ISO IEC 30121-2015 Information technology - Governance of digital forensic risk framework《信息技术 数字取证风险框架规制》.pdf

1、Technologies de linformation Gouvernance du cadre de risque forensique numrique Information technology Governance of digital forensic risk framework NORME INTERNATIONALE ISO/IEC 30121 Premire dition 2015-03-15 Numro de rfrence ISO/IEC 30121:2015(F) ISO/IEC 2015 DOCUMENT PROTG PAR COPYRIGHT ISO/IEC 2

2、015, Publi en Suisse Droits de reproduction rservs. Sauf indication contraire, aucune partie de cette publication ne peut tre reproduite ni utilise sous quelque forme que ce soit et par aucun procd, lectronique ou mcanique, y compris la photocopie, laffichage sur linternet ou sur un Intranet, sans a

3、utorisation crite pralable. Les demandes dautorisation peuvent tre adresses lISO ladresse ci-aprs ou au comit membre de lISO dans le pays du demandeur. ISO copyright office Ch. de Blandonnet 8 CP 401 CH-1214 Vernier, Geneva, Switzerland Tel. +41 22 749 01 11 Fax +41 22 749 09 47 copyrightiso.org www

4、.iso.orgISO/IEC 30121:2015(F)ii ISO/IEC 2015 Tous droits rservs ISO/IEC 30121:2015(F)Avant-propos iv Introduction v 1 Domaine dapplication . 1 2 Rfrences normatives . 1 3 T ermes et dfinitions . 1 4 Principes . 2 4.1 Responsabilit . 2 4.2 Stratgie 2 4.3 Acquisition 2 4.4 Performance 2 4.5 Conformit

5、2 4.6 Comportement humain . 2 5 Le cadre 2 5.1 Mandat des parties prenantes . 2 5.2 tablissement . 2 5.3 valuer . 3 5.4 Diriger . 3 5.5 Surveiller 3 6 Processus 3 6.1 Stratgie darchivage 3 6.2 Stratgie de dcouverte . 3 6.3 Stratgie de divulgation. 3 6.4 Stratgie de capacit forensique numrique 3 6.5

6、Stratgie de conformit aux risques . 4 7 Mesures 4 7.1 Gnralits 4 7.2 Indicateurs cls des objectifs 4 7.3 Indicateurs cls des performances 4 7.4 Indicateurs cls des performances de lactivit 4 Annexe A (informative) Vue densemble de la Norme internationale . 5 Bibliographie 6 ISO/IEC 2015 Tous droits

7、rservs iii Sommaire Page ISO/IEC 30121:2015(F) Avant-propos LISO (Organisation internationale de normalisation) et lIEC (Commission lectrotechnique internationale) forment le systme spcialis de la normalisation mondiale. Les organismes nationaux membres de lISO ou de lIEC participent au dveloppement

8、 de Normes internationales par lintermdiaire des comits techniques crs par lorganisation concerne afin de soccuper des domaines particuliers de lactivit technique. Les comits techniques de lISO et de lIEC collaborent dans des domaines dintrt commun. Dautres organisations internationales, gouvernemen

9、tales et non gouvernementales, en liaison avec lISO et lIEC, participent galement aux travaux. Dans le domaine des technologies de linformation, lISO et lIEC ont cr un comit technique mixte, lISO/IEC JTC 1. Les procdures utilises pour laborer le prsent document et celles destines sa mise jour sont d

10、crites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des diffrents critres dapprobation requis pour les diffrents types de documents ISO. Le prsent document a t rdig conformment aux rgles de rdaction donnes dans les Directives ISO/IEC, Partie 2 (voir www .iso .or

11、g/ directives). Lattention est attire sur le fait que certains des lments du prsent document peuvent faire lobjet de droits de proprit intellectuelle ou de droits analogues. LISO et lIEC ne sauraient tre tenues pour responsables de ne pas avoir identifi de tels droits de proprit et averti de leur ex

12、istence. Les dtails concernant les rfrences aux droits de proprit intellectuelle ou autres droits analogues identifis lors de llaboration du document sont indiqus dans lIntroduction et/ou dans la liste des dclarations de brevets reues par lISO (voir www .iso .org/ brevets). Les appellations commerci

13、ales ventuellement mentionnes dans le prsent document sont donnes pour information, par souci de commodit, lintention des utilisateurs et ne sauraient constituer un engagement. Pour une explication de la nature volontaire des normes, la signification des termes et expressions spcifiques de lISO lis

14、lvaluation de la conformit, ou pour toute information au sujet de ladhsion de lISO aux principes de lOrganisation mondiale du commerce (OMC) concernant les obstacles techniques au commerce (OTC), voir le lien suivant: w w w . i s o .org/ avant -propos. Le prsent document a t labor par le comit techn

