Traffic Light Protocol (TLP-codes)

Net als andere CERT’s, maakt de IBD gebruik van het “Traffic Light Protocol” of kortweg TLP om de vertrouwelijkheid van berichten te classificeren.

Wat is het?

TLP is ontworpen om het uitwisselen van informatie op een veilige manier te laten verlopen en aan te moedigen. Het protocol vereist dat wie informatie verstuurt er een kleurcode aan toekent. Deze kleur geeft aan of en op welke wijze deze informatie verder verspreid mag worden. Wie info ontvangt en meent dat bepaalde informatie op een grotere schaal verspreid moet kunnen worden, moet daarvoor eerst de toestemming aan de afzender vragen.

Waarom TLP gebruiken?

De IBD werkt nauw samen met verschillende (inter)nationale organisaties om (dreigende) incidenten op het gebied van informatiebeveiliging te coördineren.  TLP zorgt voor een simpel en intuïtief schema om aan te duiden hoe gevoelig bepaalde informatie is en hoe deze gedeeld kan worden binnen de gemeenschap.

Kleurcodes

De kleuren en hun betekenissen zijn als volgt:

  • WHITE / Wit – Informatie die vrij verspreid mag worden, voor zover de verspreiding niet strijdig is met de wet zoals bijvoorbeeld de wet op het auteursrecht
    Bijvoorbeeld: links naar openbare informatie
  • GREEN / Groen – Informatie voor een gemeenschap, maar niet te verspreiden op het internet
    Bijvoorbeeld: het delen van info binnen een bepaalde sector zonder deze op internet of buiten de sector te verspreiden
  • AMBER / Oranje – Informatie voor een organisatie, eventueel beperkt tot bepaalde personen van de organisatie
    Bijvoorbeeld: info mag binnen de organisatie worden verspreid op een ‘need-to-know’ basis. De afzender heeft het recht om de grenzen van deze verspreiding te bepalen
  • RED / Rood – Informatie uitsluitend bestemd voor de rechtstreeks geadresseerden
    Bijvoorbeeld: aanwezigen op een vergadering, een directe ontvanger van een sms, e-mail of post