10.6. Reportando o Incidente

A última parte do plano da resposta ao incidente é reportá-lo. A equipe de segurança deve tomar notas enquanto a resposta estiver ocorrendo para reportar corretamente a questão às organizações, tais como autoridades locais e federais, ou portais de multi-fabricantes de software, tal como o site 'Common Vulnerabilities and Exposures' (CVE) em http://cve.mitre.org. Dependendo do tipo de conselho jurídico aplicado pela sua empresa, uma análise post-mortem pode se fazer necessária. Mesmo se não for um requisito funcional para uma análise do comprometimento, uma post-mortem pode ser muito valiosa para entender como um cracker pensa e como seus sistemas estão estruturados, para assim prevenir futuros comprometimentos.