La presente norma fornisce linee guida basate su modelli idealizzati per i processi di indagine sugli incidenti comuni attraverso vari scenari di indagine sugli incidenti che coinvolgono dati digitali. Ciò comprende i processi di preparazione pre-incidente mediante indagini di chiusura, nonché qualsiasi consiglio generale e avvertimento su tali processi. Le linee guida descrivono i processi e i principi applicabili ai vari tipi di indagini tra cui accessi non autorizzati, la corruzione dei dati, crash di sistema, o violazioni aziendali di sicurezza delle informazioni, così come qualsiasi altra indagine digitale.
In sintesi, la presente norma fornisce una panoramica generale di tutti i principi e processi di indagine d'incidente senza prescrivere particolari dettagli. Altre norme internazionali, a cui si fa riferimento nella presente, forniscono contenuti più dettagliati dei principi di indagine specifici e dei processi.