Riešenie bezpečnostných incidentov je nevyhnutnou súčasťou informačnej a kybernetickej bezpečnosti každej organizácie. Riešenie incidentov pozostáva z viacerých fáz, medzi ktorými má nezastupiteľné miesto aj analýza dostupných digitálnych stôp. Keďže jednotlivé digitálne stopy sú zaznamenané v určitom časovom okamihu, dôležitú rolu v analýze týchto digitálnych stôp zohrávajú časové osi. Cieľom tejto záverečnej práce je bližšie preskúmať možnosti tohto spôsobu analýzy digitálnych stôp. Práca obsahuje analýzu aktuálnych prístupov k spracúvaniu časových osí forenzných artefaktov operačného systému Windows, či už z pohľadu nielen dostupných nástrojov, ale samotnej tvorby a analýzy časovej osi. Súčasťou práce je aj analýza spôsobov korelácie atribútov forenzných artefaktov a vytvárania vzťahov medzi nimi. K tomuto cieľu je v práci poskytnutý spôsob predspracovania údajov. Vytváranie vzťahov medzi jednotlivými záznamami časových osí ako aj analýza vzťahov medzi konkrétnymi atribútmi je založená na formálnej konceptovej analýze. Práca súčasne popisuje návrh a implementáciu spôsobu normalizácie, agregácie, korelácie a vizualizácie digitálnych forenzných artefaktov. Pre tento účel bol použitý forenzný obraz disku doménového kontroléra z prípadu The Stolen Szechuan Sauce z portálu DFIR Madness.