Trafiklys (FOTO: alice-foto/Shutterstock)

(FOTO: alice-foto/Shutterstock)

Om TLP-markeringen

Center for Cybersikkerhed deler blandt andet varsler fra Situationscenteret, som er markeret med Traffic Light Protocol (TLP). Det er en markering, som er defineret af den internationale it-sikkerhedsorganisation FIRST. Markeringen fortæller modtageren, hvordan eller hvorvidt indholdet af dokumentet kan deles, ud fra hvor følsomme informationerne er.

 

Hvis du som modtager har behov for at dele oplysninger med andre, end TLP-markeringen angiver – herunder som led i besvarelse af anmodninger om aktindsigt – anmoder vi om, at du først indhenter en udtalelse fra Center for Cybersikkerhed.

 

Det er alene afsenderen, i dette tilfælde Center for Cybersikkerhed, der kan afgøre TLP-markeringen for et dokument ud fra en konkret vurdering af, hvor stor skade en offentliggørelse af informationerne ville medføre. Derfor er det vigtigt, at modtageren forstår og respekterer den TLP-markering, som er angivet.

 

Definition af TLP

TLP-skalaen er opdelt i fire niveauer, som indikerer, hvor følsomme informationerne er. Niveauet afgør, hvordan du må anvende oplysningerne. Det gælder både deling af selve dokumentet og eksempelvis mundtlig videreformidling af oplysninger i dokumentet. Niveauerne er defineret herunder:

 

TLP:RED ­- Informationen er udelukkende forbeholdt hver enkelt specifik modtager og må ikke deles med andre.

TLP:RED bruges, når oplysningerne ikke kan anvendes uden betydelig risiko for at påvirke privatliv, omdømme eller drift for de involverede organisationer. Derfor må modtagerne ikke dele oplysningerne med andre.

 

TLP:AMBER - Modtageren må, hvis der et behov, dele informationerne internt i sin egen organisation og visse kunder.

TLP:AMBER vælges, når modtageren kan være nødt til at involvere andre inden for samme organisation, eller kunder der modtager cybersikkerhedsydelser fra organisationen. Hvis oplysningerne ikke må deles med kunder, men kun inden for modtagerens organisation, bruges markeringen TLP:AMBER+STRICT.

 

TLP:GREEN - Modtageren må dele informationerne inden for sit faglige miljø.

TLP:GREEN vælges, når afsenderen vurderer, at indholdet er relevant i forhold til at skærpe opmærksomheden inden for et fagligt miljø eller fællesskab. Modtageren må dele informationen med fagfæller og partnere inden for deres fagområde eller sektor. Informationen må ikke offentliggøres eller deles uden for det faglige miljø.

 

TLP:CLEAR - Modtageren må frit dele informationen med omverdenen.

TLP:CLEAR vælges, når afsenderen har vurderet, at der er ingen eller ubetydelig risiko ved at offentliggøre informationerne. Deling skal stadig ske under hensyntagen til almindelige regler om ophavsret.

Sidst opdateret 9. november, 2022 - Kl. 15.12