NIST SP 800-86
Este estándar ofrece recomendaciones para la adquisición, preservación y análisis de la evidencia digital. Es una Guía para Integrar Técnicas Forenses en la respuesta a incidentes informáticos.
El NIST SP 800-86, publicado por el Instituto Nacional de Estándares y Tecnología de Estados Unidos, proporciona una guía práctica para integrar técnicas forenses en la respuesta a incidentes de seguridad informática. A diferencia de la ISO 27037, que se centra más en la preservación y el manejo de la evidencia, el NIST SP 800-86 ofrece un enfoque más amplio, abarcando todo el proceso de respuesta a incidentes, desde la identificación hasta la recuperación.
Enfoque del NIST SP 800-86
Integración de la informática forense: Muestra cómo incorporar las técnicas forenses en los procesos de respuesta a incidentes, mejorando la eficiencia y la eficacia de las investigaciones.
Ciclo de vida de la respuesta a incidentes: Define las fases clave del ciclo de vida de la respuesta a incidentes, desde la detección hasta la recuperación y el aprendizaje.
Técnicas forenses: Proporciona una descripción detallada de las técnicas forenses aplicables en diferentes escenarios, como la adquisición de imágenes de disco, el análisis de memorias volátiles y el análisis de redes.
Documentación: Enfatiza la importancia de documentar cada paso del proceso forense para garantizar la admisibilidad de la evidencia en un tribunal.
Estos estándares abordan aspectos como:
Recolección: Métodos de adquisición, autenticación y preservación de la evidencia.
Análisis: Técnicas y herramientas para el análisis de la evidencia.
Documentación: Requisitos para la documentación de la cadena de custodia.
Presentación: Cómo presentar la evidencia en un Tribunal.
No hay comentarios.:
Publicar un comentario