SOC Motiv meet zich met de beste in de wereld

Gepubliceerd op: 14-9-2017
SOC Motiv meet zich met de beste in de wereld

Na jaren van professionalisering groeide bij Motiv de behoefte om het Security Operations Center (SOC) onafhankelijk te laten beoordelen. "We wilden weten waar onze kracht zit en waar wij verder kunnen verbeteren", aldus Ronald van der Westen, bij Motiv als Business Line Manager Services verantwoordelijk voor het SOC. Een assessment uitgevoerd door Security Intelligence and Operations Consulting (SIOC) van Hewlett Packard Enterprise leverde het antwoord: "We hebben de allerhoogste score behaald die ooit bij een eerste assessment is toegekend."

Met de opening van een Security Operations Center zette Motiv in 2013 een grote stap in de dienstverlening richting de klant. "De klant hoeft zelf niet meer te onderzoeken wat er is gebeurd en welke impact een gebeurtenis heeft op de organisatie. Dat inzicht verkrijgen wij door de systemen van de klant continu te monitoren en analyseren", zo schetste Van der Westen destijds in een interview met Motivator Magazine. "Motiv ontzorgt de klant volledig op het gebied van security."

Professionaliseren

De afgelopen jaren maakte het SOC een grote ontwikkeling door, waarbij de focus niet alleen lag op techniek maar ook op de processen en de mensen die in het SOC werken. "Als het gaat om processen en procedures is de dienstverlening richting de klant nog veel professioneler geworden", stelt Van der Westen nu tevreden vast. "De unieke combinatie van ISO-, NEN- en ISAE-certificeringen waar Motiv al jaren over beschikt, heeft ons geholpen om de processen verder te structureren en standaardiseren. Het heeft ervoor gezorgd dat het SOC volledig is geïntegreerd in onze totale dienstverlening."

Door de professionalisering is de dienstverlening voor klanten veel voorspelbaarder geworden. Van der Westen: "Ongeacht welke analist een security-event onderzoekt, de klant krijgt altijd een consequent, volledig en juist advies. Deze professionalisering is met name te zien bij de securitymeldingen die ontstaan vanuit onze use cases die op basis van sets aan gebeurtenissen potentiële risico's identificeren. Voor elke use case is een gestandaardiseerde incident-respons-procedure beschreven die analisten volgen bij het onderzoek. Hierdoor ontstaat een kwalitatief advies richting klanten. Vanuit het SOC denken we continu met de klant mee en helpen we ze invulling te geven aan risicomanagement."

Lees verder op pagina 42 en 43 van de Motivator #13

Neem contact op met

Ronald-Van-der-Westen

Ronald van der Westen

Business Line Manager

Services

+31 30 68 77 007

Neem contact op per e-mail