
Tijdelijke specialistische opdracht voor de technische doorontwikkeling van de SOC-monitoring- en detectie-capability binnen het Ministerie van Financiën (CDIO).
De focus ligt op verbreden en verdiepen van zichtbaarheid in IT-infrastructuur en applicaties, het verbeteren van netwerk- en endpointdetectie en het versterken van SIEM-integratie.
Het doel is technische borging, standaardisatie, documentatie en overdracht van SOC-engineering en detectie-werkzaamheden; het betreft geen reguliere SOC-bezetting of generiek beheer van één tool.
Opdrachtnemer ontwerpt en realiseert binnen door MinFin vastgestelde doelen, kaders en securityrandvoorwaarden een technische aanpak inclusief roadmap, analyses en realisatiemateriaal.
Op te leveren resultaten omvatten onder andere: technische roadmap, analyse van detectiedekking, aangescherpte log- en monitoringsstrategie, gestandaardiseerde detectie-engineering werkwijzen en verbeterde SIEM-/logmanagementinrichting.
Extra scope omvat technische voorbereiding voor EDR/XDR, NDR en toekomstige MDR+-aansluitingen, toolingintegraties (SIEM, asset/context, netwerkdetectie, vulnerability-informatie) en uitwerkbare randvoorwaarden voor incidentrespons en forensische ondersteuning.