15、ique ISO/IEC JTC 1, Technologies de linformation, sous-comit SC 40, Gestion des services IT et gouvernance IT.iv ISO/IEC 2015 Tous droits rservs ISO/IEC 30121:2015(F) Introduction Les organismes de nimporte quel type sont confronts la fois des facteurs et influences internes et externes qui peuvent

16、mener la survenue dactions en justice et la formulation dexigences concernant les technologies de linformation (TI) et les systmes dinformation (SI) associs aux fins de divulguer des preuves numriques. La survenue dactions en justice peut tre le rsultat dun vnement incertain, non planifi ou inattend

17、u ou il peut sagir dun plan daction planifi lencontre demploys, de concurrents et de fournisseurs de service. Limportance dun risque dpend du niveau de risque et de lattitude face au risque de lorganisme. Lattitude de ce dernier face au risque est reflte par ses critres de risque. tant donn quil est

18、 presque certain que des preuves numriques seront dcouvertes et quelles seront, par consquent, soumises une divulgation lgale, il convient que les organismes planifient et dveloppent leur capacit faire face de telles actions en justice avant quelles ne se produisent. La prsente Norme internationale

19、concerne la prparation stratgique avise dun organisme pour linvestigation numrique. La prparation lapproche forensique garantit quun organisme a engag une prparation stratgique approprie et pertinente pour donner son aval concernant des vnements potentiels de nature probatoire. Des actions peuvent s

20、e produire suite dinvitables violations de scurit, fraudes et dclarations de rputation. Dans chaque situation, il convient que les technologies de linformation (TI) soient dployes de manire stratgique afin de maximiser la disponibilit des preuves, leur accessibilit et leur efficience conomique. La r

21、esponsabilit de lorgane de gouvernance est de fournir une direction stratgique pour toutes les questions pertinentes pour lorganisme. Lorgane de gouvernance est inform via les principes des pratiques dexcellence qui fournissent des prconisations gnrales concernant les questions de certitude et de co

22、nformit. Ces principes peuvent provenir de mandats lgaux, de normes ou dimpratifs sociaux et culturels. Dans la prsente Norme internationale, les principes proviennent de lISO/IEC 38500 en ce qui concerne les prconisations sur les pratiques dexcellence pour la gouvernance des TI (Article 4). Ces pri

23、ncipes doivent tre mis en uvre. Les tches de gouvernance doivent valuer les propositions et les plans, surveiller les performances et la conformit et orienter la stratgie et les politiques. Les parties prenantes dun organisme peuvent fournir le mandat quant la gouvernance et lorgane de gouvernance a

24、ssume la responsabilit finale des risques. Un cadre pour la gouvernance du risque forensique numrique est tabli par les responsables du risque en prenant les mesures appropries pour garantir la direction stratgique de lorganisme. Par consquent, lobjectif stratgique consiste mettre en uvre les princi

25、pes et assurer la prparation adquate de linvestigation numrique (Article 5). Le cadre requiert des processus stratgiques pour fournir une orientation aux cadres et aux dirigeants. Les processus stratgiques sont slectionns pour assurer le domaine dapplication adquat et sont principalement larchivage,

26、 la dcouverte, la divulgation, la capacit et la conformit aux critres de risque (Article 6). Les objectifs dcoulant des principes sont mesurables travers les indicateurs cls dobjectifs (KGI), les objectifs stratgiques drivs des stratgies sont mesurables travers les indicateurs cls des performances (

27、KPI), et la variation entre les mesures KGI et KPI est un indicateur cl des performances de lactivit (KBI) de lorganisme (Article 7). Il convient dutiliser la prsente Norme internationale conjointement avec le vocabulaire contenu dans le Guide ISO 73:2009; lISO/IEC 38502, Technologies de linformatio

28、n Gouvernance des TI Cadre gnral et modle (disponible uniquement en anglais); et lISO/IEC 38500, Technologies de linformation Gouvernance des technologies de linformation pour lentreprise (disponible uniquement en anglais). ISO/IEC 2015 Tous droits rservs v Technologies de linformation Gouvernance d

29、u cadre de risque forensique numrique 1 Domaine dapplication La prsente Norme internationale fournit un cadre pour les organes de gouvernance des organismes (comprenant les propritaires, les membres du conseil dadministration, les directeurs, les partenaires, les cadres dirigeants ou des fonctions s

30、imilaires), sur la meilleure faon de prparer un organisme aux investigations numriques avant leur occurrence. La prsente Norme internationale sapplique au dveloppement de processus (et de dcisions) stratgiques concernant la conservation, la disponibilit, laccs et lefficience conomique de la divulgat

31、ion de preuves numriques. Elle sapplique aux organismes de tous types et de toutes tailles. 2 Rfrences normatives Les documents suivants cits dans le texte constituent, pour tout ou partie de leur contenu, des exigences du prsent document. Pour les rfrences dates, seule ldition cite sapplique. Pour

