STIX en TAXII
FS:Stix-en-taxii /
Naar navigatie springen
Naar zoeken springen
Deze gegevens zijn afkomstig van https://www.forumstandaardisatie.nl/open-standaarden/Stix-en-taxii
Beschrijving | |
---|---|
Status | |
Lijst status | Verplicht (pas toe leg uit) |
Functioneel toepassingsgebied | STIX 1.2.1 en TAXII 1.1.1 moeten worden toegepast op de gestructureerde uitwisseling van informatie over digitale dreigingen tegen informatiesystemen. |
Organisatorisch werkingsgebied | Nederlandse overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-)publieke sector. |
Aanvullende verplichtingen | |
Europese status (MSP) | Ja |
Nut en werking | |
Typering | |
Nut | STIX en TAXII maken het mogelijk om dreigingsinformatie over een cyberdreiging of -aanval op een gestructureerde en automatisch verwerkbare manier te beschrijven en in real-time te delen met belanghebbende organisaties. Op basis van de dreigingsinformatie kunnen de betreffende organisaties indien nodig beveiligingsmaatregelen treffen. |
Werking | STIX is een op XML-gebaseerde gestructureerde taal om cyberdreigingsinformatie te beschrijven zodat deze op een consistente manier kan worden gedeeld, opgeslagen en geanalyseerd. TAXII is een protocol voor het geautomatiseerd en in real-time uitwisselen van cyberdreigingsinformatie in STIX-formaat. |
Relatie met andere standaarden | |
Domein | |
Trefwoorden | Informatiebeveiliging |
Gangbaar | |
Detailinformatie | |
Volledige naam | Structured Threat Information eXpression (STIX) en Trusted Automated eXchange of Indicator Information (TAXII) |
Versie | 1.2.1 (STIX) en 1.1.1 (TAXII) |
Specificatiedocument | https://docs.oasis-open.org/cti/stix/v1.2.1/ , http://docs.oasis-open.org/cti/taxii/v1.1.1/ |
Beheerorganisatie | OASIS |
Community | * OASIS Cyber Threat Intelligence (CTI) |
Hulpmiddelen | |
Conformiteitstest | |
Praktijkvoorbeelden | |
Toetsingsinformatie | |
Toelichting bij opname | |
Adoptieadviezen | Ten aanzien van de adoptie van STIX 1.2.1 en TAXII 1.1.1 worden de volgende adviezen gegeven:
|
Uitstekend beheer | Nee |
Documentatie | |
Datum van aanmelding | 2017-04-28 |
Datum van besluit | 2017-11-21 |
Overig | |
Waarvoor geldt de verplichting | |
Toelichting | |
Aandachtspunten | |
Advies aan beheerder | |
Sjabloon-bestektekst | |
CPV-code(s) | |
Leveranciers |
- 20170920-Reacties-uit-openbare-consultatie-STIX-1.2.1-en-TAXII-1.1.1.pdf (Consultatie,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/STIX en TAXII/20170920-Reacties-uit-openbare-consultatie-STIX-1.2.1-en-TAXII-1.1.1.pdf,PDF Document)
- 20171027-Expertadvies-STIX-1.2.1-en-TAXII-1.1.1.pdf (Expertadvies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/STIX en TAXII/20171027-Expertadvies-STIX-1.2.1-en-TAXII-1.1.1.pdf,PDF Document)
- 20221207-evaluatierapport-veilig-internet (Evaluatie,https://www.forumstandaardisatie.nl/vergaderingen/2022/fs-20221207-3c2-evaluatierapport-veilig-internet,HTML)
- 20230208-gespreksnotitie-regierol-standaarden-stixtaxii-in-nederland (https://www.forumstandaardisatie.nl/vergaderingen/2023/fs-20230208-3d-gespreksnotitie-regierol-standaarden-stixtaxii-in-nederland,HTML)
- FS170614.2A-Intakeadvies-STIX-en-TAXII.pdf (Intakeadvies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/STIX en TAXII/FS170614.2A-Intakeadvies-STIX-en-TAXII.pdf,PDF Document)
- FS171011.3A-Forumadvies-STIX-1.2.1-en-TAXI- 1.1.1.pdf (Forumadvies,https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/STIX en TAXII/FS171011.3A-Forumadvies-STIX-1.2.1-en-TAXI- 1.1.1.pdf,PDF Document)