Health-ISAC Traffic Light Protocol (TLP)
Kaikki toimitetut, käsitellyt, tallennetut, arkistoidut tai hävitettävät tiedot luokitellaan ja käsitellään niiden luokituksen mukaisesti.
Tiedot luokitellaan Traffic Light Protocol (TLP) -protokollalla, joka määritellään seuraavasti:
PUNAINEN Tietoja ei saa jakaa millekään osapuolelle sen tietyn vaihdon, tapaamisen tai keskustelun ulkopuolella, jossa ne alun perin paljastettiin. Tapaamisen yhteydessä esim. TLP RED tiedot on rajoitettu kokouksessa läsnä oleville. Useimmissa tilanteissa TLP RED tulee vaihtaa suullisesti tai henkilökohtaisesti.
AMBER on rajoitettu paljastaminen; Vastaanottajat voivat jakaa nämä tiedot vain tietotarpeen perusteella organisaationsa ja sen asiakkaiden tai kumppaneiden sisällä, mutta vain tietotarpeen perusteella suojellakseen organisaatiotaan ja sen asiakkaita ja kumppaneita ja estääkseen lisähaitat. JAKAMINEN EI OLE SALLITTUA sosiaalisessa mediassa, julkisilla verkkosivuilla ja/tai muilla julkisesti saatavilla olevilla kanavilla. Lähteet käyttävät yleensä TLP KELTAINEN nimeäminen, kun tieto vaatii tukea, jotta siihen voidaan reagoida tehokkaasti, mutta sisältää riskin yksityisyydelle, maineelle tai toiminnalle, jos se jaetaan asianomaisten organisaatioiden ulkopuolelle
GREEN on rajoitettu paljastaminen; vastaanottajat voivat jakaa tämän VAIN TRUST-yhteisönsä sisällä. Vastaanottajien tulee katsoa, että tiedot ovat omistusoikeudellisia, ja ne saavat jakaa VAIN TLP VIHREÄ tiedot vertais- ja kumppaniorganisaatioista (esim. CERTS, lainvalvontaviranomaiset, valtion virastot ja muut ISAC:t) TRUST-yhteisön sisällä; JAKAAMINEN EI OLE SALLITTUA sosiaalisessa mediassa, julkisilla verkkosivuilla ja/tai muilla julkisesti saatavilla olevilla kanavilla.
VALKOINEN on tavallisten tekijänoikeussääntöjen alainen; tietoja saa jakaa ilman rajoituksia.
Jäsenten tulee käsitellä kaikkia Health-ISAC:lta tai Health-ISAC:n jäsenten kautta saatuja tietoja "Traffic Light Protocol"- ja Health-ISAC-jäsenyyssopimuksen mukaisesti.