Pri nahlasovaní bezpečnostného incidentu je dôležité poskytnúť čo najpodrobnejšie informácie, aby bola rýchlo zabezpečená účinná reakcia. Niektoré z kľúčových informácií, ktoré by sa mali poskytnúť, sú:
Popis incidentu
Stručný popis toho, čo sa stalo, kedy sa to stalo a aké sú jeho dôsledky. Tento popis by mal byť čo najkonkrétnejší.
Typ incidentu
Popis typu incidentu, napríklad útok hackerov, phishing, malware, ransomware alebo iné.
Zdroj incidentu
Informácie o tom, odkiaľ incident pochádza, ako napríklad email, webová stránka, mobilná aplikácia atď.
Zdrojové IP adresy
Informácie o IP adrese, z ktorej sa útok uskutočnil, môžu pomôcť pri identifikácii útočníka a pri vyšetrovaní incidentu.
Postihnuté systémy
Informácie o tom, ktoré systémy boli postihnuté a aké typy dát boli ovplyvnené.
Dôležitosť incidentu
Informácie o dôležitosti a kritickosti systému a dát, ktoré boli ovplyvnené, môžu pomôcť s určením priority a rýchlosti reakcie.
Kroky prijaté pred incidentom
Informácie o tom, aké kroky boli prijaté pred incidentom na zabezpečenie systému, môžu pomôcť pri stanovení príčiny a nájdení riešenia.
Kroky prijaté pred incidentom
Informácie o tom, aké kroky boli prijaté pred incidentom na zabezpečenie systému, môžu pomôcť pri stanovení príčiny a nájdení riešenia.
Kontaktné informácie
Kontaktné informácie osoby, ktorá nahlasuje incident, aby sa mohla CSIRT SAV s ňou skontaktovať a získať ďalšie informácie, ak budú potrebné.
Je dôležité, aby všetky tieto informácie boli poskytnuté v čo najkratšom čase, aby sa minimalizovali dôsledky incidentu a maximalizovala účinnosť reakcie.