STIX en TAXII
FS:Stix-en-taxii /
Naar navigatie springen
Naar zoeken springen
Deze gegevens zijn afkomstig van https://www.forumstandaardisatie.nl/open-standaarden/Stix-en-taxii
Over de standaard | |
---|---|
Lijst status | Verplicht (pas toe leg uit) |
Beschrijving | Uitwisseling van cyberdreigingsinformatie |
Uitleg | |
Nut | STIX en TAXII maken het mogelijk om dreigingsinformatie over een cyberdreiging of -aanval op een gestructureerde en automatisch verwerkbare manier te beschrijven en in real-time te delen met belanghebbende organisaties. Op basis van de dreigingsinformatie kunnen de betreffende organisaties indien nodig beveiligingsmaatregelen treffen. |
Werking |
STIX is een op XML-gebaseerde gestructureerde taal om cyberdreigingsinformatie te beschrijven zodat deze op een consistente manier kan worden gedeeld, opgeslagen en geanalyseerd. TAXII is een protocol voor het geautomatiseerd en in real-time uitwisselen van cyberdreigingsinformatie in STIX-formaat. |
Waarvoor geldt de verplichting | |
Aanvullende verplichtingen | |
Trefwoorden | Informatiebeveiliging |
Detailinformatie | |
Beheerorganisatie | OASIS |
Uitstekend beheer | Nee |
Specificatiedocument | https://docs.oasis-open.org/cti/stix/v1.2.1/ , http://docs.oasis-open.org/cti/taxii/v1.1.1/ |
Volledige naam | Structured Threat Information eXpression (STIX) en Trusted Automated eXchange of Indicator Information (TAXII) |
Versie | 1.2.1 (STIX) en 1.1.1 (TAXII) |
Inkoop | |
Aandachtspunten | |
Sjabloon-bestektekst | |
CPV-code(s) | |
Implementatie | |
Conformiteitstest | |
Domein | |
Relatie met andere standaarden | |
Toelichting | |
Toetsingsinformatie | |
Hulpmiddelen | |
Functioneel toepassingsgebied | STIX 1.2.1 en TAXII 1.1.1 moeten worden toegepast op de gestructureerde uitwisseling van informatie over digitale dreigingen tegen informatiesystemen. |
Organisatorisch werkingsgebied | Nederlandse overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-)publieke sector. |
Toelichting bij opname | |
Datum van aanmelding | 2017-04-28 |
Datum van besluit | 2017-11-21 |
Europese status (MSP) | Ja |
Documentatie |
|
Forum-Adviezen | |
Advies aan beheerder | |
Adoptieadviezen |
Ten aanzien van de adoptie van STIX 1.2.1 en TAXII 1.1.1 worden de volgende adviezen gegeven:
|
Leveranciers |
- 20170920-Reacties-uit-openbare-consultatie-STIX-1.2.1-en-TAXII-1.1.1.pdf (Consultatie,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/STIX en TAXII/20170920-Reacties-uit-openbare-consultatie-STIX-1.2.1-en-TAXII-1.1.1.pdf,PDF Document)
- 20171027-Expertadvies-STIX-1.2.1-en-TAXII-1.1.1.pdf (Expertadvies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/STIX en TAXII/20171027-Expertadvies-STIX-1.2.1-en-TAXII-1.1.1.pdf,PDF Document)
- FS170614.2A-Intakeadvies-STIX-en-TAXII.pdf (Intakeadvies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/STIX en TAXII/FS170614.2A-Intakeadvies-STIX-en-TAXII.pdf,PDF Document)
- FS171011.3A-Forumadvies-STIX-1.2.1-en-TAXI- 1.1.1.pdf (Forumadvies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/STIX en TAXII/FS171011.3A-Forumadvies-STIX-1.2.1-en-TAXI- 1.1.1.pdf,PDF Document)