Balansen mellan snabb återställning och IT-forensiska behov vid hantering av intrång för ICS väger för närvarande över till den systemåterställande verksamhetens fördel, vilket leder till att bevis inte alltid tas om hand på korrekt sätt. Den här skriften syftar därför till att ge läsaren grundkunskap för att själv kunna planera för och hantera IT-forensiska händelser i de egna systemen.