour satisfaire aux exigences. Il inclut la prise en compte de la manière dont les tests des fournisseurs et des tiers peuvent être utilisés pour faciliter ce processus d'assurance.

Ce document vise à

— fournir des conseils sur la saisie et l'analyse des exigences fonctionnelles et non fonctionnelles relatives à une enquête sur un incident de sécurité de l'information (SI)
— donner des indications sur l'utilisation de la validation comme moyen d'assurer l'adéquation des processus impliqués dans l'investigation
— fournir des orientations sur l'évaluation des niveaux de validation requis et des preuves requises d'un exercice de validation
— donner des indications sur la manière dont les tests et la documentation externes peuvent être intégrés dans le processus de validation.