10.6. Den Vorfall melden
Der letzte Teil des Vorfallsreaktionsplans ist das Melden des Vorfalls. Das Sicherheitsteam sollte sich während des Vorfalls Notizen machen, um den Vorfall dann Organisationen wie den örtlichen oder bundesweiten Behörden oder herstellerübergreifenden Sicherheitsportals wie die Common Vulnerabilities and Exposures Site (CVE) unter http://cve.mitre.org/ zu melden. Abhängig von der Art des Rechtsbeistandes, den Ihr Unternehmen hat, ist u.U. eine post-mortem Analyse erforderlich. Auch wenn dies keine funktionale Anforderung einer Analyse ist, kann eine post-mortem Analyse doch wertvolle Informationen dazu liefern, wie der Cracker denkt und wie Ihre Systeme strukturiert sind, um zukünftige Probleme zu verhindern.