10.6. Notificación del incidente

La última parte del plan de respuestas a incidentes es informar sobre el incidente. El equipo de seguridad debería tomar notas mientras la respuesta está ocurriendo e informar adecuadamente a las organizaciones tales como a las autoridades locales y federales, o a los portales de vulnerabilidad de software multi-fabricante, tales como el sitio web Common Vulnerabilities and Exposures (CVE) en http://cve.mitre.org. Dependiendo del tipo de asesoría legal que emplee su organización, se necesitará un análisis port-mortem. Aún cuando no es un requerimiento funcional para un análisis de ataques, un análisis post-mortem puede ser una ayuda invalorable para aprender cómo piensa un cracker y en cómo sus sistemas están estructurados para de esta manera poder prevenir futuros atentados.