Die Ziele einer forensischen Ermittlung nach einem Systemeinbruch oder einem anderen Sicherheitsvorfall sind in der Regel die Erkennung der Methode oder der Schwachstelle, die zum Systemeinbruch geführt haben könnte, die Ermittlung des entstanden Schadens nach einem Systemeinbruch, die Identifikation des Angreifers und die Sicherung der Beweise für weitere juristische Aktionen. Hierfür müssen neben den unveränderten Daten auf den betroffenen Systeme auch Informationen zum Hergang und aus dem Umfeld der Systeme gesammelt werden. Das beigefügte Muster eines Fragebogens zum Erfassen von Vorfallsmeldungen liefert Anhaltspunkte was alles berücksichtigt werden sollte.