Rapporten bygger på data fra en bred vifte af kilder, herunder SAC’ens egne varslinger, analyser og vurderinger samt specifikke hændelser rettet mod Danmark. Derudover indgår oplysninger fra øvrige sektor-DCIS ’er og åbne kilder.
Rapporten er inddelt i henholdsvis en dansk og en europæisk trusselsvurdering. Begge dele indeholder en vurdering af det aktuelle trusselsniveau, kategoriset i fem niveauer fra ’Lav’ til ’Kritisk’ baseret på Center for Internet Security’s system til vurdering af trusselsniveauer.
I rapporten beskrives væsentlige begivenheder, sårbarheder og observeret øget aktivitet i det pågældende kvartal for henholdsvis Danmark og EU. Derefter følger et samlet overblik over hændelser og antallet af varslinger i tidligere kvartaler, fordelt på kritikalitetsniveauer.
Rapportens sidste del består af et uddrag af de varslinger, som SAC’en har vurderet som særligt centrale for fastsættelsen af det nuværende trusselsniveau.