Protokol Lampu Lalu Lintas (TLP) Kesehatan-ISAC
Semua informasi yang disampaikan, diproses, disimpan, diarsipkan, atau dibuang akan diklasifikasikan dan ditangani sesuai klasifikasinya.
Informasi akan diklasifikasikan menggunakan Protokol Lampu Lalu Lintas (TLP), yang didefinisikan sebagai:
MERAH informasi tidak boleh dibagikan kepada pihak mana pun di luar pertukaran, pertemuan, atau percakapan tertentu di mana informasi tersebut awalnya diungkapkan. Dalam konteks pertemuan, misalnya, TLP MERAH informasi terbatas pada mereka yang hadir pada rapat. Dalam kebanyakan situasi, TLP MERAH harus dipertukarkan secara lisan atau secara langsung.
AMBER pengungkapan terbatas; penerima hanya dapat membagikan informasi ini atas dasar perlu tahu dalam organisasi mereka dan klien atau mitranya, tetapi hanya atas dasar perlu tahu untuk melindungi organisasi mereka dan klien serta mitranya dan mencegah kerugian lebih lanjut. PEMBAGIAN TIDAK DIIZINKAN melalui media sosial, situs web publik, dan/atau saluran lain yang dapat diakses publik. Sumber biasanya menggunakan TLP KUNING sebutan ketika informasi memerlukan dukungan agar dapat ditindaklanjuti secara efektif, namun mengandung risiko terhadap privasi, reputasi, atau operasi jika dibagikan ke luar organisasi yang terlibat
HIJAU pengungkapannya terbatas; penerima HANYA dapat membagikannya dalam komunitas TRUST mereka. Penerima harus menganggap informasi tersebut sebagai hak milik dan HANYA boleh membagikannya TLP HIJAU informasi dengan rekan sejawat dan organisasi mitra (misalnya, CERTS, penegak hukum, lembaga pemerintah, dan ISAC lainnya) dalam komunitas TRUST mereka; BERBAGI TIDAK DIIZINKAN melalui media sosial, situs web publik, dan/atau saluran lain yang dapat diakses publik.
PUTIH tunduk pada aturan hak cipta standar; informasi dapat didistribusikan tanpa batasan.
Anggota harus memperlakukan semua informasi yang diperoleh dari Health-ISAC atau melalui anggota Health-ISAC sesuai dengan “Protokol Lampu Lalu Lintas” dan Perjanjian Keanggotaan Health-ISAC.