Health-ISAC Traffic Light Protocol (TLP)
Minden benyújtott, feldolgozott, tárolt, archivált vagy megsemmisített információt a besorolása szerint kell minősíteni és kezelni.
Az információk osztályozása a Traffic Light Protocol (TLP) használatával történik, a következőképpen definiálva:
RED az információt nem lehet megosztani egyetlen féllel sem azon a konkrét cserén, találkozón vagy beszélgetésen kívül, amelyben eredetileg nyilvánosságra került. Egy találkozó keretében pl. TLP RED a tájékoztatás az ülésen jelenlévőkre korlátozódik. A legtöbb esetben TLP RED szóban vagy személyesen kell cserélni.
AMBER korlátozott közzététel; a címzettek ezeket az információkat csak szükség szerint oszthatják meg szervezetükön és annak ügyfelein vagy partnerein belül, de csak szükség szerint, szervezetük, ügyfeleik és partnereik védelme és a további károk megelőzése érdekében. A MEGOSZTÁS NEM ENGEDÉLYEZETT a közösségi médián, nyilvános webhelyeken és/vagy más nyilvánosan elérhető csatornákon keresztül. A források jellemzően a TLP ABER kijelölés, ha az információ támogatást igényel a hatékony fellépéshez, ugyanakkor kockázatot jelent a magánéletre, a hírnévre vagy a műveletekre nézve, ha az érintett szervezeteken kívül megosztják
ZÖLD korlátozott közzététel; a címzettek ezt CSAK a TRUST közösségükön belül oszthatják meg. A címzetteknek az információt védettnek kell tekinteniük, és CSAK megoszthatják TLP GREEN a TRUST közösségen belüli társaikkal és partnerszervezetekkel (pl. CERTS-szel, bűnüldöző szervekkel, kormányzati szervekkel és más ISAC-okkal) kapcsolatos információk; A MEGOSZTÁS NEM ENGEDÉLYEZETT a közösségi médián, nyilvános webhelyeken és/vagy más nyilvánosan elérhető csatornákon keresztül.
FEHÉR szabvány szerzői jogi szabályok hatálya alá tartozik; információk korlátozás nélkül terjeszthetők.
A tagoknak a Health-ISAC-tól vagy a Health-ISAC-tagokon keresztül szerzett összes információt a „Traffic Light Protocol” és a Health-ISAC tagsági megállapodás szerint kell kezelniük.