FS:Stix-en-taxii: verschil tussen versies
FS:Stix-en-taxii
Naar navigatie springen
Naar zoeken springen
k (Tekst vervangen - '{{FS-standaard' door '<!--TS:20180928000000-->{{FS-standaard') |
(CSV-import FS-standaarden (gescraped)) |
||
Regel 1: | Regel 1: | ||
{{#element: | |||
| | |Elementtype=FS-Standaard | ||
| | |Titel=STIX en TAXII | ||
|Status lijst Forum Standaardisatie=Verplicht (pas toe leg uit) | |||
| | |Functioneel toepassingsgebied=STIX 1.2.1 en TAXII 1.1.1 moeten worden toegepast op de gestructureerde uitwisseling van informatie over digitale dreigingen tegen informatiesystemen. | ||
|Organisatorisch werkingsgebied=Nederlandse overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-)publieke sector. | |||
| | |Opgenomen op Europese lijst MSP=Ja | ||
|Omschrijving=Uitwisseling van cyberdreigingsinformatie | |||
|Nut=STIX en TAXII maken het mogelijk om dreigingsinformatie over een cyberdreiging of -aanval op een gestructureerde en automatisch verwerkbare manier te beschrijven en in real-time te delen met belanghebbende organisaties. Op basis van de dreigingsinformatie kunnen de betreffende organisaties indien nodig beveiligingsmaatregelen treffen. | |||
|Werking=''STIX'' is een op XML-gebaseerde gestructureerde taal om cyberdreigingsinformatie te beschrijven zodat deze op een consistente manier kan worden gedeeld, opgeslagen en geanalyseerd. | |||
''TAXII'' is een protocol voor het geautomatiseerd en in real-time uitwisselen van cyberdreigingsinformatie in STIX-formaat. | |||
|Domein Forum Standaardisatie=Veilig internet | |||
|Trefwoorden Forum Standaardisatie=Informatiebeveiliging | |||
|Volledige naam=Structured Threat Information eXpression (STIX) en Trusted Automated eXchange of Indicator Information (TAXII) | |||
|Versie=1.2.1 (STIX) en 1.1.1 (TAXII) | |||
|Specificatiedocument=https://docs.oasis-open.org/cti/stix/v1.2.1/ , http://docs.oasis-open.org/cti/taxii/v1.1.1/ | |||
|Beheerorganisatie=OASIS | |Beheerorganisatie=OASIS | ||
|Adoptieadviezen=Ten aanzien van de adoptie van STIX 1.2.1 en TAXII 1.1.1 worden de volgende adviezen gegeven: | |||
|Adoptieadviezen=Ten aanzien van de adoptie van STIX 1.2.1 en TAXII 1.1.1 worden de volgende adviezen gegeven: | |||
|Datum van aanmelding= | # Het Forum Standaardisatie roept het NCSC op om samen met betrokkenen een leidraad op te stellen, al dan niet als onderdeel van een bestaand kennisproduct, ten behoeve van het eenduidig gebruik van de standaarden. De toepassing van STIX en TAXII zal veel effectiever zijn als ook op het vlak van semantiek standaardisatie plaatsvindt. De leidraad moet dit borgen. Onderdeel van de leidraad dient ook te zijn dat bij het gebruik van STIX en TAXII de toepassing van CybOx wordt geadviseerd. | ||
|Datum van besluit= | # Het Forum Standaardisatie adviseert het NCSC om mede in de context van het Nationaal Detectie Netwerk (een samenwerking van onder andere het NCSC voor het beter en sneller waarnemen van digitale gevaren en risico's) kennisbijeenkomsten te organiseren voor het verspreiden van kennis over en ervaring met het gebruik van STIX en TAXII. | ||
| | # Het Forum Standaardisatie roept betrokkenen bij SOC’s (security operations centres) en CERT’s (computer emergency response teams) binnen de overheid en publieke sector op om kennis op te doen over de meerwaarde en toepassing van de uitwisseling van gestructureerde dreigingsinformatie met STIX en TAXII. | ||
# Het Forum Standaardisatie roept overheden die STIX en TAXII toepassen op om informatie over de meerwaarde van het gebruik voor hen en best practices te delen. | |||
# Het Forum Standaardisatie roept VNG op om in de GGI (gemeentelijke gemeenschappelijke infrastructuur) STIX en TAXII toe te passen in het SOC (security operations center). | |||
|Uitstekend beheer=Nee | |||
