03-07-2026: het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) heeft op 11 juni 2026 ingestemd met het verzoek van het Forum Standaardisatie om:
- Het verplichten aan de overheid (‘Pas toe of leg uit’) van versie 2.1 van STIX en TAXII
- Het wijzigen van het functioneel toepassingsgebied naar: “STIX en TAXII moeten worden toegepast op verstrekken en/of verkrijgen van informatie over cyberdreigingen tegen netwerk- en informatiesystemen.”
De wijziging geldt per 1 juli 2026.
STIX en TAXII
Inhoudsopgave
Content
Status
|
Lijst status
|
Verplicht ('Pas toe of leg uit') |
|
Functioneel toepassingsgebied
Beschrijft conform de standaard syntaxis de toepassing(en) waarvoor het gebruik van de standaard is verplicht ('Pas toe of leg uit') of wordt aanbevolen (afhankelijk van de lijststatus). |
STIX en TAXII moeten worden toegepast op verstrekken en/of verkrijgen van informatie over cyberdreigingen tegen netwerk- en informatiesystemen. |
|---|---|
|
Organisatorisch werkingsgebied
Benoemt de organisaties waarvoor de verplichting (of aanbeveling) geldt. |
Nederlandse overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-)publieke sector. |
|
Europese status
‘Ja’ betekent dat de standaard is erkend door het Multi Stakeholder Platform on ICT Standardisation van de Europese Commissie. |
Ja |
Nut en werking
|
Typering
|
Uitwisseling van cyberdreigingsinformatie |
|
Nut
|
STIX en TAXII maken het mogelijk om dreigingsinformatie over een cyberdreiging of -aanval op een gestructureerde en automatisch verwerkbare manier te beschrijven en in real-time te delen met belanghebbende organisaties. Op basis van de dreigingsinformatie kunnen de betreffende organisaties indien nodig beveiligingsmaatregelen treffen. |
|---|---|
|
Werking
|
STIX is een op XML-gebaseerde gestructureerde taal om cyberdreigingsinformatie te beschrijven zodat deze op een consistente manier kan worden gedeeld, opgeslagen en geanalyseerd.
|
|
Domein
|
|
|
Relatie met andere standaarden
|
|
|
Relatie met andere standaarden
|
|
|
Trefwoorden
|
Detailinformatie
|
Volledige naam
|
Structured Threat Information eXpression (STIX) en Trusted Automated eXchange of Indicator Information (TAXII) |
|---|---|
|
Versie
|
2.1 (STIX) en 2.1 (TAXII) |
|
Specificatiedocument
|
|
|
Beheerorganisatie
|
OASIS |
Toepassing
|
Community
Organisaties waarbij men terecht kan voor adoptieondersteuning, best practices, use cases en/of nadere informatie over de standaard. |
|---|
Toetsingsinformatie
|
Adoptieadviezen
De formele adoptieadviezen die het Forum Standaardisatie meegeeft bij plaatsing van de standaard op de 'Pas toe of leg uit'-lijst of lijst aanbevolen standaarden. |
Ten aanzien van de adoptie van STIX 2.1 en TAXII 2.1 worden de volgende adviezen gegeven:
Ten aanzien van de adoptie van STIX 1.2.1 en TAXII 1.1.1 worden de volgende adviezen gegeven:
|
|---|---|
|
Uitstekend beheer
|
Nee |
| Consultatie |
20170920-Reacties-uit-openbare-consultatie-STIX-1.2.1-en-TAXII-1.1.1.pdf
PDF Document | 383.75 KB
|
| Expertadvies |
20171027-Expertadvies-STIX-1.2.1-en-TAXII-1.1.1.pdf
PDF Document | 609.73 KB
|
| Intakeadvies |
FS170614.2A-Intakeadvies-STIX-en-TAXII.pdf
PDF Document | 238.46 KB
|
| Forumadvies |
FS171011.3A-Forumadvies-STIX-1.2.1-en-TAXI- 1.1.1.pdf
PDF Document | 213.95 KB
|
| Intakeadvies |
20250924-intakeadvies-STIX-en-TAXII-2.1.pdf
PDF Document | 249.58 KB
|
| Expertadvies |
20260119-Expertadvies-versiewijziging-STIX-en-TAXII.pdf
PDF Document | 360.28 KB
|
| Consultatie |
20260219-verslag-reacties-consultatie-STIX-en-TAXII-2.1.pdf
PDF Document | 65.21 KB
|
| Forumadvies |
20260408-Forumadvies-versiewijziging-STIX-en-TAXII.pdf
PDF Document | 186.13 KB
|
|
Forumadvies aan OBDO
|
|
|
Datum van aanmelding
Datum waarop een organisatie de standaard heeft aangemeld voor verplichten aan de overheid ('Pas toe of leg uit') of aanbevelen aan de overheid door plaatsing op een van de lijsten. Als een standaard voldoet aan de criteria om in behandeling genomen te worden, vindt een toetsingsprocedure plaats. Deze duurt ongeveer zeven maanden. |
28-04-2017 |
|
Datum van besluit
Datum waarop het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) of een van zijn voorgangers heeft besloten de standaard op de lijst te plaatsen. |
21-11-2017 |