数字证据在现代社会中越来越重要，因为越来越多的犯罪活动和纠纷都涉及到数字设备和数字数据。数字证据的识别、收集、获取和保护是确保数字证据有效性和可靠性的关键步骤。ISO/IEC 27037:2012提供了一系列指南，以帮助组织正确处理数字证据。

该标准包括以下内容：

1.数字证据的定义和分类
该标准定义了数字证据的概念，并将数字证据分为三类：物理数字证据、逻辑数字证据和证人证言。

2.数字证据的识别
该标准提供了数字证据识别的指南，包括确定证据的来源、确定证据的类型和形式、确定证据的价值和可靠性等。

3.数字证据的收集和获取
该标准提供了数字证据收集和获取的指南，包括确定收集和获取的方法、确定收集和获取的时间和地点、确定收集和获取的人员等。

4.数字证据的保护
该标准提供了数字证据保护的指南，包括确定数字证据的保密性、完整性和可用性要求、确定数字证据的存储和传输方式、确定数字证据的访问控制等。

5.数字证据的分析和评估
该标准提供了数字证据分析和评估的指南，包括确定数字证据的分析方法、确定数字证据的评估标准、确定数字证据的分析和评估人员等。

6.数字证据的报告和呈现
该标准提供了数字证据报告和呈现的指南，包括确定数字证据的报告和呈现方式、确定数字证据的呈现内容和格式、确定数字证据的呈现人员等。

7.数字证据的保存和销毁
该标准提供了数字证据保存和销毁的指南，包括确定数字证据的保存时间、确定数字证据的保存方式、确定数字证据的销毁方式等。

相关标准
ISO/IEC 27001:2013 信息技术-安全技术-信息安全管理体系要求
ISO/IEC 27002:2013 信息技术-安全技术-信息安全管理实践指南
ISO/IEC 27035:2011 信息技术-安全技术-信息安全事件管理
ISO/IEC 27040:2015 信息技术-安全技术-存储安全
ISO/IEC 27042:2015 信息技术-安全技术-安全技术评估