Velkou pozornost je dnes nutné věnovat oblasti pregnantního vyhodnocování kybernetické bezpečnostní události a kybernetickým bezpečnostním incidentům. Pro potřeby forenzních analýz je nutné metodicky stanovit nutné datové informace, které jsou pro provedení forenzní analýzy nezbytné.

Kybernetický bezpečnostní incidentem je kybernetická bezpečnostní událost, která představuje narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb a sítí elektronických komunikací.

Jedná se o specifickou trestnou činnost, která je určitou kybernetickou modifikací standardních trestných činů s řadou významných odlišností, prováděnou komplexně a sofistikovaně, v kybernetickém prostoru a zaměřenou na vyspělou informační a komunikační technologie. Tato trestná činnost není násilná, nejsou při její realizaci používány zbraně a nepůsobí újmy na zdraví. Provedení trestného činu je diskrétní, velice rychlé a pachatel vůbec nemusí být na místě činu.

Forenzní analýza je pojem pro hloubkovou analýzu, vyšetřování, jehož účelem je objektivně určit a zdokumentovat viníky, důvody, průběh a důsledky nějakého bezpečnostního incidentu. Forenzní analýza slouží v praxi jako prostředek k získání důkazů k trestným činům, zneužití pravomocí, porušení zákona, interních pravidel či směrnic.