10.6. 回報事件

事件處理計畫的最後一部分是回報事件的詳細情形,保全小組應該在事件發生時便開始 作紀錄,以適當地回報狀況給當地或聯邦政府的有關單位,或者是整合的軟體缺失入門 網站,如 Common Vulnerabilities and Exposures (CVE) 的站台(位於 http://cve.mitre.org)。 取決於您們企業所聘用的法律顧問類型,也許將會需要一個事後處理的分析,即使這不是系統破壞分析的一個功能性需求,一個事後的分析可以幫助您們學習怪客是如何地思考,以及您的系統的架構是如何等等,以防止未來再度遭到破壞的機會。