Forensic Readiness (Forensische Vorsorge / Incident-Readiness)

Forensic Readiness bezeichnet die proaktive Vorbereitung einer Organisation auf die Durchführung digitaler Forensik im Ernstfall: ausreichende Protokollierung, definierte Beweissicherungsverfahren, geschultes Personal und klare Zuständigkeiten, damit Beweise nach einem Sicherheitsvorfall gerichtsverwertbar gesichert werden können. BSI IT-Grundschutz DER.2.2 und die ISO/IEC 27037 beschreiben Anforderungen an die digitale Beweissicherung. In IT-Vergaben für Betrieb und Managed Security sollten Auftraggeber Forensic-Readiness-Anforderungen (Logging, Aufbewahrung, Chain of Custody) als vertragliche Pflichten des Auftragnehmers festlegen.