La dernière partie d'un plan de réponse aux incidents est de rapporter l'incident. L'équipe de sécurité devrait prendre notes au moment de la réponse pour rapporter correctement tous les problèmes aux sociétés comme les autorités nationales et locales, ou aux portails dédiés aux vulnérabilités sur les logiciels à multiples revendeurs, comme le site du CVE (Common Vulnerabilities and Exposures) à l'adresse http://cve.mitre.org. Selon le type de conseil juridique employé par votre entreprise, une analyse rétrospective peut devenir nécessaire. Même si ce n'est pas une spécification fonctionnelle à une analyse de compromis, une rétrospective peut s'avérer inestimable pour aider à comprendre la façon de penser d'un craqueur et la structure de vos systèmes dans le but d'éviter de futurs compromis.
| Précédent | Sommaire | Suivant |
| Restauration et récupération de ressources | Niveau supérieur | Annexes |