A efectos de este ejercicio de comparación, el DHS y la DG CONNECT identificaron seis áreas principales para el análisis comparativo entre el informe del DHS y la Directiva SRI 2: I) definiciones y umbrales de notificación, ii) plazos, desencadenantes y tipos de notificación de ciberincidentes, iii) contenido de informes de ciberincidentes, iv) mecanismos de notificación, v) agregación de datos de incidentes informáticos y vi) divulgación pública de información sobre incidentes cibernéticos. Cada una de las seis áreas de análisis comparativo incluye una comparación esquemática de los marcos que se adhieren a los textos reales, seguido de conclusiones generales sobre similitudes y diferencias.
Comparative Assessment of the DHS Harmonization of Cyber Incident Reporting to the Federal Government Report and the Rules on Incident Reporting in the NIS 2 Directive