Informationsklassifizierung
nach TLP
Die Implementierung von Traffic Light Protocol (TLP) bei der Provectus Technologies GmbH ist angelehnt an den “FIRST Standards Definitions and Usage Guidance — Version 1.0” und der Implementierung von TLP beim BSI (Version 17-11)
Im Rahmen unserer Tätigkeiten ist der Austausch von nicht-öffentlichen und vertraulichen Informationen notwendig. Das Traffic Light Protocol (TLP) ist eine Vereinbarung zum Schutz dieser Informationen.
Um eine ungewollte Verbreitung oder Veröffentlichung von Informationen zu verhindern wird mit TLP eine klare Kennzeichnung eingeführt, welche die Bedingungen zur Weitergabe regelt.
Beteiligte beim Austausch von Informationen:
- “Informationsersteller”
- “Empfänger”
- “Verteilerkreis”
- “Organisation”
- “Partner” (Organisationen mit einem vertraglichen Verhältnis zur Organisation des Empfängers)
- “Dritte” (Organisationen ohne vertragliches Verhältnis zur Organisation des Empfängers)
Die Einschränkungen zur Weitergabe betreffen Empfänger, Verteilerkreis, Partner und Dritte.
Grundsätzlich gilt für die Weitergabe von Informationen, dass diese nur im Rahmen der geschäftlichen Erfordernisse und unter Beachtung vertraglicher Verpflichtungen (z.B. NDA) stattfinden darf.