10.6. Den Vorfall melden

Der letzte Teil des Incident-Response-Plans ist das Melden des Vorfalls. Das Sicherheitsteam sollte sich während des Vorfalls Notizen machen, um den Vorfall dann Organisationen wie den örtlichen oder bundesweiten Behörden oder herstellerübergreifenden Sicherheitsportals wie die Common Vulnerabilities and Exposures Site (CVE) unter http://cve.mitre.org/ zu melden. Abhängig von der Art des Rechtsbeistandes, den Ihr Unternehmen hat, ist u.U. eine Post-Mortem-Analyse erforderlich. Auch wenn dies keine funktionale Anforderung einer Analyse ist, kann eine Post-Mortem-Analyse doch wertvolle Informationen dazu liefern, wie der Cracker denkt und wie Ihre Systeme strukturiert sind, um zukünftige Probleme zu verhindern.