Olay Müdahalesi (Incident Response) ve Adli Bilişim (Computer Forensics) hizmetleri ile kurum içinde soruşturulması gereken olaylarda bir siber olay incelemesi yada bir bilişim sistemi üzerinde adli bilişim incelemesinin yapılması gereken durumlarda bu sistemler üzerinde sayısal delillerin tespit edilmesi, elde edilmesi ve analiz edilmesi aşamaları profesyonel ekipler tarafından gerçekleştirilecek ve sunulacak rapor ile adli süreçlere taşınması gereken olaylar için destekleyici unsurlar belirtilecektir.
Bu kapsamda gerçekleştirilecek hizmetlere ilişkin temel başlıklar şunlardır.
- Bilgisayarlar üzerinde gerçekleştirilecek adli analiz
- Ağ üzerinde gerçekleştirilecek adli analiz
- Olay müdahalesi (Incident Response) hizmeti (Uzaktan)
- Olay müdahalesi (Incident Response) hizmeti (Yerinde)
Gerçekleştirilecek bir adli analiz ve olay müdahalesi çalışması temelde aşağıdaki adımlardan oluşacaktır. Bu adımlar incelenen vakanın türünden bağımsız olarak izlenecek ve her bir vaka türünde bu adımlar içinde yapılacak işlemler ve analizler farklılık gösterecektir.
