Velká pozornost je dnes věnována oblasti pregnantního vyhodnocování kybernetické bezpečnostní události a kybernetickým bezpečnostním incidentům. Pro potřeby forenzních analýz je nutné stanovit minimální datové informace, které je nezbytně nutné mít k dispozici pro provedení forenzní analýzy.

Forenzní dataset by měl obsahovat minimálně informace o aktivech a aktivitách identit, které jejich prostřednictvím aktivity realizovaly na časové ose, informaci o lokalitě ze které se vše uskutečnilo a také procesní informace o sekvenci jednotlivých činností.

V případě, že forenzní analýza potvrdí kybernetický bezpečnostní incident, tak navržený forenzní dataset  zajišťuje existenci potřebných důkazních prostředků pro přesné a úplné vyšetření kybernetického bezpečnostního incidentu.