Thema: Monitoring en Detectie
Het is onmogelijk om cyberincidenten helemaal te voorkomen. Het is daarom belangrijk om afwijkend gedrag binnen de systemen snel te kunnen signaleren. Met de inrichting van cybersecuritymonitoring wordt de status van netwerk- en informatiesystemen (IT en OT) in de gaten gehouden. Hierbij worden relevante gebeurtenissen vastgelegd en wordt afwijkend gedrag herkend om onderzocht te kunnen worden.
Workshop best practices monitoring en detectie
Complexiteit instrument: niveau 1
Organisaties die nog niet de ambitie of de mogelijkheid hebben om een Security Operations Center (SOC) op te zetten, ontplooien vaak wel andere activiteiten op het gebied van detectie en monitoring. Deze workshop neemt deelnemers van deze organisaties mee langs een aantal best practices. Dit helpt hen om monitoring en detectie optimaal in te richten binnen.
Haalbaarheidsstudie SOC-watermanagement
Complexiteit instrument: niveau 2
Haalbaarheidsstudie naar het leveren van een monitorings-dienst vanuit de samenwerking CERT-WM/SOC-RWS aan waterschappen door middel van een proof of concept (PoC). In deze pilot wordt aansluiting getoetst langs de lijnen techniek, processen, organisatie en mensen.
Verkenning samenwerking monitoring en detectie watersector
Complexiteit instrument: niveau 2
Het Programma Versterken Cyberweerbaarheid in de Watersector onderzoekt samen met de watersector of samengewerkt kan worden op het gebied van monitoring en detectie.