Hoe zet ik effectief en doelmatig een SOC in?
Een belangrijk onderdeel van SOC-diensten zijn de monitoring- en detectiediensten. Deze zijn erop gericht om een veelheid aan loggegevens en andere (meta-)datastromen afkomstig van de IT-infrastructuur, randapparatuur, bedrijfsapplicaties en andere dataverwerkingen in een organisatie te analyseren, aggregeren en correleren. Monitoring en detectiesystemen kunnen op basis hiervan verdachte gedragingen detecteren en alarm slaan.
Om een SOC effectief en doelmatig in te zetten is het noodzakelijk dat er een aantal onderwerpen binnen een organisatie zijn ingericht. VSSR levert diverse producten die rijksorganisaties ondersteunen bij het inrichten van een SOC en de daarvoor benodigde randvoorwaarden. Op deze pagina staan de door VSSR ontwikkelde kennisproducten.
|
Versterken SOC Stelsel Rijk (VSSR) biedt met dit document handvatten voor Senior Management op strategisch niveau, functionarissen die zijn belast met inrichting van de SOC-functie, projectleiders, architecten en security officers. Dit document is gemaakt door de experts van het Programma VSSR (Versterken SOC Stelsel Rijk). VSSR richt zich op het versterken van de digitale weerbaarheid van rijksoverheden en is sinds 1 januari 2025 onderdeel van het NCSC. VSSR ondersteunt overheidsinstanties bij het opzetten, aanbesteden en verbeteren van een security operations center en stimuleert de onderlinge samenwerking. |
SOC Readiness Assistance
Achtergrond
Om optimaal gebruik te kunnen maken van de Monitoring & Detectie dienstverlening zijn er een aantal randvoorwaarden waar een organisatie aan moet voldoen. “SOC Readiness Assistance” ondersteunt organisaties om invulling te geven aan deze randvoorwaarden.
Doelgroep
Versterken SOC Stelsel Rijk (VSSR) biedt met dit document handvatten voor Senior Management op strategisch niveau, functionarissen die zijn belast met inrichting van de SOC-functie, projectleiders, architecten en security officers.
SOC Operational Readiness (Organisatie & Proces)
Achtergrond
Deze kennisproducten ondersteunen de organisatie bij de voorbereidingen die nodig zijn voor het optimaal benutten van een SOC(-dienst).
Het onderwerp "Organisatie & Proces" helpt bij het inrichten van processen met als doel het SOC van de juiste informatie te voorzien om goed te kunnen monitoren.
Doelgroep
Versterken SOC Stelsel Rijk (VSSR) biedt met dit document handvatten voor IT-architecten, IT-beheerders, Security vertegenwoordigers en functionarissen betrokken bij informatiebeveiliging.
SOC Operational Readiness (Configuratie & Logging)
Achtergrond
Deze kennisproducten ondersteunen de organisatie bij de voorbereidingen die nodig zijn voor het optimaal benutten van een SOC(-dienst).
Het onderwerp "Configuratie & Logging" helpt bij het inrichten van basisbeveiliging met als doel om beter beschermd te zijn en de juiste logdata bij een SOC aan te kunnen leveren.
Doelgroep
Versterken SOC Stelsel Rijk (VSSR) biedt met dit document handvatten voor Windows IT-beheerders, Systeemeigenaren, IT-Assetmanagers, Security vertegenwoordigers en functionarissen betrokken bij informatiebeveiliging.
Handige Aanpak Voor Inkoop van Kwalitatieve SOC-diensten (HAVIK)
Achtergrond
De HAVIK producten bieden handvatten voor het aanbesteden van monitoring- en detectiediensten.
Doelgroep
Senior management, operationeel management, functionarissen die zijn belast met inrichting van de SOC-functie, projectleiders, architecten en security officers.
Incident Response Readiness
Achtergrond
De Incident Response producten helpen de organisatie bij het opvolging van SOC security meldingen binnen de organisatie.
Doelgroep
Versterken SOC Stelsel Rijk (VSSR) biedt met dit document handvatten voor IT-management, IT auditor, (Security) Incidentmanager, Informatie Security Manager, CISO, Security vertegenwoordigers en functionarissen betrokken bij informatiebeveiliging.