Health-ISAC Traffic Light Protocol (TLP)
Alle oplysninger, der indsendes, behandles, opbevares, arkiveres eller bortskaffes, vil blive klassificeret og håndteret i henhold til deres klassifikation.
Oplysninger vil blive klassificeret ved hjælp af Traffic Light Protocol (TLP), defineret som:
NET oplysninger må ikke deles med nogen parter uden for den specifikke udveksling, møde eller samtale, hvor de oprindeligt blev afsløret. I forbindelse med et møde kan f.eks. TLP RØD information er begrænset til de tilstedeværende på mødet. I de fleste tilfælde, TLP RØD bør udveksles mundtligt eller personligt.
AMBER er begrænset offentliggørelse; modtagere kan kun dele disse oplysninger på et behov for at vide-basis inden for deres organisation og dens kunder eller partnere, men kun på et behov for at vide-basis for at beskytte deres organisation og dens kunder og partnere og forhindre yderligere skade. DELING ER IKKE TILLADET via sociale medier, offentlige hjemmesider og/eller andre offentligt tilgængelige kanaler. Kilder bruger typisk TLP AMBER udpegning, når information kræver støtte for at kunne reageres effektivt, men alligevel indebærer en risiko for privatlivets fred, omdømme eller drift, hvis de deles uden for de involverede organisationer
GRØN er begrænset offentliggørelse; modtagere kan KUN dele dette inden for deres TRUST-fællesskab. Modtagere bør overveje, at oplysningerne er proprietære og må KUN dele TLP GRØN information med jævnaldrende og partnerorganisationer (f.eks. CERTS, retshåndhævelse, offentlige myndigheder og andre ISAC'er) inden for deres TRUST-fællesskab; DELING ER IKKE TILLADET via sociale medier, offentlige hjemmesider og/eller andre offentligt tilgængelige kanaler.
HVID er underlagt standard ophavsretsregler; oplysninger kan distribueres uden begrænsninger.
Medlemmer skal behandle alle oplysninger indhentet fra Health-ISAC eller via Health-ISAC-medlemmer i henhold til "Traffic Light Protocol" og Health-ISAC-medlemskabsaftale.