32、les rfrences non dates, la dernire dition du document de rfrence sapplique (y compris les ventuels amendements). ISO/IEC 38500, Technologies de linformation Gouvernance des technologies de linformation pour lentreprise Guide ISO 73:2009, Management du risque Vocabulaire 3 T ermes et dfinitio ns Pour

33、 les besoins du prsent document, les termes et dfinitions donns dans lISO/IEC 38500 et le Guide ISO 73:2009, ainsi que les suivants sappliquent. 3.1 preuves numriques informations ou donnes stockes ou transmises sous forme binaire susceptibles dtre invoques comme preuves SOURCE: ISO/IEC 27037:2012,

34、3.5 3.2 organe de gouvernance personne ou groupe de personnes qui doivent rendre des comptes aux parties prenantes concernant la performance et la conformit de lorganisme SOURCE: ISO/IEC/TR 38502:2014, 2.9 3.3 sciences forensiques numriques tches, techniques et pratiques scientifiques utilises lors

35、de linvestigation des informations ou donnes binaires stockes ou transmises des fins lgales 3.4 risque stratgique effet de lincertitude sur les objectifs NORME INTERNATIONALE ISO/IEC 30121:2015(F) ISO 2015 Tous droits rservs 1 ISO/IEC 30121:2015(F) 4 Principes 4.1 Responsabilit Les personnes et grou

36、pes de lorganisme comprennent et acceptent leurs responsabilits en ce qui concerne la fois la fourniture et le besoin de preuves numriques. Les personnes responsables des investigations disposent galement du savoir-faire, de lindpendance et de lautorit pour raliser ces actions. 4.2 Stratgie Le dvelo

37、ppement de la stratgie de lorganisme prend en compte la conservation actuelle et future, la disponibilit, laccs et lefficience conomique des preuves numriques; les plans stratgiques concernant la capacit probatoire satisfont aux besoins actuels et courants de lorganisme. 4.3 Acquisition Les acquisit

38、ions des actifs des technologies de linformation sont ralises pour soutenir les stratgies de lorganisme, sur la base dune analyse approprie et actuelle, avec une prise de dcision claire et transparente. Il existe un quilibre appropri entre les avantages, les opportunits, les cots et les risques, que

39、 ce soit court et long terme. 4.4 Performance Les technologies de linformation permettent de soutenir lorganisme, en fournissant les services, les niveaux de service et la qualit de service requise pour satisfaire aux exigences actuelles et futures de lorganisme quant aux preuves numriques. 4.5 Conf

40、ormit Les biens des technologies de linformation se conforment lensemble de la lgislation et des rglementations obligatoires. Les politiques et pratiques sont clairement dfinies, mises en uvre et appliques conformment aux critres de risque de lorganisme. 4.6 Comportement humain Les politiques, les p

41、ratiques et les dcisions forensiques numriques respectent le comportement humain, comprenant les besoins actuels et changeants de toutes les personnes impliques dans les processus de lorganisme. 5 Le cadre 5.1 Mandat des parties prenantes Il convient de constituer lorgane de gouvernance pour reprsen

42、ter les parties prenantes, il doit disposer de lautorit requise pour dfinir lorientation stratgique de lorganisme et il convient quil tablisse les capacits permettant son fonctionnement. 5.2 tablissement Il convient que le cycle de travail de lorgane de gouvernance soit align sur les tches suivantes

43、: valuer - Diriger - Surveiller, et quil facilite ladoption de la politique stratgique, de la planification stratgique et de la capacit stratgique.2 ISO/IEC 2015 Tous droits rservs ISO/IEC 30121:2015(F) 5.3 valuer Il convient que lorgane de gouvernance examine et formule un jugement concernant les e

44、xigences actuelles et futures pour les preuves numriques, comprenant les stratgies, les propositions, les plans et les dispositifs dapprovisionnement (internes, externes ou les deux). Lors de lvaluation de lutilisation des technologies de linformation, il convient dvaluer lexigence en matire de prod

45、uction de preuves numriques et les exigences concernant les processus forensiques. 5.4 Diriger Il convient que lorgane de gouvernance oriente la prparation et la mise en uvre des stratgies, des plans et des politiques, et affecte les responsabilits correspondantes. Il convient que les plans dfinisse

46、nt lorientation stratgique des preuves numriques, les oprations des technologies de linformation et les capacits. Il convient que les organes de gouvernance encouragent une culture de bonne gouvernance des technologies de linformation de leur organisme en demandant aux responsables de fournir des in

47、formations dans les dlais, de respecter les orientations stratgiques et de se conformer aux critres de risque. 5.5 Surveiller Il convient que lorgane de gouvernance supervise, via des systmes de mesure appropris, la performance et la conformit des systmes de technologies de linformation pour les preuves numriques. Il convient quil sassure que la performance est conforme aux plans stratgiques et que ses niveaux de risques correspondent aux critres de risque de lorganisme. La responsabilit concernant lutilisation efficace, efficiente et acce