FS:STIX en TAXII

Uit NORA Online
Ga naar: navigatie, zoeken
Deze gegevens zijn overgenomen van de pagina forumstandaardisatie.nl/standaard/STIX en TAXII
Over de standaard
Beschrijving Uitwisseling van cyber dreigingsinformatie
Lijst status Verplicht (pas toe leg uit)
Uitleg
Nut Wanneer er zich een cyberdreiging of -aanval voordoet, is het van belang om (overheids)organisaties daar direct over te informeren. STIX en TAXII maken het mogelijk om dreigingsinformatie op een gestructureerde en automatisch verwerkbare manier te beschrijven en in real-time te propageren naar belanghebbende organisaties.  Deze kunnen dan snel (geautomatiseerde) maatregelen treffen om zich tegen de dreiging te beschermen of de impact van de dreiging te minimaliseren.
Werking Dit veld kan nog niet overgenomen worden van en TAXII forumstandaardisatie.nl
Waarvoor geldt de verplichting De verplichting geldt voor de gestructureerde uitwisseling van cyberdreigingsinformatie.
Trefwoorden
Detailinformatie
BeheerorganisatieOASIS
Uitstekend beheer
Specificatiedocumenthttps://docs.oasis-open.org/cti/stix/v1.2.1/, http://docs.oasis-open.org/cti/taxii/v1.1.1/
Volledige naamStructured Threat Information eXpression en Trusted Automated eXchange of Indicator Information
Version1.2.1 (STIX) en 1.1.1 (TAXII)
Inkoop
Aandachtspunten
Sjabloon-bestektekst
CPV-code(s)48200000-0 Software voor netwerken, internet en intranet
Implementatie
Conformiteitstest
Domein
Relatie met andere standaarden
  • XML
  • HTTPS en HSTS
  • Toelichting
    Toetsingsinformatie
    Hulpmiddelen
    Functioneel toepassingsgebiedDe omschrijving van het functionele gebruik van de voorziening STIX 1.2.1 en TAXII 1.1.1 moeten worden toegepast op de gestructureerde uitwisseling van informatie over digitale dreigingen tegen informatiesystemen.
    Organisatorisch werkingsgebiedHet domein (organisatorisch, taakvelden) binnen de overheid waarin het element (principe, standaard, voorziening..) wordt of kan worden toegepast. Bijvoorbeeld: gemeenten, provincies, waterschappen, Rijk, zorginstellingen, primair onderwijs. Nederlandse overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-) publieke sector.
    Toelichting bij opname
    Datum van aanmelding28-04-2017
    Datum van besluit21-11-2017
    Europese status (MSP)In procedure
    Documentatiehttps://www.forumstandaardisatie.nl/sites/bfs/files/FS%20170614.2A%20Intakeadvies%20STIX%20en%20TAXII.docx, https://www.forumstandaardisatie.nl/sites/bfs/files/20171027%20Expertadvies%20STIX%201.2.1%20en%20TAXII%201.1.1.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/20170920%20Reacties%20uit%20openbare%20consultatie%20STIX%201.2.1%20en%20TAXII%201.1.1.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/FS%20171011.3A%20Forumadvies%20STIX%201.2.1%20en%20TAXII%201.1.1.pdf
    Forum-Adviezen
    Advies aan beheerder
    AdoptieadviezenTen aanzien van de adoptie van STIX 1.2.1 en TAXII 1.1.1 worden de volgende adviezen gegevenWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat:

    Het Forum Standaardisatie roept het NCSC op om samen met betrokkenen een leidraad op te stellen, al dan niet als onderdeel van een bestaand kennisproduct, ten behoeve van het eenduidig gebruik van de standaarden. De toepassing van STIX en TAXII zal veel effectiever zijn als ook op het vlak van semantiek standaardisatie plaatsvindt. De leidraad moet dit borgen. Onderdeel van de leidraad dient ook te zijn dat bij het gebruik van STIX en TAXII de toepassing van CybOx wordt geadviseerd.
    Het Forum Standaardisatie adviseert het NCSC om mede in de context van het Nationaal Detectie Netwerk (een samenwerking van onder andere het NCSC voor het beter en sneller waarnemen van digitale gevaren en risico's) kennisbijeenkomsten te organiseren voor het verspreiden van kennis over en ervaring met het gebruik van STIX en TAXII.
    Het Forum Standaardisatie roept betrokkenen bij SOC’s (security operations centres) en CERT’s (computer emergency response teams) binnen de overheid en publieke sector op om kennis op te doen over de meerwaarde en toepassing van de uitwisseling van gestructureerde dreigingsinformatie met STIX en TAXII.
    Het Forum Standaardisatie roept overheden die STIX en TAXII toepassen op om informatie over de meerwaarde van het gebruik voor hen en best practices te delen.
    Het Forum Standaardisatie roept KING op om in de GGI (gemeentelijke gemeenschappelijke infrastructuur) STIX en TAXII toe te passen in het SOC (security operations center).

    Het Forum Standaardisatie zal de stand van zaken rond de adoptie van STIX en TAXII en de bovenstaande oproepen 2 jaar na opname op de 'pas toe of leg uit' lijst evalueren.
    Leveranciers