FS:Stix-en-taxii
Deze gegevens zijn afkomstig van https://www.forumstandaardisatie.nl/open-standaarden/Stix-en-taxii
Over de standaard | |
---|---|
Lijst status | |
Beschrijving | Uitwisseling van cyber dreigingsinformatie |
Uitleg | |
Nut | Wanneer er zich een cyberdreiging of -aanval voordoet, is het van belang om (overheids)organisaties daar direct over te informeren. STIX en TAXII maken het mogelijk om dreigingsinformatie op een gestructureerde en automatisch verwerkbare manier te beschrijven en in real-time te propageren naar belanghebbende organisaties. Deze kunnen dan snel (geautomatiseerde) maatregelen treffen om zich tegen de dreiging te beschermen of de impact van de dreiging te minimaliseren. |
Werking | Dit veld kan nog niet overgenomen worden van forumstandaardisatie.nl |
Waarvoor geldt de verplichting | De verplichting geldt voor de gestructureerde uitwisseling van cyberdreigingsinformatie. |
Aanvullende verplichtingen | |
Trefwoorden | |
Detailinformatie | |
Beheerorganisatie | OASIS |
Uitstekend beheer | |
Specificatiedocument | https://docs.oasis-open.org/cti/stix/v1.2.1/, http://docs.oasis-open.org/cti/taxii/v1.1.1/ |
Volledige naam | Structured Threat Information eXpression en Trusted Automated eXchange of Indicator Information |
Versie | 1.2.1 (STIX) en 1.1.1 (TAXII) |
Inkoop | |
Aandachtspunten | |
Sjabloon-bestektekst | |
CPV-code(s) |
48200000-0 Software voor netwerken, internet en intranet |
Implementatie | |
Conformiteitstest | |
Domein | |
Relatie met andere standaarden | |
Toelichting | |
Toetsingsinformatie | |
Hulpmiddelen | |
Functioneel toepassingsgebied | STIX 1.2.1 en TAXII 1.1.1 moeten worden toegepast op de gestructureerde uitwisseling van informatie over digitale dreigingen tegen informatiesystemen. |
Organisatorisch werkingsgebied | Nederlandse overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-) publieke sector. |
Toelichting bij opname | |
Datum van aanmelding | |
Datum van besluit | |
Europese status (MSP) | |
Documentatie |
|
Forum-Adviezen | |
Advies aan beheerder | |
Adoptieadviezen |
Ten aanzien van de adoptie van STIX 1.2.1 en TAXII 1.1.1 worden de volgende adviezen gegeven: |
Leveranciers |
- 20170920-Reacties-uit-openbare-consultatie-STIX-1.2.1-en-TAXII-1.1.1.pdf (Consultatie,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/STIX en TAXII/20170920-Reacties-uit-openbare-consultatie-STIX-1.2.1-en-TAXII-1.1.1.pdf,PDF Document)
- 20171027-Expertadvies-STIX-1.2.1-en-TAXII-1.1.1.pdf (Expertadvies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/STIX en TAXII/20171027-Expertadvies-STIX-1.2.1-en-TAXII-1.1.1.pdf,PDF Document)
- FS170614.2A-Intakeadvies-STIX-en-TAXII.pdf (Intakeadvies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/STIX en TAXII/FS170614.2A-Intakeadvies-STIX-en-TAXII.pdf,PDF Document)
- FS171011.3A-Forumadvies-STIX-1.2.1-en-TAXI- 1.1.1.pdf (Forumadvies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/STIX en TAXII/FS171011.3A-Forumadvies-STIX-1.2.1-en-TAXI- 1.1.1.pdf,PDF Document)