Health-ISAC Traffic Light Protocol (TLP)
All informasjon som sendes inn, behandles, lagres, arkiveres eller kastes vil bli klassifisert og behandlet i henhold til klassifiseringen.
Informasjon vil bli klassifisert ved hjelp av Traffic Light Protocol (TLP), definert som:
RED informasjon kan ikke deles med noen parter utenfor den spesifikke utvekslingen, møtet eller samtalen der den opprinnelig ble avslørt. I forbindelse med et møte, f.eks. TLP RØD informasjon er begrenset til de som er tilstede på møtet. I de fleste omstendigheter, TLP RØD bør byttes muntlig eller personlig.
GUL er begrenset avsløring; mottakere kan bare dele denne informasjonen på et behov for å vite-basis innenfor deres organisasjon og dens kunder eller partnere, men bare på et behov for å vite-basis for å beskytte deres organisasjon og dens kunder og partnere og forhindre ytterligere skade. DELING ER IKKE TILLATT via sosiale medier, offentlige nettsteder og/eller andre offentlig tilgjengelige kanaler. Kilder bruker vanligvis TLP AMBER betegnelse når informasjon krever støtte for å kunne handles effektivt, men likevel medfører en risiko for personvern, omdømme eller drift dersom den deles utenfor de involverte organisasjonene
GREEN er begrenset avsløring; mottakere kan KUN dele dette innenfor sitt TRUST-fellesskap. Mottakere bør vurdere informasjonen som er proprietær og kan KUN dele TLP GRØNN informasjon med jevnaldrende og partnerorganisasjoner (f.eks. CERTS, rettshåndhevelse, offentlige etater og andre ISAC-er) innenfor deres TRUST-fellesskap; DELING ER IKKE TILLATT via sosiale medier, offentlige nettsteder og/eller andre offentlig tilgjengelige kanaler.
WHITE er underlagt standard opphavsrettsregler; informasjon kan distribueres uten begrensninger.
Medlemmer må behandle all informasjon innhentet fra Health-ISAC eller via Health-ISAC-medlemmer i henhold til "Traffic Light Protocol" og Health-ISAC-medlemsavtalen.