• Home
  • Kenniscentrum

Expertbrief Security Operations Center: Een inrichtingsadvies

Door Kelvin Rorive e.a. 17 dec 2016

Een Security Operations Center, kortweg SOC wordt steeds meer omarmd door organisaties voor het beleggen van security taken. Dit is gedreven vanuit de strenger wordende wet- en regelgeving, en ook vanuit het besef van efficiëntie bij het consolideren van specialistische operationele securityactiviteiten. Maar wanneer is een SOC een SOC? Welke taken worden binnen een SOC uitgevoerd en wat is de positionering van een SOC in de organisatie? Deze en meer vragen spelen bij het inrichten van een SOC. In deze expertbrief hebben SOC deskundigen hun ervaringen gebundeld met het doel een lijdraad te bieden voor organisaties die overwegen een SOC in te stellen.

CONCLUSIE
De expertgroep is gestart met de vraag “Wat is een SOC?”. Gedurende de expertsessie werd al snel duidelijk dat er geen eenduidige inrichting mogelijk is voor een SOC. De doelstellingen en werkzaamheden van een SOC liepen te veel uiteen. Elke organisatie had zijn eigen argumenten waarom hun SOC de specifieke taken moest uitvoeren. De werkgroep vond het daarom waardevol om deze argumenten te bundelen in deze expertbrief voor organisaties die zoekende zijn naar de juiste inrichting en positionering van een SOC. Tevens zijn vier soorten SOC’s onderscheiden. Dit onderscheid kan organisaties helpen bij het aanbrengen van focus in de activiteiten die uitgevoerd kunnen worden door een SOC.................

Document downloaden