ایزو فناوری اطلاعات، فنون امنیتی، تفسیر شواهد رقمی (دیجیتالی)

استاندارد فناوری اطلاعات، فنون امنیتی، تفسیر شواهد رقمی (دیجیتالی) ISO 27042
هدف از تعریف و انتشار این استاندارد، تبیین راهنمایی برای تجزیه و تحلیل شهود دیجیتالی است. در این استاندارد روش های بهینه ای در جهت ادامه، تامین اعتبار، قابلیت تولید مجدد و قابلیت تکرار پذیری بیان شده است. این استاندارد ملی، اجزای تحلیلی و امنیتی را در سیستم های اطلاعاتی تحلیل می کند تا روش های نوین و تشکیل یک استاندارد جدید در زمینه سیستم های اطلاعاتی فراهم آید. این استاندارد تضمینی در جهت بررسی رویداد های پیشامد امنیتی است. تفسیر و تحلیل شواهد رقمی یا دیجیتالی روندی بسیار سخت و پیچیده است. در بعضی شرایط ، روش های خاصی کاربرد دارند و گروه بررسی در طول یک روند ویژه  از این روش ها استفاده می کنند. در شرایطی دیگر احتمال دارد مامورین بررسی مجبورند روشی جدید در جهت تفسیر شواهد رقمی یا دیجیتالی ابداع کنند. ماموران بررسی ملزم هستند نشان دهند که روش پیشنهادی برای هدف مناسب است. 

رابطه این استاندارد با ساير استانداردها 
این استاندارد ملی الزامات تمامی استاندارد های امنیتی و فناوری اطلاعات را تکمیل می کند. بر این اساس اصول مشخصی وضع می شود تا ابزار و روش های انتخاب شده مشخص گردد و نشان داده شود که این ابزار و روش ها برای رسیدن به هدف مناسب هستند.

کاربردهای استاندارد فناوری اطلاعات، فنون امنیتی، تفسیر شواهد رقمی (دیجیتالی) ISO 27042
این استاندارد افرادی که به تعیین و تشخیص شواهد رقمی نیاز دارند را آگاه می کند. همچنین این استاندارد به شرکت ها و سازمان هایی که نیاز به حفاظت اطلاعات، تعیین، تشخیص و ارائه شواهد رقمی دارند، کمک می کند تا به اهداف بالقوه خود دست یابند. سازمان های تعیین کننده راهبردهای امنیتی می توانند با استفاده از الزامات این استاندارد، روش های اجرایی مرتبط با شواهد رقمی را ارزیابی و اجرا کنند. امنیت حفاظت اطلاعات شامل امنیت رسانه ها ، نرم افزارها ، برنامه های کاربردی، خدمات و امنیت مربوط به کابران این نرم افزارها در طول استفاده و بعد از استفاده از آن است.روش های امنیتی مانند رمز نگاری می تواند به فرایند بررسی و ایجاد راهکار جهت ارزیابی فنون امنیتی کمک کند. این فنون امنیتی باید پیش از انجام بررسی و یا در طول فرایند انجام شوند. شواهد رقمی موجود می تواند در حصول نتایج بیشتر از اطلاعات بعدی به طور چشمگیری تاثیر بگذارد.

زمینه های کاری استاندارد فناوری اطلاعات، فنون امنیتی، تفسیر شواهد رقمی (دیجیتالی) ISO 27042
این استاندارد ملی برای رویدادهای مورد بررسی و نتایج حاصل از آن تضمینی ارائه می کند که روند فعالیت در حال انجام برای آن مناسب است. همچنین این استاندارد فرایندهای پیچیده را به بخش های کوچک تر تفکیک می کند تا فرایند بررسی و حصول نتیجه از آن ساده تر شود. پیشنهاد می شود تمامی افراد دارای اختیار، یا افرادی که وظیفه طراحی دستور العمل ها را دارند، مدیران و یا بازرسان از این استاندارد نهایت بهره را ببرند تا سازمان بتواند به نتایج خوبی رسیده و پیشرفت حاصل شود. هم چنین توصیه می شود پیش از اجرای الزامات این استاندارد، استاندارد هایی همچون 27043 (ایزو آماده سازی و طرح)، 27035 و ایزو 27037 مطالعه شود.

نکات متفرقه پیرامون استاندارد فناوری اطلاعات، فنون امنیتی، تفسیر شواهد رقمی (دیجیتالی)
تعریف شواهد رقمی (دیجیتالی)
ممکن است برای خواننده این سوال به وجود بیاید که شواهد رقمی یا دیجیتالی چیست؟ شواهد رقمی یا دیجتالی به هر گونه اطلاعات (دیتا) که به صورت الکترونیکی یا دیجتالی ذخیره و انتقال داده شده اند گفته می شود. این اطلاعات می تواند به عنوان مدرکی باشد که فرد شاکی از آن برای ثابت کردن جرم در دادگاه استفاده کند. در این شرایط قاضی در دادگاه موظف است از صحت و اصل بودن اطلاعات اطمینان حاصل کند تا بتواند به عنوان مدرک جرم از آن استفاده کند. اخیرا استفاده از شواهد رقمی (دیجیتالی) افزایش یافته است. از انواع این شهود می توان ایمیل (پست الکترونیک)، اطلاعات رایانه های شخصی، فیلم، عکس و صدا و … باشد.