Phương thức thực hiện

Các chuyên gia điều tra và xử lý sự cố sẽ tham gia theo các hình thức: onsite hoặc remote. Quá trình forensic sẽ thực hiện trên bản sao của các bằng chứng nhằm tránh gây thay đổi, xáo trộn tới bằng chứng trên hệ thống thật.

Kết quả

Báo cáo chi tiết quá trình thực hiện (từ triển khai công cụ, thu thập thông tin, phân tích dữ liệu và các máy tính, máy chủ đã kiểm tra).
Liệt kê chi tiết về các vấn đề an ninh đã phát hiện, có bao gồm các bằng chứng về dấu hiệu đã bị xâm nhập (IOC - Indicator of Compromise).
Đề xuất phương án khắc phục triệt để hoặc phương án giảm thiểu rủi ro, phương án khắc phục tạm thời đối với các vấn đề an ninh tìm được.