Klassifisering av Informasjon
NextSOC følger klassifisering av informasjon basert på Traffic Light Protocol (TLP), en standard som letter den interne og eksterne delingen av informasjon i forbindelse med håndtering av sikkerhetstrusler.
TLP Fargekoder:
| TLP Farge | Beskrivelse |
|---|---|
| TLP: WHITE | - Informasjon er ikke begrenset og kan deles fritt uten restriksjoner. |
| TLP: GREEN | - Begrenset distribusjon, kun for deltakere innenfor samme samarbeidssamfunn. |
| TLP: AMBER | - Begrenset distribusjon, krever begrenset sirkulasjon, ingen offentliggjøring uten spesifikasjon. |
| TLP: RED | - Strengt begrenset distribusjon, kun for deltakere med direkte behov, ingen offentliggjøring tillatt. |
Implementering:
- Hendelsesdeling: TLP-fargekodene brukes for å veilede deling av informasjon om sikkerhetshendelser internt og eksternt.
- Sikkerhetsanalyse: Når teamet gjennomfører analyser, tilordnes TLP-koder for å indikere graden av sensitivitet.
- Rapportering: Alle rapporter fra hendelseshåndtering eller analyser merkes tydelig med TLP-fargekoder for mottakeres oppmerksomhet.
Klassifisering av Hendelser og Data:
| Type Informasjon | TLP Farge | Beskrivelse |
|---|---|---|
| Trusselaktører og Signaturer | TLP: GREEN | - Informasjon om kjente trusselaktører, angrepssignaturer og indikatorer som kan deles med samarbeidspartnere innenfor samme samfunn. |
| Incident Details | TLP: AMBER | - Spesifikke detaljer om en pågående eller avsluttet sikkerhetshendelse, begrenset til internt bruk og deling innenfor SOC og samarbeidspartnere. |
| Sensitive Data | TLP: RED | - Svært sensitiv informasjon knyttet til pågående hendelser, inkludert personopplysninger og kritisk infrastruktur, strengt begrenset til nødvendige deltakere. |
Previous & Next
