Trafikklysprotokollen (TLP) versjon 2.0 av FIRST
Trafikklysprotokollen (TLP) er en felles standard som legger til rette for kontrollert deling av informasjon og et mer effektivt og tryggere samarbeid. JustisCERT følger TLP i henhold til FIRST sine retningslinjer. Den 5. august 2022 ble TLP oppdatert fra versjon 1.0 til versjon 2.0 av FIRST, samme dato tok JustisCERT den nye versjonen i bruk. Alle som mottar informasjon fra/kommuniserer med JustisCERT må være kjent med TLP og følge TLP der det er angitt. I de tilfeller du selv er informasjonseier, anbefaler JustisCERT at du benytter nødvendig TLP-merking på det du deler. [1] [2]
Cybersecurity and Infrastructure Security Agency (CISA) har publisert aktuelle TLP-logoer for merking av f.eks. rapporter og presentasjoner. [3]
De viktigste endringene i TLP versjon 2.0 er:
- TLP:HVIT/TLP:WHITE heter nå TLP:CLEAR
- TLP:MERKENE er ikke lov å oversette til andre språk
- TLP:AMBER+STRICT er blitt en del av standarden
Trafikklysprotokollen (TLP) oppsummert:
- All skriftlig kommunikasjon kan påføres TLP-merking etter behov
- All skriftlig og muntlig kommunikasjon skal følge TLP-merking angitt av informasjonseier
Krav til deg som mottar informasjon fra/kommuniserer med JustisCERT:
- Gjør deg kjent med trafikklysprotokollen (TLP), se https://www.first.org/tlp/
- Følg trafikklysprotokollen (TLP) når du mottar informasjon
- Vurder om du bør benytte trafikklysprotokollen (TLP) når du er informasjonseier og deler informasjon
Kilder:
[1] https://www.first.org/tlp/
[2] https://justiscert.no/rapportering-av-sarbarheter