This International Standard provides guidelines based on idealized models for common incident investigation processes across various incident investigation scenarios involving digital evidence. This
includes processes from pre-incident preparation through investigation closure, as well as any general advice and caveats on such processes. The guidelines describe processes and principles applicable to various kinds of investigations, including, but not limited to, unauthorized access, data corruption, system crashes, or corporate breaches of information security, as well as any other digital investigation.
In summary, this International Standard provides a general overview of all incident investigation principles and processes without prescribing particular details within each of the investigation principles and processes covered in this International Standard. Many other relevant International Standards, where referenced in this International Standard, provide more detailed content of specific investigation principles and processes.
Diese Internationale Norm liefert Leitlinien, die auf Idealmodellen basieren, die für gängige Untersuchungsprozesse von Vorfällen in verschiedenen Vorfall-Untersuchungsszenarien gelten, bei denen digitale Beweismittel eine Rolle spielen. Dazu zählen Prozesse von der Vorbereitung auf Vorfälle bis hin zum Abschluss der Untersuchung sowie alle allgemeinen Hinweise und Vorbehalte zu solchen Prozessen. Die Leitlinien beschreiben Prozesse und Grundsätze, die für verschiedene Arten von Untersuchungen anwendbar sind, wie unter anderem unbefugter Zugriff, Datenbeschädigung, Systemabstürze oder Informationssicherheitslücken bei Unternehmen sowie jede andere Untersuchung im IT-Bereich.
Zusammenfassend liefert diese Internationale Norm einen allgemeinen Überblick über alle Grundsätze und Prozesse von Vorfall-Untersuchungen, ohne dabei bestimmte Details innerhalb aller Grundsätze und Prozesse von Untersuchungen, die in dieser Internationalen Norm behandelt werden, vorzuschreiben. Zahlreiche andere relevante Internationale Normen, die an verschiedenen Stellen dieser Internationalen Norm in Bezug genommen werden, enthalten ausführlichere Inhalte von spezifischen Untersuchungsgrundsätzen und -prozessen.
