Da Cybervorfälle in Geschwindigkeit und Komplexität zunehmen, müssen Organisationen nicht nur darauf vorbereitet sein, zu reagieren – sondern auch zu ermitteln. Dieser Vortrag führt in die grundlegenden Prinzipien derIT-Forensischen Bereitschaft, und erklärt, warum forensische Bereitschaft eine kritische, aber oft übersehene Grundlage der modernen Cybersecurity-Governance ist.

Auf eine zugängliche und praktische Weise umreißt die Sitzung, was digitale Beweise sind, wie sie erstellt werden und welche organisatorischen Fähigkeiten erforderlich sind, um sicherzustellen, dass Ermittlungen effizient und in Übereinstimmung mitDSGVO, BSIG/NIS-2, GoBD, GeschGehG, undISO/IEC 27001Anforderungen durchgeführt werden können. Anhand nachvollziehbarer Beispiele und kleiner Demonstrationssequenzen zeigt der Vortrag, wie forensische Bereitschaft die Incident-Bewältigung, die regulatorische Berichterstattung und die strategische Resilienz direkt beeinflusst.

Participants leave with a clear understanding of what their organization must have in place before an incident occurs, from logging and data retention to roles, workflows, and documentation, and why forensic readiness is one of the most cost‑effective ways to strengthen security operations and reduce risk.