viv

Trafikklysprotokollen (TLP) versjon 2.0 av FIRST

01-01-2024

Trafikklysprotokollen (TLP) er en felles standard som legger til rette for kontrollert deling av informasjon og et mer effektivt og tryggere samarbeid. JustisCERT følger TLP i henhold til FIRST sine retningslinjer. Den 5. august 2022 ble TLP oppdatert fra versjon 1.0 til versjon 2.0 av FIRST, samme dato tok JustisCERT den nye versjonen i bruk. Alle som mottar informasjon fra/kommuniserer med JustisCERT må være kjent med TLP og følge TLP der det er angitt. I de tilfeller du selv er informasjonseier, anbefaler JustisCERT at du benytter nødvendig TLP-merking på det du deler. [1] [2]

 

Cybersecurity and Infrastructure Security Agency (CISA) har publisert aktuelle TLP-logoer for merking av f.eks. rapporter og presentasjoner. [3]

 

 

De viktigste endringene i TLP versjon 2.0 er:

  • TLP:HVIT/TLP:WHITE heter nå TLP:CLEAR
  • TLP:MERKENE er ikke lov å oversette til andre språk
  • TLP:AMBER+STRICT er blitt en del av standarden

 


 

Trafikklysprotokollen (TLP) oppsummert:

  • All skriftlig kommunikasjon kan påføres TLP-merking etter behov
  • All skriftlig og muntlig kommunikasjon skal følge TLP-merking angitt av informasjonseier

 


Krav til deg som mottar informasjon fra/kommuniserer med JustisCERT:

  • Gjør deg kjent med trafikklysprotokollen (TLP), se https://www.first.org/tlp/
  • Følg trafikklysprotokollen (TLP) når du mottar informasjon
  • Vurder om du bør benytte trafikklysprotokollen (TLP) når du er informasjonseier og deler informasjon

 


Kilder:
[1] https://www.first.org/tlp/
[2] https://justiscert.no/rapportering-av-sarbarheter

[3] https://www.cisa.gov/tlp