Серия ISO/IEC 27000 обогатилась еще двумя новыми стандартами по расследованию инцидентов ИБ: ISO/IEC 27041:2015 и ISO/IEC 27042:2015.
ISO/IEC 27041:2015 Information technology — Security techniques — Guidance on assuring suitability and adequacy of incident investigative method (Информационные технологии — Методы обеспечения безопасности — Руководство по предоставлению гарантий пригодности и адекватности метода расследования инцидента).
ISO/IEC 27042:2015 Information technology — Security techniques — Guidelines for the analysis and interpretation of digital evidence (Информационные технологии — Методы обеспечения безопасности — Руководство по анализу и интерпретации цифровых свидетельств).
До этого, три года назад, появился стандарт ISO/IEC 27037:2012 Information technology — Security techniques — Guidelines for identification, collection and/or acquisition and preservation of digital evidence (Информационные технологии — Методы обеспечения безопасности — Руководство по идентификации, сбору и/или получению и обеспечению сохранности цифровых свидетельств). Разработан на базе британского стандарта BS 10008:2008 Evidential weight and legal admissibility of electronic information. Specification.
Между этими номерами в начале 2015 года затесался новый международный стандарт ISO/IEC 27040 Information technology — Security techniques — Storage security (Безопасность хранения данных). Данный стандарт представляет собой руководство по защите устройств хранения данных и носителей информации, обеспечению безопасности соответствующих бизнес процессов, связанных с использованием носителей информации, а также правила для конечных пользователей по безопасности хранения информации в процессе жизненного цикла устройств хранения и после его окончания.
Подробнее смотрите периодически обновляемые список стандартов на портале ISO27000.RU: Общие сведения о стандартах серии ISO 27000.