www.belgium.be Logo of the federal government

Het Traffic Light Protocol (TLP)

Net als andere cyber emergency teams, maakt CERT.be gebruik van het “Traffic Light Protocol” of kortweg TLP. Het is ontworpen om het uitwisselen van informatie op een veilige manier te laten verlopen en aan te moedigen.

Wat is het?

Het protocol vereist dat wie informatie verstuurt er een kleurcode aan toekent. Deze kleur geeft aan of en op welke wijze deze informatie verder verspreid mag worden. Wie info ontvangt en meent dat bepaalde informatie op een grotere schaal verspreid moet kunnen worden, moet daarvoor eerst de toestemming aan de afzender vragen.

Waarom TLP gebruiken?

CERT.be werkt nauw samen met verschillende internationale organisaties om identificatie van cyberincidenten en het bieden van een antwoord op deze incidenten te coördineren.

Het TLP zorgt voor een simpel en intuïtief schema om aan te duiden wanneer en hoe gevoelig bepaalde informatie kan gedeeld worden binnen de wereldwijde cyberbeveiligingsgemeenschap. Het delen van deze informatie zorgt voor een meer frequente en doeltreffende samenwerking tussen CERT.be en zijn partners.

Wie maakt nog gebruik van TLP?

Naast CERT.be maken wereldwijd tal van publieke diensten en privébedrijven gebruik van TLP.

Kleuren en hun betekenissen

Rood (TLP RED)

Informatie uitsluitend bestemd voor de rechtstreeks geadresseerden. 
Bijvoorbeeld: aanwezigen op een vergadering, een directe ontvanger van een sms, e-mail of post.

Oranje (TLP AMBER)

Informatie die bedoeld is voor de leden van de organisatie, maar die kan worden gedeeld met klanten of gebruikers die deze informatie nodig hebben om zichzelf te beschermen of verdere schade te voorkomen.
Bijvoorbeeld: info mag binnen de organisatie worden verspreid op een 'need-to-know' basis. De afzender heeft het recht om de grenzen van deze verspreiding te bepalen.

Groen (TLP GREEN)

Informatie voor een gemeenschap, maar niet te verspreiden op het internet.
Bijvoorbeeld: het delen van info binnen een bepaalde sector zonder deze op internet of buiten de sector te verspreiden.

Wit (TLP WHITE)

Informatie die vrij verspreid mag worden, voor zover de verspreiding niet strijdig is met de wet (bijvoorbeeld de wet op het auteursrecht).