Factsheets Threat Intelligence, SIEM & SOC gepubliceerd

De IBD heeft twee factsheets opgesteld over de onderwerpen Threat Intelligence en SIEM/SOC. De factsheets bereiden gemeenten voor op de ontwikkelingen naar een grotere focus op preventie en detectie.

Gemeenten hebben in de afgelopen jaren grote stappen gezet in hun informatiebeveiliging. Met de implementatie van de maatregelen uit de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) is de basis op orde. De volgende logische stap is een sterkere focus op detectie en actieve preventie van incidenten.

Threat Intelligence

TI staat voor Threat Intelligence, letterlijk vertaald Dreigingen Informatie. Het is een manier om alle bekende informatie met betrekking tot een dreiging te ontvangen, analyseren, beheren en te delen met een open of gesloten community.

SIEM & SOC

SIEM is een proces dat alle beschikbare informatie binnen de ICT-infrastructuur, die een relatie heeft met informatiebeveiliging, verzamelt en analyseert. SOC staat voor Security Operations Center. Dit is de plek in de organisatie die alle IT-security gerelateerde zaken kan begeleiden en uitvoeren.

IBD-verkenning

In 2017 voert de IBD een verkenning uit naar de maatregelen die noodzakelijk zijn om nieuwe risico’s het hoofd te kunnen bieden zoals het delen van actuele dreigingsinformatie tussen gemeenten en het monitoren van dreigingen via Threat Intelligence, SIEM en SOC. In de twee factsheets worden de begrippen en hun werking uitgelegd. Tevens bieden de factsheets gemeenten handvatten om een start te maken met een oriëntatie en een implementatie. Voor de verkenning is tevens een expertgroep ingericht.

Meer informatie

Voor meer informatie kunt u contact opnemen met de IBD-helpdesk via info@IBDgemeenten.nl of 070 373 8011.