Audit yang dilakukan untuk menemukan bukti dan kronologi pelanggaran keamanan dalam sistem informasi dan bertujuan untuk mengamankan dan menganalisis bukti digital. Contohnya:
  1. Identification/Collecting Digital Evidence
  2. Preserving Digital Evidence
  3. Analizing Digital Evidence
  4. Presentation of Digital Evidence