Trafiklys (FOTO: alice-foto/Shutterstock)

(FOTO: alice-foto/Shutterstock)

Om TLP-markeringen

Center for Cybersikkerhed deler blandt andet varsler fra Situationscenteret, som er markeret med Traffic Light Protocol (TLP). Det er en markering, som er defineret af den internationale it-sikkerhedsorganisation FIRST. Markeringen fortæller modtageren, hvordan eller hvorvidt indholdet af dokumentet kan deles, ud fra hvor følsomme informationerne er.

 

Såfremt du som modtager ønsker at videregive oplysninger fra et TLP-markeret dokument til andre end angivet ved markeringen - herunder som led i besvarelse af anmodninger om aktindsigt - anmodes du om forud for evt. videregivelse at indhente en udtalelse fra Center for Cybersikkerhed herom.

 

Det er alene afsenderen, i dette tilfælde Center for Cybersikkerhed, der kan afgøre TLP-markeringen for et dokument ud fra en konkret vurdering af, hvor stor skade en offentliggørelse af informationerne ville medføre. Derfor er det vigtigt, at modtageren forstår og respekterer den TLP-markering, som er angivet.

 

Definition af TLP

TLP-skalaen er opdelt i fire niveauer, som både i navn og farvekode indikerer, hvor følsomme informationerne er, og hvordan de må anvendes af modtageren. Det er vigtigt at understrege, at restriktionerne for deling både gælder det markerede dokument samt anden mundtlig og skriftlig omtale af indholdet. Niveauerne er defineret herunder:

 

TLP:RED = må ikke deles med andre, udelukkende forbeholdt modtager(e)

TLP:RED vælges, når afsender vurderer, at informationen ikke har relevans for andre end de udvalgte modtagere, og at et muligt misbrug af informationerne kan påvirke en parts privatlivspolitik, omdømme eller operationer. Modtagere må ikke dele oplysninger markeret med TLP:RED med andre uden for kredsen af specifikke modtagere eller med andre uden for mødet eller samtalen, hvori oplysningerne oprinde-ligt blev delt. I forbindelse med eksempelvis afholdte møder må oplysninger markeret med TLP kun deles med mødedeltagerne. I de fleste tilfælde bør TLP:RED deles mundligt eller personligt.

 

TLP:AMBER = begrænset deling, kan deles internt i egne organisationer

TLP:AMBER vælges, når afsender vurderer, at modtager er nødt til at involvere andre for at kunne reagere hensigtsmæssigt på indholdet, selv om det muligvis vil kunne påvirke privatlivspolitikker, omdømme og operationer, hvis det deles bredt med andre end de involverede organisationer. Modtagere må kun dele oplysninger markeret med TLP:AMBER med organisationsmedlemmer eller med kunder eller klienter, der er nødt til at kende indholdet for at kunne beskytte sig selv eller forhindre yderligere skade. Afsender kan frit fastsætte yderligere begrænsninger på de oplysninger, der må deles. Disse begrænsninger skal overholdes.

 

TLP:GREEN = begrænset deling, kan deles med andre inden for egen sektor og branche.

TLP:GREEN vælges, når afsender vurderer, at informationen har relevans i forhold til kendskabet om et område, der vedrører egne organisationer såvel som samarbejdspartnere inden for branchen eller sektoren. Modtager må dele oplysninger markeret med TLP:GREEN med egne organisationer og samarbejdspartnere inden for egen sektor eller branche, men ikke gennem offentligt tilgængelige kommunikationska-naler. Information i denne kategori kan deles bredt inden for en bestemt branche. TLP:GREEN må ikke deles uden for branchen/egen sektor.

 

TLP:WHITE = ingen begrænsninger på deling.

TLP:WHITE kan vælges, når afsender vurderer, at der er minimal eller ingen risiko for misbrug af informationerne i henhold til gældende regler og procedurer for offentliggørelse. Informationer markeret med TLP:WHITE kan frit distribueres, hvis de er i overensstemmelse med reglerne for ophavsret.

Sidst opdateret 27. september, 2021 - Kl. 14.08