Préface CSA
L’élaboration des normes dans le secteur des technologies de l’information est harmonisée à l’élaboration des normes à l’échelle internationale. Par l’intermédiaire du Comité technique CSA sur les technologies de l’information (CTTI), des Canadiens forment le Comité parallèle du CCN (CPC) ou sein du Comité technique 1 de l’ISO/IEC sur la technologie de l’information (ISO/IEC JTC1) pour le compte du Conseils canadien des normes (CCN), organisme membre de l’ISO pour le Canada et parrain du Comité national canadien de l’IEC. De plus, à titre de membre de l’Union internationale des télécommunications (UIT), le Canada participe aux travaux du Secteur de normalisation des télécommunications de l’UIT (UIT-T).
Par souci de brièveté, tout au long de ce document, il sera appelé « CAN/CSA-ISO/IEC 27042 ».
Cette Norme internationale a été revue par le CTTI de CSA sous l’autorité du Comité directeur stratégique CSA sur les technologies de l’information et les communications et jugée acceptable pour le Canada. Il arrive que de temps à autre, l’ISO/IEC publie des addenda, des corrigenda, etc. Le CTTI de CSA étudiera ces documents en vue de leur éventuelle publication. Pour prendre connaissance de la liste de ces documents, veuillez consultez la page Activités de normalisation en cours, laquelle est affichée au standardsactivities.csagroup.org. Cette norme a été officiellement approuvée, sans modifications, par le Comité technique et a été élaborée conformément aux exigences du Conseil canadien des normes concernant les Normes nationales du Canada. Cette norme a été publiée en tant que Norme nationale du Canada par Groupe CSA.
Domaine d’application
La présente Norme internationale fournit des préconisations concernant l’analyse et l’interprétation des preuves numériques d’une façon qui traite les problèmes de continuité, de validité, de reproductibilité et de répétabilité. Elle englobe les pratiques d’excellence sur la sélection, la conception et la mise en oeuvre des processus analytiques et de consignation des informations suffisantes pour permettre la soumission de tels processus à un examen approfondi indépendant, si nécessaire. Elle fournit des préconisations concernant des mécanismes adéquats de démonstration de l’aptitude et de la compétence de l’équipe d’investigation.
L’analyse et l’interprétation des preuves numériques peuvent être un processus complexe. Dans certains cas, il peut exister plusieurs méthodes qui pourraient être appliquées et les membres de l’équipe d’investigation devront justifier leur sélection d’un processus donné et démontrer son équivalence par rapport à un autre processus utilisé par d’autres investigateurs. Dans d’autres cas, les investigateurs peuvent être obligés de concevoir de nouvelles méthodes d’examen des preuves numériques qui n’ont pas été envisagées auparavant et il convient qu’ils soient capables de démontrer que la méthode produite est «en adéquation avec l’application visée».
L’application d’une méthode spécifique peut influer sur l’interprétation des preuves numériques traitées avec cette méthode. Les preuves numériques disponibles peuvent influer sur la sélection des méthodes pour l’analyse ultérieure des preuves numériques qui ont déjà été acquises.
La présente Norme internationale fournit un cadre commun, pour les éléments d’analyse et d’interprétation de la gestion des incidents de sécurité des systèmes d’information qui peut être utilisé pour faciliter la mise en oeuvre de nouvelles méthodes et fournir une norme commune minimale pour les preuves numériques produites à partir de telles activités.