Update SIEM / SOC en TI: verhogen digitale weerbaarheid door detectie en preventie

Op 28 juni vond de derde en laatste Expertgroep sessie m.b.t. het verhogen van digitale weerbaarheid (SIEM/SOC) plaats. De deelnemende gemeenten, leveranciers en juristen hebben de afgelopen maanden veel input geleverd voor het IBD implementatiepakket.

Al deze bijdragen worden nu geredigeerd tot een lees- en bruikbaar stuk, en de planning is om het document eind september op te leveren zodat gemeenten ermee aan de slag kunnen. Kort samengevat is de conclusie dat eerst het gebruik van real time monitoring met SIEM verhoogd moet gaan worden om de volle kracht van CTI te kunnen toepassen. Hierbij is een hoog volwassenheidsniveau vereist. Een echte pilot op dit vlak zal daarom op een later moment plaatsvinden.

De IBD zal het voor die tijd echter niet nalaten om waar mogelijk dreigingsinformatie aan gemeenten beschikbaar te stellen. Hierbij denken we alvast na over op welke manier we informatie van één gemeente het beste kunnen verspreiden richting alle andere gemeenten. De IBD levert zowel de verkenning als het voorstel voor het implementatiepakket op aan de opdrachtgever VNG. In lijn met de verkenning adviseert de IBD KING over security monitoring op het GGI/GON  netwerk.