Handreiking Maturity Framework voor Security Operations Centers officieel een good practice

In november 2021 wonnen Danny, Christopher en Tom de Protiviti Internal Audit Innovation Award 2021 met het bij CZ opgesteld normenkader om een Security Operations Center te auditen. In opdracht van CZ is er een fraai auditnormenkader ontwikkeld om Security Operations Centers (SOC) te auditen.

Nu een jaar verder, met een aantal review rondes achter de rug, heeft NOREA het model definitief vrijgegeven als good practice handreiking. Deze publicatie is bedoeld als een informatieve ‘good practice’-handreiking over het gebruik van SOC-MF door IT-auditors en/of andere cybersecurity-professionals bij audits en/of advieswerkzaamheden met betrekking tot de volwassenheid van een SOC.

In het recent uitgekomen artikel ‘Het SOC als onmisbaar element voor cyber-weerbaarheid’ in het magazine van NOREA kun je lezen waarom de inzet van een SOC van groot belang is om de cyberweerbaarheid van diensten, producten en vitale infrastructuur te borgen en cyberdreigingen het hoofd te (blijven) bieden.