Overheid moet verplicht dreigingsinformatie uitwisselen via STIX en TAXII 2.1

dinsdag, 7 juli 2026 (14:38) - Security.NL

In dit artikel:

Overheidsinstanties in Nederland moeten sinds 1 juli verplicht dreigingsinformatie over cyberaanvallen en andere digitale risico’s uitwisselen met de standaarden STIX en TAXII 2.1. Forum Standaardisatie heeft deze nieuwste versie op de zogeheten “Pas toe of leg uit”-lijst gezet, waardoor overheidsorganisaties de standaard moeten gebruiken of moeten uitleggen waarom dat niet kan.

STIX is een manier om dreigingsinformatie in een gestructureerd formaat vast te leggen, zodat zowel mensen als computers de data kunnen verwerken. TAXII fungeert daarbij als het technische transportkanaal om die informatie veilig te versturen en op te halen. De 2.1-versie vervangt oudere varianten en biedt volgens het Nationaal Cyber Security Centrum belangrijke verbeteringen, zoals meer detail in meldingen en de mogelijkheid om ook gedrag van aanvallers te beschrijven. Ook zou de standaard eenvoudiger toe te passen zijn.

De gedachte achter de verplichte invoering is dat overheden dreigingen sneller en beter kunnen delen, zodat organisaties eerder passende beveiligingsmaatregelen nemen tegen digitale aanvallen.

BEKIJK OOK:

Vandaag Inside Oranje: Estavana Polman neemt presentatie van In de Wandelgangen over van Wilfred Genee!