Inloggen Geen profiel? Registreer hier.

SIEM en SOC verhogen digitale weerbaarheid

03/12/2019

Computerdreigingen, zoals hackpogingen, ransomware of malware: niemand heeft er graag mee te maken. Ook gemeenten niet. Om de digitale weerbaarheid bij gemeenten te verhogen, zijn binnenkort SIEM en SOC verplicht. Onder de vlag van GGI-Veilig pakken gemeenten dit gezamenlijk op.

Een van de koplopers als het gaat om aansluiting op GGI-Veilig, is DOWR. Sinds 1 januari 2012 werken de gemeenten Deventer, Olst-Wijhe en Raalte samen op het gebied van ICT, facilitaire zaken, personeels- en salarisadministratie, inkoop, financiële administratie en belastingen. Dat DOWR behoort tot de koplopers van het GGI-Veilig-traject is geen toeval, zo schetst Dick van Montfrans, projectleider bij de gemeente Deventer op het gebied van aanbestedingen en implementaties. “Informatieveiligheid is een van de speerpunten van het DOWR-beleid. Dat betekent dat het breed gedragen wordt binnen de gemeenten. Op bestuurlijk en ambtelijk niveau, maar ook binnen de automatiseringsprocessen.” Ook volgens Johannes Grimmerink, binnen DOWR verantwoordelijk voor de technische infrastructuur en informatiebeveiliging, is het vanzelfsprekend dat DOWR tot de frontrunners behoort als het gaat om SIEM en SOC. “Wij zijn jaren geleden al begonnen met de voorbereidingen.”

Johannes Grimmerink denkt niet dat alle gemeenten op dit moment al klaar zijn voor SIEM/SOC. Hij adviseert hen om toch “enige haast” te maken. “Ik zou tegen die gemeenten willen zeggen: zorg ervoor dat zowel de technische infrastructuur als de processen rondom informatiebeveiliging volledig inzichtelijk zijn. Voor ons als DOWR zal er met de komst van SIEM niet veel veranderen. Security monitoring, patch management, hardening en auditing maakten al deel uit van onze dienstverlening rondom informatiebeveiliging. Voor gemeenten die nog geen proces hebben voor het afhandelen van beveiligingsincidenten, is dit wel het moment om dat in te regelen. Het kunnen opvolgen van meldingen en het doorvoeren van maatregelen is belangrijk om SIEM tot een succes te maken.”

Het volledige verhaal over DOWR en GGI-Veilig kunt u lezen in VNG Realisatie E-Magazine nr. 6