【英语版】国际标准 ISO/IEC 27050-3:2017 EN Information technology - Security techniques - Electronic discovery - Part 3: Code of practice for electronic discovery 信息技术-安全技术-电子发现-第3部分:电子发现的业务守则.pdf

ISO/IEC27050-3:2017《信息技术-安全技术-电子发现-第3部分：电子发现行为规范》是由国际标准化组织ISO和国际电工委员会IEC联合发布的国际标准，专门针对电子发现领域的操作规范。

这个标准旨在提供一套清晰的操作指南，帮助在电子发现过程中的各方参与者遵循合适的流程和技术，确保信息的保密性、完整性和可用性。该标准详细描述了电子发现过程中的关键步骤、工具和技巧，以实现高效、公正和可靠的电子证据收集。

以下是该标准中一些关键部分的详细解释：

1.目标和范围：该标准旨在为电子发现过程中的参与者提供一个行为规范，以确保电子证据的收集、保护、管理和披露符合法律和道德要求。

2.参与者和角色：电子发现过程中的参与者包括法院、律师、专家、数据提供者和其他相关人员。他们各自承担不同的职责，如收集、保护、分析和披露证据。

3.流程：电子发现的流程包括准备阶段、收集阶段、初步审查阶段、分析和呈现阶段以及归档和披露阶段。每个阶段都需要遵循特定的步骤和准则。

4.工具和技术：该标准强调了使用适当的工具和技术的重要性，如数据提取工具、数据清理工具、数据验证工具、数据分析工具和报告生成工具等。这些工具可以帮助提高电子发现的效率和准确性。

5.信息安全：该标准强调了信息安全的重要性，包括保护电子证据免受未经授权的访问、修改和破坏。它提供了关于加密、访问控制和备份策略等安全措施的指导。

6.合规性：该标准考虑了不同司法管辖区的法律要求，并提供了关于遵守相关法律和道德规范的指导。

7.培训和记录：该标准建议对参与电子发现的各方人员进行培训，并保持适当的记录以证明遵循了该标准。

ISO/IEC27050-3:2017是一个重要的指南，对于在电子发现过程中确保信息的保密性、完整性和可用性至关重要。它为参与者在处理电子证据时提供了一套清晰的行为规范，以确保公正、有效和可靠的证据收集过程。