Vi har haft en MISP BoF på SUNET-dagarna, där följande riktlinjer för informationdelning via MISP föreslogs:
Vilken information skulle vi vilja få delad?
Vilken information skulle vi kunna tänka dela med oss av?
Vilken Taxonomier bör vi använda?
- Informationsklassifiering på informationen → TLP
- Klassifiering på typen av händelse → ENISA RTIS
- Hur tillförlitlig är materialet i händelsen → i första hand bara dela det mest tillförlitliga datat (samt lägga på IDS -flaggan för attribut att automatisera på)