scope:

Diese Internationale Norm liefert Leitlinien für die Analyse und Interpretation von digitalen Beweismitteln, wobei auf die Fragen der Kontinuität, Gültigkeit, Reproduzierbarkeit (en: reproducibility) und Wiederholbarkeit (en: repeatability) eingegangen wird. Sie beschreibt bewährte Verfahrensweisen (en: best practice) für die Auswahl, Gestaltung und Implementierung von Analyseprozessen sowie die Aufzeichnung von ausreichenden Informationen, um solche Prozesse, sofern erforderlich, unabhängigen Überprüfungen zu unterziehen. Sie liefert Leitlinien für geeignete Instrumente zum Nachweis der Leistungsfähigkeit (en: proficiency) und Kompetenz des Untersuchungsteams.

Die Analyse und Interpretation von digitalen Beweismitteln kann ein komplexer Prozess sein. Unter Umständen kann es mehrere Methoden geben, die angewendet werden könnten, und die Mitglieder des Untersuchungsteams müssen ihre Entscheidung für einen bestimmten Prozess begründen und zeigen, inwieweit er mit anderen Prozessen, die von anderen Untersuchern angewendet werden, übereinstimmt. Unter anderen Umständen müssen Untersucher ggf. neue - bislang unberücksichtigte - Methoden zur Untersuchung digitaler Beweismittel entwickeln und sollten dann zeigen können, dass die entwickelte Methode zweckdienlich (en: „fit for purpose") ist.

Durch die Anwendung einer bestimmten Methode kann die Interpretation von digitalen Beweismitteln, die mit dieser Methode bearbeitet worden sind, beeinflusst werden. Die verfügbaren digitalen Beweismittel können die Auswahl der Methoden für weitere Analysen der digitalen Beweismittel, die bereits gesichert wurden, beeinflussen.

Diese Internationale Norm liefert einen gemeinsamen Rahmen für die Analyse- und Interpretationselemente im Umgang mit Sicherheitsvorfällen in Informationssystemen, welcher zur Unterstützung bei der Implementierung neuer Methoden eingesetzt werden kann. Diese Elemente können einen gemeinsamen Mindeststandard für digitale Beweismittel, die aus solchen Aktivitäten hervorgehen, liefern