Il servizio di early warning erogato dal CERT-SPC è quanto più possibile correlato con le informazioni disponibili sulle tecnologie maggiormente in uso nei sistemi informativi delle PA, o comunque per quelle in relazione alle quali le singole amministrazioni avessero rappresentato interesse attraverso la partecipazione alla comunità dei referenti del CERT.
La pubblicazione sul sito delle informazioni sulle vulnerabilità o sugli aggiornamenti di sicurezza relativi a tecnologie di interesse, inoltre, è preceduta da una valutazione oggettiva del pericolo associato alla singola vulnerabilità/minaccia, che fosse espressione di una metrica nota e condivisa. A tal fine lo standard internazionale adottato dal CERT-SPC per corrispondere a tale esigenza sono il CVSS (Common Vulnerability Scoring System) ed il CVE (Common Vulnerabilities and Exposures). La soglia di riferimento che segna il discrimen per la pubblicazione è pari ad un valore CVSS di 7.5 (prescindendo, ovviamente, dalla valutazione di impatto denominata “enviromental metric” ).

Le Unità Locali di Sicurezza (ULS), quale componente distribuita della sicurezza in SPC e destinatarie delle informative del CERT-SPC, possono richiedere ulteriori informazioni circa le informazioni ricevuta o richiedere, con le modalità previste dal processo di gestione e segnalazione degli incidenti in SPC, supporto di tipo informativo in ordine ad incidenti di sicurezza.