Tietoturvapoikkeaman määritelmä on ohjeen VAHTI 3/2005 mukaan: "tahallinen tai tahaton tapahtuma tai olotila, jonka seurauksena organisaation vastuulla olevien tietojen ja palvelujen eheys, luottamuksellisuus tai tarkoituksenmukainen käytettävyystaso on tai saattaa olla vaarantunut."
Funet CERT käsittelee tietoturvapoikkeamia ilmoitusten ja oman verkonvalvonnan perusteella. Saamme ilmoituksia useasta muustakin lähteestä, esim. Kansalliselta tietoturvaviranomaiselta (NCSC-FI), luotetuilta yhteistyökumppaneilta, hyökkäyksen kohteelta jne. Myös jäsenorganisaatioiden tietoturvavastaavat raportoivat poikkeamista, jotka voivat vaikuttaa muiden tietoturvallisuuteen.
Ilmoituksen voi tehdä sähköpostitse, puhelimitse, kirjeitse tai faksilla. Ilmoituksessa on hyvä kertoa paitsi mitä on tapahtunut, myös lähde- ja kohdeosoite, mahdollisesti porttinumerot ja käytetty protokolla sekä päivämäärä ja aika (myös aikavyöhyke). Usein asian selvittelyä helpottaa, jos mukaan voi liittää pätkän lokitietoa.
Kun ilmoitus tehdään sähköpostitse pyytäen vastausta, ilmoitamme heti, kun olemme aloittaneet tapauksen käsittelyn. Ensimmäisen vastauksen otsikkorivillä on käsittelynumero. Mahdollisiin lisätietoihin tai -kysymyksiin kannattaa otsikkoriville liittää mukaan tuo tunnus, koska silloin osaamme kytkeä viestin oikeaan asiaan ja tapahtumaan.
Käsittelemme palvelupyyntöjä tapauskohtaisesti. Joskus riittää pelkkä ilmoitus asian osapuolille, mutta toisinaan asia vaatii laajempaa käsittelyä ja pidemmän ajan. Kun asia on selvitetty ja tapaus käsitelty, se arkistoidaan ja tilastoidaan.