Expertadvies: STIX en TAXII 2.1 verplicht voor overheid

dinsdag, 20 januari 2026 (11:40) - Techzine

In dit artikel:

InnoValor Advies heeft op 19 januari aan het Forum Standaardisatie geadviseerd dat de Nederlandse overheid verplicht moet blijven werken met de cyberdreigingsinformatie-standaarden STIX en TAXII, maar wel met de moderne versie 2.1. De expertgroep stelt dat de nu verplichte 1.x-versies verouderd zijn, weinig ondersteuning van leveranciers krijgen en in de praktijk niet meer aansluiten, terwijl 2.1 al de facto in gebruik is bij partijen zoals het NCSC.

STIX (Structured Threat Information Expression) en TAXII (Trusted Automated eXchange of Indicator Information) zijn open internationale standaarden voor het gestructureerd vastleggen en uitwisselen van informatie over cyberdreigingen. Versie 2.1 gebruikt een JSON-gebaseerd datamodel en een REST-architectuur, waardoor automatische verwerking en integratie in securitytools (SIEM, XDR, NDR) eenvoudiger worden. Dat vergroot de snelheid van detectie en respons en voorkomt versnippering van cruciale dreigingsinformatie.

De experts adviseren ook een verheldering van het functioneel toepassingsgebied: niet alleen “uitwisseling” maar explicieter “het verstrekken en/of verkrijgen van informatie over cyberdreigingen tegen netwerk- en informatiesystemen”. Die nuancering erkent dat informatievoorziening vaak eenzijdig is en sluit beter aan op wetgeving zoals de Cyberbeveiligingswet en de NIS2-richtlijn.

Hoewel de standaarden door OASIS worden beheerd en dat proces positief wordt beoordeeld, benadrukken de adviseurs dat nationale regie nodig is. Ze stellen voor dat het NCSC een duidelijke coördinerende rol krijgt als nationaal aanspreekpunt en actief deelneemt aan internationale besluitvorming. Ook decentrale overheden (gemeenten, waterschappen) worden genoemd: adoptie loopt daar achter, maar de behoefte groeit naarmate meer organisaties eigen SOC’s opzetten.

Het Forum Standaardisatie zet het advies nu open voor consultatie; op basis van reacties volgt een definitief advies en besluit het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) of STIX/TAXII 2.1 formeel verplicht worden. Bij instemming betekent dit een belangrijke stap richting snellere, meer consistente en beter automatiseerbare uitwisseling van cyberdreigingsinformatie binnen de Nederlandse overheid.