Såvel konstaterede it-sikkerhedshændelser samt mistanke om “almindelige” hændelser, skal altid indrapporteres og registreres. Formålet er først og fremmest at mindske skaden ved enhver hændelse og efterfølgende at give et billede af alle hændelser, som efterfølgende kan danne baggrund for fremtidige tiltag til forebyggelse mod hændelsernes opståen.