Naar hoofdnavigatieNaar hoofdinhoud

De Cyberbeveiligingswet treedt op 15 augustus 2026 in werking

Registreer je organisatie nu op MijnNCSC met eHerkenning of SSOnRijk. Meer over registreren

SOC Opbouwen en aanbesteden

  • Artikel
  • Leestijd:
  • SOC
  • Groeien

Opbouwen & aanbesteden van een SOC is een proces op zich. Deze SOC‑kennisproducten bieden organisaties praktische ondersteuning bij het inrichten, verbeteren en inkopen van monitoring‑ en detectiediensten. Gestandaardiseerde rolprofielen, duidelijke logmanagementrichtlijnen, SIEM‑implementatiehulp en het DUCK‑portaal voor detectieregelontwikkeling vormen samen een solide basis voor digitale weerbaarheid.

Let op: VSSR adviseert organisaties om altijd te starten met “Vertrekpunt" en opvolging te geven aan de adviezen van de “SOC Readiness Quickscan”. Deze Quickscan voorziet in een nulmeting waarmee organisaties eenvoudig inzicht krijgen in nog niet (volledig) georganiseerde randvoorwaarden die een SOC dienstverlening vereist.

 SOC Dienstverlening fases VSSR

Opbouwen van een SOC

1. SOC Rolprofielen

Het kennisproduct “SOC Rolprofielen” voorziet in tips en handvatten voor het standaardiseren van SOC rolprofielen. Het document ondersteunt daarmee organisaties die een Security Operations Center (SOC) willen realiseren of optimaliseren.

2. Logmanagement en SIEM Design Guide

Het kennisproduct “Logmanagement en SIEM Design Guide” biedt een uitgebreide handleiding voor de architectuur en implementatie van securitylogmanagement.

3. SIEM Standaard Content Deployment Guide

Het kennisproduct “SIEM Standaard Content Deployment Guide” helpt startende organisaties om de juiste stappen te zetten bij ingebruikname van een (nieuw) SIEM-systeem en zorgt dat een aantal standaard valkuilen vermeden kunnen worden.

4. Detectietechnieken & Use Case Kennisbank (DUCK)

DUCK staat voor “Detectietechnieken & Use Case Kennisbank”. DUCK bestaat uit een Web-Portaal waarmee SOC specialisten gezamenlijk (kwalitatieve) detectieregels kunnen ontwikkeling en waar detectieregels met elkaar kunnen worden gedeeld. Het DUCK portaal is ontwikkeld voor de Rijksoverheid en vereist specifieke autorisatie vanuit VSSR.

Aanbesteden

Wie SOC-diensten aanbesteedt of gaat aanbesteden, weet hoeveel er bij komt kijken. 

Handige Aanpak Voor Inkoop van Kwalitatieve (HAVIK) SOC-diensten

De Rijksoverheid is door de grote hoeveelheden gevoelige informatie een interessant doelwit voor cybercriminelen. Het is van belang digitaal weerbaar te zijn met de juiste monitoring- en detectiediensten. Onze producten van HAVIK (Handige Aanpak voor Inkoop Kwalitatieve SOC-diensten) helpen je op weg. Ter ondersteuning van aanbestedingstrajecten voor monitoring- en detectiediensten levert VSSR verschillende kennisproducten die gezamenlijk HAVIK vormen. 

Het overzicht van de HAVIK producten

Het startpunt voor een SOC

Deze kennisproducten zijn onderdeel van Het startpunt voor een SOC. Het startpunt voor elke (Rijks)organisatie die begint, of al actief is met een SOC. Bekijk ook de andere fases en kennisproducten die je kunnen helpen bij het zetten van de volgende stap bij een SOC. 

 

Versterken Soc Stelsel Rijk (VSSR) 

Samenwerken maakt digitaal veiliger

Deze kennisproducten zijn gemaakt door de experts van het Programma VSSR (Versterken SOC Stelsel Rijk). VSSR richt zich op het versterken van de digitale weerbaarheid van rijksoverheden en is sinds 1 januari 2025 onderdeel van het NCSC. VSSR ondersteunt overheidsinstanties bij het opzetten, aanbesteden en verbeteren van een security operations center en stimuleert de onderlinge samenwerking.

Mogen we je wat vragen?

Resultaten laden...

Alles binnen SOC