It takes place in 3 phases throughout the year: technical, which involves the incident detection, investigation, mitigation and information exchanges (completed in April); operational/tactical, dealing with alerting, crisis assessment, cooperation, coordination, tactical analysis, advice and information exchanges at operational level (today and early 2015); strategic, which examines decision making, political impact and public affairs.
Sie besteht aus drei über das Jahr verteilten Phasen: der technischen Phase (abgeschlossen im April), die die Aspekte Erkennung und Untersuchung von Cybervorfällen, Eindämmung und Informationsaustausch umfasst; der operativen/taktischen Phase (heute und Anfang 2015), in der Warnung, Krisenbewertung, Zusammenarbeit, Koordinierung, taktische Analyse, Beratung und Informationsaustausch auf operativer Ebene im Mittelpunkt stehen, und der strategischen Phase, in der Entscheidungsprozesse, politische Auswirkungen und Öffentlichkeitsaspekte behandelt werden.