در بخش سوم از آموزش ایجاد آزمایشگاه دیجیتال فارنزیک، به آشنایی با مواردی همچون Investigation و Incident پرداخته شده است.
یکی از سوالاتی که در هنگام مواجهه با حادثه امنیتی باید از خود بپرسیم، نحوه بررسی شواهد و ارزیابی آنها میباشد.
در پاسخ به این سوال نیاز به ایجاد بخشی در واحد امنیت سازمان است که وظیفه بررسی شواهد امنیتی را به عهده داشته باشد.
ایجاد و راهبری آزمایشگاه دیجیتال فارنزیک و بررسی شواهد حملات در آن، راهکاری است که اغلب سازمانها به آن نیاز خواهند داشته داشت تا در یک محیط تخصصی با روال های استاندارد به بررسی شواهد بپردازند.
در قسمت سوم از فصل اول ایجاد آزمایشگاه دیجیتال فارنزیک ابتدا به انواع Investigation و Incident پرداخته شده و سپس به انواع روش های نفوذ و یا دسترسی غیر مجاز پرداخته ایم.