Die IT-Forensik ist einer der wichtigsten Analysefaktoren bei computerbasierten Verdachtsfällen, wie Phishing, Hacking oder bei unrechtmäßigem Datenabfluss und bei Verstößen gegen das aktuell bestehende Datenschutzrecht.
Es wird der Verlauf des Angriffs auf die Daten analysiert, um einen Schaden identifizieren und qualifizieren zu können. Weiter kann die IT-Forensik als Teil des Notfall- und IT-Service- sowie Risikomanagements verstanden werden (DFIR – Digital Forensics and Incident Response).