Предварительное расследование инцидента информационной безопасности является частным случаем использования компьютерно-технической и нормативно-технической экспертизы в области ИТ и ИБ.
Предварительное расследование инцидента информационной безопасности (или экспресс-аудит инцидента ИБ) проводится на самом раннем этапе обнаружения инцидента или появления обоснованного предположения, что инцидент произошел. Первоочередной задачей на данном этапе сбор максимального объема технических данных и фиксация их состояния. В результате проводимой работы Заказчик получает подтвержденные третьей стороной выписки, логи, журналы, конфигурации и пр. Полученные данные могут использоваться для проведения внутреннего расследования или проведения расследования третьей стороной. RTM Group гарантирует достоверность собранных во время предварительного расследования инцидента данных. Данные могут быть подтверждены экспертом RTM Group при возможных в будущем судебных процессах.
Таким образом, практически исключается возможность признания собранных технических данных недопустимым доказательством.
