Hoe zet ik effectief en doelmatig een SOC in?
Om een SOC effectief en doelmatig in te zetten is het noodzakelijk dat er een aantal onderwerpen binnen een organisatie zijn ingericht. VSSR levert diverse producten die rijksorganisaties ondersteunen bij het inrichten van een SOC en de daarvoor benodigde randvoorwaarden. Op deze pagina staan de door VSSR ontwikkelde artikelen.
Programma VSSR
Versterken SOC Stelsel Rijk (VSSR) biedt met dit artikel handvatten voor Senior Management op strategisch niveau, functionarissen die zijn belast met inrichting van de SOC-functie, projectleiders, architecten en security officers.
Dit document is gemaakt door de experts van het Programma VSSR (Versterken SOC Stelsel Rijk). VSSR richt zich op het versterken van de digitale weerbaarheid van rijksoverheden en is sinds 1 januari 2025 onderdeel van het NCSC. VSSR ondersteunt overheidsinstanties bij het opzetten, aanbesteden en verbeteren van een security operations center en stimuleert de onderlinge samenwerking.
SOC Readiness Assistance
Achtergrond
Om optimaal gebruik te kunnen maken van de Monitoring & Detectie dienstverlening zijn er een aantal randvoorwaarden waar een organisatie aan moet voldoen. “SOC Readiness Assistance” ondersteunt organisaties om invulling te geven aan deze randvoorwaarden.
Doelgroep
Versterken SOC Stelsel Rijk (VSSR) biedt met dit document handvatten voor Senior Management op strategisch niveau, functionarissen die zijn belast met inrichting van de SOC-functie, projectleiders, architecten en security officers.
- SOC Readiness Quickscan (Excel)
- SOC Strategische Aanbevelingen (pdf)
- SOC Security Policies (pdf)
- Risicogestruurde SOC-Planning (pdf)
Download hier de bovenstaande documenten
let op, dit is een externe pagina
SOC Operational Readiness (Organisatie & Proces)
Achtergrond
Deze kennisproducten ondersteunen de organisatie bij de voorbereidingen die nodig zijn voor het optimaal benutten van een SOC(-dienst).
Het onderwerp "Organisatie & Proces" helpt bij het inrichten van processen met als doel het SOC van de juiste informatie te voorzien om goed te kunnen monitoren.
Doelgroep
Versterken SOC Stelsel Rijk (VSSR) biedt met dit document handvatten voor IT-architecten, IT-beheerders, Security vertegenwoordigers en functionarissen betrokken bij informatiebeveiliging.
- Implementatiehulpmiddel Netwerkplan
- Netwerkplan handleiding (pdf)
- Netwerkplan overzicht (Powerpoint)
- IP Nummerplan (Excel)
- Implementatiehulpmiddel Asset Management
- Procesmodel (pdf)
- Implementatieplan (pdf)
- Kroonjuwelen (Excel)
- Implementatiehulpmiddel Identity Management
- Procesmodel (pdf)
- Implementatieplan (pdf)
- Accountoverzicht (Excel)
- Implementatiehulpmiddel Patch management
- Procesmodel (pdf)
- Implementatieplan (pdf)
- Download hier de bovenstaande documenten
let op, dit is een externe pagina
SOC Operational Readiness (Configuratie & Logging)
Achtergrond
Deze kennisproducten ondersteunen de organisatie bij de voorbereidingen die nodig zijn voor het optimaal benutten van een SOC(-dienst).
Het onderwerp "Configuratie & Logging" helpt bij het inrichten van basisbeveiliging met als doel om beter beschermd te zijn en de juiste logdata bij een SOC aan te kunnen leveren.
Doelgroep
Versterken SOC Stelsel Rijk (VSSR) biedt met dit document handvatten voor Windows IT-beheerders, Systeemeigenaren, IT-Assetmanagers, Security vertegenwoordigers en functionarissen betrokken bij informatiebeveiliging.
Configuratie check basis security
- Configuratie status basis security (Excel)
Configuratiehandleiding:
- Basis platform hardening (pdf)
- Malware protection (pdf)
- Application control (pdf)
- Application hardening (pdf)
- Generieke implementatiehandleiding (pdf)
Log audit policies
- Implementatiehandleiding (pdf)
- Configuratiehandleiding (pdf)
Download hier de bovenstaande documenten
let op, dit is een externe pagina
Handige Aanpak Voor Inkoop van Kwalitatieve SOC-diensten (HAVIK)
Achtergrond
De HAVIK producten bieden handvatten voor het aanbesteden van monitoring- en detectiediensten.
Doelgroep
Senior management, operationeel management, functionarissen die zijn belast met inrichting van de SOC-functie, projectleiders, architecten en security officers.
- Checklist voor alle aanbestedingstappen (pdf)
- KPI’s en KRI’s (Relevante performance indicatoren) (pdf)
- Beschrijvende teksten voor aanbesteding (pdf)
- Eisen aan dienstverlening (pdf)
Download hier de bovenstaande documenten
let op, dit is een externe pagina
Incident Response Readiness
Achtergrond
De Incident Response producten helpen de organisatie bij het opvolging van SOC security meldingen binnen de organisatie.
Doelgroep
Versterken SOC Stelsel Rijk (VSSR) biedt met dit document handvatten voor IT-management, IT auditor, (Security) Incidentmanager, Informatie Security Manager, CISO, Security vertegenwoordigers en functionarissen betrokken bij informatiebeveiliging.
Capability Assessment
- Assessment toelichting (pdf)
- Capability Assessment (Excel)
Verbeterplan
- Implementatieplan (pdf)
Beleid/Policy
- IB Beleid Checklist (pdf)
- IB Beleid voorbeelduitwerking (pdf)
- Bijlage I - Incident Response Policy Template (Word)
Proces
- Procesmodel (pdf)
- Procesimplementatie (pdf)
Oefeningen
- Tabletop-oefeningen (pdf)
- Tabletop begeleidershandboek (pdf)
Download hier de bovenstaande documenten
let op, dit is een externe pagina