Content
Forum Standaardisatie toetst het verplichten (‘Pas toe of leg uit) van versie 2.1 van STIX en TAXII aan de overheid. Via internetconsultatie.nl kunt u het expertadvies bekijken en uw mening geven. Dit kan tot en met maandag 16 februari 2026.
Om welke verplichting gaat het?
Het gaat om het verplichten (‘Pas toe of leg uit’) van versie 2.1 van STIX en TAXII. Deze standaarden maken het mogelijk om dreigingsinformatie over een cyberdreiging of -aanval op een gestructureerde en automatisch verwerkbare manier te beschrijven en in real-time te delen met belanghebbende organisaties. Op basis van de dreigingsinformatie kunnen de betreffende organisaties indien nodig beveiligingsmaatregelen treffen.
De ‘Pas toe of leg uit’-status van STIX versie 1.2.1 en TAXII versie 1.1.1 loopt achter op de dagelijkse praktijk. Veel organisaties, waaronder NCSC, gebruiken reeds versie 2.1. Ook internationaal geldt versie 2.1 als de facto gebruikte standaard. STIX en TAXII versie 2.1 bieden ten opzichte van de vorige versies meerwaarde. De standaarden zijn verbeterd op meerdere punten.
Experts adviseren daarom versie 2.1 van STIX en TAXII te verplichten voor de overheid door deze te plaatsen op de ‘Pas toe of leg uit’-lijst.
Hoe gaat de procedure verder?
Met de consultatie onderzoekt het Forum Standaardisatie of het expertadvies compleet is en geeft het belanghebbenden de mogelijkheid om te reageren op de opgestelde adviezen. Vervolgens brengt het Forum advies uit aan het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO), waarbij zowel het expertadvies als de reacties uit de publieke consultatie worden meegenomen.
Zie ook
- Bekijk de toetsingsprocedure via de heldere uitlegvideo
- Download de visualisatie van de procedure