FS:STIX en TAXII
- Deze gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd zijn overgenomen van de pagina forumstandaardisatie.nl/standaard/STIX en TAXII
| Over de standaard | |
|---|---|
| Beschrijving | Uitwisseling van cyber dreigingsinformatie |
| Lijst status | Verplicht (pas toe leg uit) |
| Uitleg | |
| Nut | Wanneer er zich een cyberdreiging of -aanval voordoet, is het van belang om (overheids)organisaties daar direct over te informeren. STIX en TAXII maken het mogelijk om dreigingsinformatie op een gestructureerde en automatisch verwerkbare manier te beschrijven en in real-time te propageren naar belanghebbende organisaties. Deze kunnen dan snel (geautomatiseerde) maatregelen treffen om zich tegen de dreiging te beschermen of de impact van de dreiging te minimaliseren. |
| Werking | Dit veld kan nog niet overgenomen worden van en TAXII forumstandaardisatie.nl |
| Waarvoor geldt de verplichting | De verplichting geldt voor de gestructureerde uitwisseling van cyberdreigingsinformatie. |
| Trefwoorden | |
| Detailinformatie | |
| Beheerorganisatie | OASIS |
| Uitstekend beheer | |
| Specificatiedocument | https://docs.oasis-open.org/cti/stix/v1.2.1/, http://docs.oasis-open.org/cti/taxii/v1.1.1/ |
| Volledige naam | Structured Threat Information eXpression en Trusted Automated eXchange of Indicator Information |
| Version | 1.2.1 (STIX) en 1.1.1 (TAXII) |
| Inkoop | |
| Aandachtspunten | |
| Sjabloon-bestektekst | |
| CPV-code(s) | 48200000-0 Software voor netwerken, internet en intranet |
| Implementatie | |
| Conformiteitstest | |
| Domein | |
| Relatie met andere standaarden | |
| Toelichting | |
| Toetsingsinformatie | |
| Hulpmiddelen | |
| Functioneel toepassingsgebiedDe omschrijving van het functionele gebruik van de voorziening | STIX 1.2.1 en TAXII 1.1.1 moeten worden toegepast op de gestructureerde uitwisseling van informatie over digitale dreigingen tegen informatiesystemen. |
| Organisatorisch werkingsgebiedHet domein (organisatorisch, taakvelden) binnen de overheid waarin het element (principe, standaard, voorziening..) wordt of kan worden toegepast. Bijvoorbeeld: gemeenten, provincies, waterschappen, Rijk, zorginstellingen, primair onderwijs. | Nederlandse overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-) publieke sector. |
| Toelichting bij opname | |
| Datum van aanmelding | 28-04-2017 |
| Datum van besluit | 21-11-2017 |
| Europese status (MSP) | In procedure |
| Documentatie | https://www.forumstandaardisatie.nl/sites/bfs/files/FS%20170614.2A%20Intakeadvies%20STIX%20en%20TAXII.docx, https://www.forumstandaardisatie.nl/sites/bfs/files/20171027%20Expertadvies%20STIX%201.2.1%20en%20TAXII%201.1.1.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/20170920%20Reacties%20uit%20openbare%20consultatie%20STIX%201.2.1%20en%20TAXII%201.1.1.pdf, https://www.forumstandaardisatie.nl/sites/bfs/files/FS%20171011.3A%20Forumadvies%20STIX%201.2.1%20en%20TAXII%201.1.1.pdf |
| Forum-Adviezen | |
| Advies aan beheerder | |
| Adoptieadviezen | Ten aanzien van de adoptie van STIX 1.2.1 en TAXII 1.1.1 worden de volgende adviezen gegevenWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat: Het Forum Standaardisatie roept het NCSC op om samen met betrokkenen een leidraad op te stellen, al dan niet als onderdeel van een bestaand kennisproduct, ten behoeve van het eenduidig gebruik van de standaarden. De toepassing van STIX en TAXII zal veel effectiever zijn als ook op het vlak van semantiek standaardisatie plaatsvindt. De leidraad moet dit borgen. Onderdeel van de leidraad dient ook te zijn dat bij het gebruik van STIX en TAXII de toepassing van CybOx wordt geadviseerd. |
| Leveranciers | |