|Datum van aanmelding lijst Forum Standaardisatie=2017-04-28 | |||
|Datum van besluit lijst Forum Standaardisatie=2017-11-21 | |||
|Relatie met andere FS-standaarden=xml, https-en-hsts | |||
|Community=* [https://www.oasis-open.org/committees/tc_home.php?wg_abbrev=cti OASIS Cyber Threat Intelligence (CTI)] | |||
* [https://oasis-open.github.io/cti-documentation/ OASIS documentatie] | |||
}} | }} |
Versie van 23 dec 2022 14:11
Deze gegevens zijn afkomstig van https://www.forumstandaardisatie.nl/open-standaarden/Stix-en-taxii
Over de standaard | |
---|---|
Lijst status | Verplicht (pas toe leg uit) |
Beschrijving | Uitwisseling van cyberdreigingsinformatie |
Uitleg | |
Nut | STIX en TAXII maken het mogelijk om dreigingsinformatie over een cyberdreiging of -aanval op een gestructureerde en automatisch verwerkbare manier te beschrijven en in real-time te delen met belanghebbende organisaties. Op basis van de dreigingsinformatie kunnen de betreffende organisaties indien nodig beveiligingsmaatregelen treffen. |
Werking |
STIX is een op XML-gebaseerde gestructureerde taal om cyberdreigingsinformatie te beschrijven zodat deze op een consistente manier kan worden gedeeld, opgeslagen en geanalyseerd. TAXII is een protocol voor het geautomatiseerd en in real-time uitwisselen van cyberdreigingsinformatie in STIX-formaat. |
Waarvoor geldt de verplichting | |
Aanvullende verplichtingen | |
Trefwoorden | Informatiebeveiliging |
Detailinformatie | |
Beheerorganisatie | OASIS |
Uitstekend beheer | Nee |
Specificatiedocument | https://docs.oasis-open.org/cti/stix/v1.2.1/ , http://docs.oasis-open.org/cti/taxii/v1.1.1/ |
Volledige naam | Structured Threat Information eXpression (STIX) en Trusted Automated eXchange of Indicator Information (TAXII) |
Versie | 1.2.1 (STIX) en 1.1.1 (TAXII) |
Inkoop | |
Aandachtspunten | |
Sjabloon-bestektekst | |
CPV-code(s) | |
Implementatie | |
Conformiteitstest | |
Domein | |
Relatie met andere standaarden | |
Toelichting | |
Toetsingsinformatie | |
Hulpmiddelen | |
Functioneel toepassingsgebied | STIX 1.2.1 en TAXII 1.1.1 moeten worden toegepast op de gestructureerde uitwisseling van informatie over digitale dreigingen tegen informatiesystemen. |
Organisatorisch werkingsgebied | Nederlandse overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-)publieke sector. |
Toelichting bij opname | |
Datum van aanmelding | 2017-04-28 |
Datum van besluit | 2017-11-21 |
Europese status (MSP) | Ja |
Documentatie |
|
Forum-Adviezen | |
Advies aan beheerder | |
Adoptieadviezen |
Ten aanzien van de adoptie van STIX 1.2.1 en TAXII 1.1.1 worden de volgende adviezen gegeven:
|
Leveranciers |
- 20170920-Reacties-uit-openbare-consultatie-STIX-1.2.1-en-TAXII-1.1.1.pdf (Consultatie,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/STIX en TAXII/20170920-Reacties-uit-openbare-consultatie-STIX-1.2.1-en-TAXII-1.1.1.pdf,PDF Document)
- 20171027-Expertadvies-STIX-1.2.1-en-TAXII-1.1.1.pdf (Expertadvies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/STIX en TAXII/20171027-Expertadvies-STIX-1.2.1-en-TAXII-1.1.1.pdf,PDF Document)
- FS170614.2A-Intakeadvies-STIX-en-TAXII.pdf (Intakeadvies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/STIX en TAXII/FS170614.2A-Intakeadvies-STIX-en-TAXII.pdf,PDF Document)
- FS171011.3A-Forumadvies-STIX-1.2.1-en-TAXI- 1.1.1.pdf (Forumadvies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/STIX en TAXII/FS171011.3A-Forumadvies-STIX-1.2.1-en-TAXI- 1.1.1.pdf,PDF Document)