SOC-CSIRT-competenties

SOC-CSIRT-competenties zijn de benodigde competenties om te werken in Security Operation Centres (SOC's) en Computer Security Incident Response Teams (CSIRT's). Door deze competenties inzichtelijk te maken kunnen organisaties prioriteiten aanwijzen bij het uitbreiden van hun personeelsbestand.

Ons onderzoek wijst uit dat er geen eenduidig raamwerk voor SOC-CSIRT-competenties bestaat. TNO heeft de inzichten van bestaande raamwerken verwerkt in het Dutch Cyber Cube Model. Dit model kunnen organisaties toepassen om de competenties van hun SOC-CSIRT inzichtelijk te maken.

Hoe werken SOC-CSIRT-competenties?

TNO ontwikkelde de Cyber Cube-methode voor het Nederlandse ministerie van Defensie. De methode maakt de combinatie van raamwerken mogelijk in een stapsgewijze aanpak en zorgt tegelijkertijd voor koppeling tussen het werk dat moet worden uitgevoerd en de competenties die daarvoor nodig zijn. TNO presenteert in deze afbeelding de Nederlandse Cyber Cube-methode.

Een meer gedetailleerde uitleg en een voorbeeld van de Nederlandse Cyber Cube-methode zijn te vinden op de TNO website. Lees ook de publicatie van het onderzoek (in het Engels).

Wat is de impact van SOC-CSIRT-competenties?

De (ISC)2 cybersecurity workforce study van 2018 wijst op een tekort van bijna 3 miljoen cybersecurityprofessionals wereldwijd. Zodoende zijn SOC's en CSIRT's op zoek naar manieren om de strategieën voor de ontwikkeling en acquisitie van hun personeel te verbeteren. Teamleiders en managers van individuele SOC’s en SCIRT’s kunnen de specifieke SOC-CSIRT-competenties van hun organisatie inzichtelijk maken met de Nederlandse Cyber Cube-methode.

Wat betekent dit voor mijn organisatie?

Teamleiders en managers van individuele SOC’s en CSIRT’s kunnen de DutchCyberCubeMethod inzetten voor de specifieke SOC-CSIRT-competenties van hun organisatie. De methode is het resultaat van een stapsgewijze analyse van de services die een organisatie biedt en nodig heeft.

Bij het toepassen van de Nederlandse Cyber Cube-methode op SOC / CSIRT-personeel worden deze kaders gecombineerd: de servicelijst van het Europees Agentschap voor netwerk- en informatiebeveiliging (ENISA) en het National Initiative of Standards and Technology (NIST)-raamwerk.

Wat doet het NCSC?

NCSC heeft TNO opdracht gegeven om onderzoek te doen naar SOC-CSIRT-competenties. Dit onderzoek bestudeert bestaande kaders voor de competenties van SOC- en CSIRT-personeel en gaat na hoe ze in de praktijk kunnen worden gebruikt.