Naar hoofdnavigatieNaar hoofdinhoud

De Cyberbeveiligingswet treedt op 15 augustus 2026 in werking

Registreer je organisatie nu op MijnNCSC met eHerkenning of SSOnRijk. Meer over registreren

SOC voorbereiden

  • Artikel
  • Leestijd:
  • SOC
  • Groeien

Een toekomstbestendig SOC begint bij een sterke basis. Juist die voorbereiding wordt vaak overgeslagen, terwijl effectieve monitoring‑ en detectiediensten alleen werken wanneer processen vooraf strak zijn ingericht. Met SOC Operational Readiness helpt VSSR organisaties om die fundering snel en doelgericht op orde te krijgen en geven teams precies de handvatten die nodig zijn om met vertrouwen en slagkracht een SOC op te bouwen.

Configuratie & Logging

Het onderwerp "Configuratie & Logging" helpt de organisatie bij het inrichten van basisbeveiliging met als doel om beter beschermd te zijn en de juiste logdata bij een SOC aan te kunnen leveren.

OR-5 Checklist basisbeveiliging

Dit document resulteert in een overzicht waarmee een organisatie zelfstandig de configuratie status & voortgang kan vaststellen ten aanzien van de miniproducten OR-6 t/m OR-10.

Generieke implementatieplan voor OR-6 t/m 9

Het implementatieplan biedt een gestructureerd kader om de configuratiehandleidingen voor Platform/Applicatie Hardening (OR-6, OR-9) en Malware bescherming (OR-7, OR-8) voor een op Windows gebaseerde End-User-Computing-omgeving toe te passen.

OR-6 Basis platform hardening 

Deze handleiding richt zich op de basismaatregelen die organisaties kunnen nemen om een Windows Enterprise-omgeving beter te beveiligen,

OR-7 Malware Protection

Deze configuratiehandleiding biedt een praktische gids voor het instellen van malwarebescherming met Microsoft Defender for Endpoint.

OR-8 Application Control

Deze configuratiehandleiding biedt een praktische leidraad voor het opzetten van WDAC in een Windows End User computing-omgeving.

OR-9 Applicatie Hardening

Deze configuratiehandleiding is om organisaties een startpunt te bieden voor de basis hardening van veelgebruikte generieke gebruikersapplicaties, zoals webbrowsers en officepakketten.

OR-10 Log audit policies

Het doel van deze handleidingen is het definiëren, configureren en implementeren van geavanceerde audit policies op systemen zoals Windows-werkplekken, Windows Servers, Active Directory en Linux.

Kwetsbaarhedenmanagement

Deze kennisproducten ondersteunen de organisatie bij het inrichten van kwetsbaarhedenbeheer voor zowel het interne netwerk als het publieke aanvalsoppervlak.

Incident Response Readiness

Het onderwerp "Incident Response" helpt organisaties bij het inrichten van de opvolging van SOC security meldingen binnen jouw organisatie.

IR-1 Capability Assessment

Deze kennisdocumenten bieden een toelichting op (pdf) het Capability Assessment en het assessment in Excel formaat. Gebruik de documenten voor het vaststellen van het huidige Incident Response niveau en om periodiek de implementatievoortgang te evalueren.

IR-2 het Verbeterplan

Verbeterplan voor incident response met handvatten om de groei tussen het huidige en het gewenste niveau te realiseren.

R-3 Informatiebeveiligingsbeleid

Deze documenten bieden een overzicht, en voorbeelduitwerking, met de belangrijkste richtlijnen voor het opstellen van beveiligingsincident- & responsebeleid. Gebruik de template voor het opstellen van IB Beleid.

IR-4 Procesmodel

Deze documenten bieden een beschrijving en implementatieplan om het procesmodel voor de response op beveiligingsincidenten. Het procesmodel kan als startpunt dienen bij het inrichten van het beveiligingsincident- & responseproces.

IR-5 Tabletop-oefeningen

Deze documenten helpen organisaties om Incident Response processen en procedures te testen, verbeteren en te oefenen. Het begeleidershandboek ondersteunt begeleiders en facilitators die de tabletop binnen de organisatie begeleiden en/of faciliteren.

Cyber Incident Response Plan (CIRP)

Elke organisatie doet er goed aan te beschikken over een Cyber Incident Response Plan (CIRP). Het CIRP beschrijft hoe in de organisatie gecoördineerd, transparant en doeltreffend moet worden gehandeld bij cyber security incidenten en wie daarin welke rol heeft. Het CIRP en de downloadbare template die is bedoeld als praktisch instrument om de digitale weerbaarheid van jouw organisatie te verbeteren. Het CIRP bestaat uit twee delen. Met deel A legt de organisatie de juiste inrichting vast en met deel B krijgt de organisatie een praktisch handvat dat tijdens een cyber incident de betrokkenen begeleidt bij de te nemen acties.

Het startpunt voor een SOC

Deze kennisproducten zijn onderdeel van Het startpunt voor een SOC. Het startpunt voor elke (Rijks)organisatie die begint, of al actief is met een SOC. Bekijk ook de andere fases en kennisproducten die je kunnen helpen bij het zetten van de volgende stap bij een SOC. 

 

Versterken Soc Stelsel Rijk (VSSR) 

Samenwerken maakt digitaal veiliger

Deze kennisproducten zijn gemaakt door de experts van het Programma VSSR (Versterken SOC Stelsel Rijk). VSSR richt zich op het versterken van de digitale weerbaarheid van rijksoverheden en is sinds 1 januari 2025 onderdeel van het NCSC. VSSR ondersteunt overheidsinstanties bij het opzetten, aanbesteden en verbeteren van een security operations center en stimuleert de onderlinge samenwerking.

Mogen we je wat vragen?

Resultaten laden...

Alles binnen SOC