Technische und organisatorische Vorarbeit um im Falle einer IT-Forensik Untersuchung von Sicherheitsvorfällen möglichst optimal vorbereitet zu sein. Typische Aspekte sind: Definition der IT-Sicherheitsorganisation (intern und extern), Art und Tiefe des Loggings, Tool Auswahl, Schulung des betroffenen Personals und Notfallübungen.