Health-ISAC Traffic Light Protocol (TLP)
All information som skickas, behandlas, lagras, arkiveras eller kasseras kommer att sekretessbeläggas och hanteras enligt dess klassificering.
Information kommer att klassificeras med hjälp av Traffic Light Protocol (TLP), definierat som:
RÖD information får inte delas med några parter utanför det specifika utbytet, mötet eller konversationen där den ursprungligen avslöjades. I samband med ett möte t.ex. TLP RÖD informationen är begränsad till de närvarande vid mötet. I de flesta fall, TLP RÖD bör utbytas muntligt eller personligen.
GUL är begränsad information; Mottagarna kan bara dela denna information på ett behov av att veta-basis inom sin organisation och dess kunder eller partners, men endast på ett behov av att veta-basis för att skydda sin organisation och dess kunder och partners och förhindra ytterligare skada. DELNING ÄR INTE TILLÅTEN via sociala medier, offentliga webbplatser och/eller andra offentligt tillgängliga kanaler. Källor använder vanligtvis TLP AMBER beteckning när information kräver stöd för att agera effektivt, men ändå innebär en risk för integritet, rykte eller verksamhet om den delas utanför de berörda organisationerna
GRÖN är begränsad information; mottagare kan ENDAST dela detta inom sitt TRUST-community. Mottagare bör överväga att informationen är skyddad och får ENDAST dela TLP GRÖN information med kamrater och partnerorganisationer (t.ex. CERTS, brottsbekämpande myndigheter, statliga myndigheter och andra ISAC) inom deras TRUST-gemenskap; DELNING ÄR INTE TILLÅTEN via sociala medier, offentliga webbplatser och/eller andra offentligt tillgängliga kanaler.
VIT är föremål för vanliga upphovsrättsregler; information får distribueras utan begränsningar.
Medlemmar måste behandla all information som erhållits från Health-ISAC eller via Health-ISAC-medlemmar enligt "Traffic Light Protocol" och Health-ISAC-medlemsavtalet.