Health-ISAC Traffic Light Protocol (TLP)
Allar upplýsingar sem lagðar eru fram, unnar, geymdar, settar í geymslu eða fargað verða flokkaðar og meðhöndlaðar í samræmi við flokkun þeirra.
Upplýsingar verða flokkaðar með Traffic Light Protocol (TLP), skilgreind sem:
RED Ekki er heimilt að deila upplýsingum með neinum aðilum utan tiltekinna samskipta, fundar eða samtals sem þær voru upphaflega birtar í. Í tengslum við fund, td. TLP RAUTT upplýsingar takmarkast við þá sem eru á fundinum. Í flestum kringumstæðum, TLP RAUTT skal skiptast á munnlega eða persónulega.
AMBER er takmörkuð upplýsingagjöf; viðtakendur geta aðeins deilt þessum upplýsingum á grundvelli þörf-til-vita innan fyrirtækis síns og viðskiptavina þeirra eða samstarfsaðila, en aðeins á þörf-til-vita grundvelli til að vernda stofnun sína og viðskiptavini sína og samstarfsaðila og koma í veg fyrir frekari skaða. DEILING ER EKKI LEYFIÐ í gegnum samfélagsmiðla, opinberar vefsíður og/eða aðrar aðgengilegar rásir. Heimildir nota venjulega TLP AMBER tilnefning þegar upplýsingar krefjast stuðnings til að hægt sé að bregðast við þeim á áhrifaríkan hátt, en hafa samt í för með sér hættu fyrir friðhelgi einkalífs, orðspors eða starfsemi ef þeim er deilt utan viðkomandi stofnana
GREEN er takmörkuð upplýsingagjöf; viðtakendur geta AÐEINS deilt þessu innan TRUST samfélags síns. Viðtakendur ættu að íhuga að upplýsingarnar séu eignarréttar og mega AÐEINS deila TLP GRÆNT upplýsingar við jafningja og samstarfsstofnanir (td CERTS, löggæslu, ríkisstofnanir og önnur ISAC) innan TRUST samfélags þeirra; DEILING ER EKKI LEYFIÐ í gegnum samfélagsmiðla, opinberar vefsíður og/eða aðrar aðgengilegar rásir.
WHITE er háð stöðluðum reglum um höfundarrétt; upplýsingum má dreifa án takmarkana.
Meðlimir verða að meðhöndla allar upplýsingar sem fengnar eru frá Health-ISAC eða í gegnum Health-ISAC meðlimi samkvæmt „Traffic Light Protocol“ og Health-ISAC aðildarsamningi.