Naar hoofdinhoud
Absolute Security
Spreek met een architect
STRATEGIESESSIE·SIEM, SOC EN MDR STRATEGIE

Bouwen, kopen of hybride. Welk detectie-model past bij jullie risico-positie?

Plan een sessie
DoorlooptijdEen dagdeel of dag
FormatWerksessie op locatie
DeelnemersCISO, Detectie Lead, Security Architect
Het vraagstuk

Waarom dit vraagstuk lastig is

De pijn zit zelden in onbekendheid met SIEM, SOC en MDR. Wel in welke combinatie past bij jullie schaal, jullie risico-positie en jullie bestaande contracten. Vendors duwen elk een eigen startpunt.

Scenario 01

Het SIEM staat te veel meldingen door, niemand kijkt nog.

Een log-platform dat per uur duizend meldingen genereert is niet detectie. Het is achtergrondruis. De analist heeft geen tijd om te onderscheiden, het bestuur weet niet wat detectie eigenlijk betekent.

Scenario 02

De MDR-leverancier rapporteert KPIs, geen incidenten.

Tickets, response-tijden, gestelde vragen. Allemaal mooi. Maar de vraag is of jullie SOC werkelijk pakt wat ertoe doet, en hoe jullie dat zouden weten als het niet zo was.

Scenario 03

Build-vs-buy is geen keuze, het is een keten van keuzes.

SIEM zelf bouwen, SOC uitbesteden, MDR voor specifieke use-cases. Of: alles bij één partij, met de risicos van vendor-lock-in. Zonder gevormde positie wordt elke deelkeuze ad-hoc gemaakt.

Uitkomst

Wat de sessie oplevert

Geen detectie-volwassenheidsmodel uit een sjabloon. Een werkbare positie over welk model jullie willen, en welke stappen daarbij horen.

01

Een gedragen detectie-positie.

Build, buy of hybride, en waarom juist die combinatie past bij jullie schaal en risico-positie. Geformuleerd zodat de RvB en de detectie-lead hetzelfde gesprek voeren met leveranciers.

02

Drie tot vijf bewegingen in de detectie-keten.

Wat eerst, wat later, en waar afhankelijkheden liggen op tooling en contracten. Per beweging een indicatie van inzet, doorlooptijd en governance-implicaties.

03

Een leveranciers-beoordelingskader.

Een set criteria waarmee je SIEM-, SOC- en MDR-leveranciers vanuit jouw eigen positie beoordeelt. Het verschuift het gesprek van demo naar geschiktheid.

Werkwijze

De aanpak

Een dagdeel of een hele dag, ingericht zodat de tijd in de zaal werkelijk leidt tot een gevormde positie.

  1. 01

    Voorbereiding.

    Een korte vragenlijst over jullie huidige SIEM, SOC, MDR-contracten en architectuur. Wij verwerken dit zodat de sessie direct op de werkelijkheid aanslaat.

    VOORAF
  2. 02

    Een dagdeel of dag, op je locatie.

    Een gestructureerd gesprek waarin we build, buy en hybride opties tegen jullie architectuur en risico-positie houden.

    DE SESSIE
  3. 03

    Synthese.

    Binnen één werkweek een schriftelijke samenvatting met de positie, de bewegingen, en het beoordelingskader. Compact, in jullie taal.

    NA
  4. 04

    Vervolg-engagement.

    Als je tot een SIEM-rationalisatie of MDR-selectie overgaat kunnen wij meelopen, in een rol die je kiest.

    OPTIONEEL
Deelnemers

Wie deelneemt

Aan jouw kant

Aan onze kant

Investering

Scope en doorlooptijd

Wat dit kost hangt af van je context en omvang. Wel zijn we vooraf duidelijk over de inzet en doorlooptijd, zodat je weet wat je vraagt.

Doorlooptijd

Inzet aan onze kant

TariefOp aanvraag

Afgrenzing

Wat dit niet is

TERUG·PLAN EEN SESSIE

Plan een sessie