Axborot xavfsizligi intsidentlarini tekshirish (sud-tibbiyot ekspertizasi) — ushbu xizmat tashkilotda sodir bo’lgan axborot xavfsizligi hodisasi haqida to’liq tasavvurga ega bo’lish imkonini beradi. Axborot qanday usulda buzilganligi yoki tashqariga chiqqanligi va buning uchun qanday vositalardan foydalanganligini bilish. Eng muhimi - kelajakda shunga o’xshash vaziyatning takrorlanishining oldini olish ishlarini amalga oshirish.
Axborot xavfsizligi intsidenti tushunchasi mijozning tarmog'ida yoki axborot tizimida sodir etilgan axborot xavfsizligi siyosati doirasida ruxsat etilmagan yoki qabul qilinishi mumkin bo'lmagan barcha harakatlarni o'z ichiga oladi. Axborot xavfsizligi intsidentlarini tekshirish har qanday biznes uchun dolzarbdir, chunki muvaffaqiyatli tergov bunday hodisalar keltirib chiqaradigan salbiy iqtisodiy oqibatlarni (maxfiy ma'lumotlarning tarqalishi, ma'lumotlarni soxtalashtirish, obro'ga putur etkazish va boshqalar) kamaytirishga yordam beradi.
Tekshiruv murakkab ma’lumotlarni yig’ish va tahlil qilishni o’z ichiga oladi. Forenzika texnik rejani tekshirishga javob beradi: kompyuterlar, server tizimlari, tarmoqlar va saqlash vositalarini tekshirish.
Axborot xavfsizligi hodisalarini tekshirish natijasi hodisa aybdorini va uning harakatlarining sabablarini aniqlash, voqeaning tashkilot uchun oqibatlari va oqibatlarini bartaraf etish strategiyasini ishlab chiqishdir. Voqea sabablari va oqibatlari ko’lamidan kelib chiqib, kelgusida shunga o’xshash hodisaning oldini olish uchun dasturiy, texnik va tashkiliy chora-tadbirlar belgilanadi. Muhim nuqta - axborot xavfsizligi hodisalarining oldini olish bo’yicha chora-tadbirlar kompleksini ishlab chiqish uchun tergov davomida olingan ma’lumotlardan foydalanish.
Ushbu xizmat kerak bo’ladi, agar: