Audit yang dilakukan untuk menemukan bukti dan kronologi pelanggaran keamanan dalam sistem informasi dan bertujuan untuk mengamankan dan menganalisis bukti digital. Contohnya:
- Identification/Collecting Digital Evidence
- Preserving Digital Evidence
- Analizing Digital Evidence
- Presentation of Digital Evidence