Das Traffic Light Protocol (TLP) ist ein Konzept, das dabei hilft, Informationen zu schützen, indem es festlegt, wer welche Informationen sehen und teilen darf. Das TLP verwendet Farbstufen, um die Vertraulichkeit von Informationen zu kennzeichnen.
Das TLP definiert vier Farbstufen, die jeweils eine bestimmte Bedeutung und Einschränkungen haben:
-
TLP:RED
Informationen mit der Farbstufe Rot dürfen nur innerhalb der Organisation geteilt werden, die an der betreffenden Angelegenheit beteiligt ist. Die Offenlegung dieser Informationen gegenüber externen Parteien ist strengstens untersagt. -
TLP:AMBER
Informationen mit der Farbstufe Amber können innerhalb der Organisation geteilt werden, müssen jedoch auf ein "need-to-know"-Basis beschränkt sein. Externe Parteien sollten nur informiert werden, wenn dies unbedingt erforderlich ist und die Offenlegung vorab mit allen betroffenen Parteien abgestimmt wurde. -
TLP:AMBER+STRICT
Informationen mit der Farbstufe Amber+Strict dürfen nur innerhalb der Organisation geteilt werden und nur von von Personen, die speziell autorisiert wurden, eingesehen werden. -
TLP:GREEN
Informationen mit der Farbstufe Grün können innerhalb der Organisation frei geteilt werden. Es können auch mit externen Parteien geteilt werden, sofern dies nicht zu einem Verlust an Vertraulichkeit oder Integrität führt. -
TLP:CLEAR
Informationen mit der Farbstufe Weiß sind öffentlich zugänglich und können ohne Einschränkungen geteilt werden.
Weitere Informationen zum TLP finden Sie auf der Website des “Forum of Incident Response and Security Teams”.