ISO/IEC 27043:2015标准是一份关于信息安全事件调查原则和流程的国际标准。该标准旨在提供一种系统化的方法，帮助组织在发生安全事件时进行调查和处理，以便更好地保护其信息资产。该标准适用于所有类型的组织，无论其规模和行业。

该标准包括了事件调查的各个方面，包括调查计划、证据收集、分析和解释、报告和跟踪等。其中，调查计划是事件调查的第一步，它需要确定调查的目的、范围、时间表、资源和责任等。证据收集是事件调查的核心，它需要采取合适的方法和技术，收集和保护证据，以便后续的分析和解释。分析和解释需要对证据进行分析和推理，以确定事件的原因、影响和后果。报告和跟踪需要将调查结果和建议记录下来，并跟踪实施情况，以便改进组织的安全管理体系。

该标准还提供了一些实用的工具和技术，如调查模板、证据收集工具、分析方法和报告格式等，以帮助组织更好地进行事件调查。此外，该标准还强调了事件调查的法律和道德要求，包括保护证据的完整性和保密性，遵守相关法律法规和行业标准，以及尊重个人隐私和知识产权等。

总之，ISO/IEC 27043:2015标准为组织提供了一种规范化的、系统化的方法，帮助其更好地进行信息安全事件调查和处理，以保护其信息资产和维护其声誉和信誉。

相关标准
ISO/IEC 27001:2013 信息技术-安全技术-信息安全管理系统-要求
ISO/IEC 27002:2013 信息技术-安全技术-信息安全管理实践指南
ISO/IEC 27035:2016 信息技术-安全技术-信息安全事件管理
ISO/IEC 27005:2018 信息技术-安全技术-信息安全风险管理
ISO/IEC 27050-1:2019 信息技术-安全技术-电子证据收集-第1部分：概述和概念