完整英文版ISO/IEC 27043:2015 Information technology - Security techniques - Incident investigation principles and processes(信息技术 - 安全技术 - 事故调查原则和过程 )。
ISO/IEC 27043:2015为涉及数字证据的各种事件调查场景中的常见事件调查流程提供了基于理想化模型的指南。这包括从事件前准备到调查结束的过程,以及关于此类过程的任何一般建议和注意事项。该指南描述了适用于各种调查的流程和原则,包括但不限于未经授权的访问、数据损坏、系统崩溃或企业违反信息安全,以及任何其他数字调查。