Il sistema si basa su quattro livelli: ALFA, BRAVO, CHARLIE e DELTA, dove l'ultimo livello rappresenta il livello di minaccia più elevato.
Le stesse regole si applicano nel cyberspazio, dove si applicano i livelli da ALFA-CRP a DELTA-CRP.
Il livello di allerta BRAVO indica un rischio aumentato e prevedibile di un attacco terroristico, che richiede maggiore cautela e controllo.
Il BRAVO-CRP obbliga l'amministrazione a intensificare il monitoraggio dei sistemi informatici e ad aumentare la preparazione del personale responsabile della loro sicurezza.
I livelli di allerta possono essere introdotti, modificati o revocati dal Primo Ministro, previa consultazione con il Ministro degli Interni e il Capo dell'Agenzia per la Sicurezza Interna (ABW).
In situazioni che richiedono una risposta immediata, il Ministro degli Interni può prendere una decisione dopo aver ottenuto il parere dell'ABW e deve quindi informare immediatamente il Primo Ministro.
