SIEM
SIEM staat voor Security Information and Event Management. In gewone taal: een centrale plek waar loggegevens worden samengebracht om verdachte patronen te herkennen. U moet de term lezen als een hulpmiddel, niet als eindstation.
SIEM en SOC uitgelegd in de context van IT due diligence
SIEM en SOC zijn termen die vaak indruk maken in presentaties en contracten. Een SIEM is grof gezegd een platform waarin loggegevens worden verzameld en geanalyseerd. Een SOC is de dienst of het team dat signalen beoordeelt en opvolgt. In due diligence moet u deze termen niet lezen als bewijs dat security automatisch op orde is, maar als aanwijzing dat detectie en opvolging zijn georganiseerd — of dat in ieder geval wordt beweerd.
Detectie en opvolging
Niet de tool op zich, maar de opvolging maakt het verschil
Een SIEM zonder relevante bronnen, duidelijke use cases en opvolgproces levert veel ruis en weinig comfort op. Hetzelfde geldt voor een SOC dat meldingen doorstuurt zonder context of besluitvorming. In due diligence is de kernvraag daarom: worden incidenten daadwerkelijk sneller gezien en beter beheerst?
In één oogopslag
SIEM en SOC zijn alleen waardevol als ze bruikbare signalen opleveren en opvolging goed is geregeld. Tooling alleen is niet genoeg.
In due diligence leest u deze term het best als een combinatie van technische inrichting, afhankelijkheid en praktische beheersbaarheid. De term is pas echt bruikbaar wanneer duidelijk is hoe deze doorwerkt naar continuïteit, herstel, security en toekomstige investeringen.
Vraag niet alleen óf er een SIEM of SOC is, maar vooral welke bronnen zijn aangesloten, wie beoordeelt, hoe escalatie werkt en welke concrete verbeteringen daaruit volgen.
Begrippenlijst
Veelgebruikte termen in gewone taal
Per term staat niet alleen wat deze betekent, maar ook waarom de term in due diligence relevant is en welke bestuurlijke lezing daarbij past.
SOC
Een SOC is een Security Operations Center, intern of extern georganiseerd. Dat is het team of de dienst die waarschuwingen beoordeelt en opvolgt. Bestuurlijk zegt dit iets over detectievermogen en reactiediscipline.
Use case
Een use case is een specifieke detectieregel of scenario waarop het SIEM let, bijvoorbeeld mislukte inlogpogingen of verdachte aanmeldingen. Zonder goede use cases is een SIEM vooral een grote bak data.
Triage
Triage is het beoordelen en prioriteren van meldingen. In due diligence zegt dit iets over snelheid, deskundigheid en het vermogen om onderscheid te maken tussen ruis en echte incidenten.
False positive
Een false positive is een waarschuwing die achteraf geen echt incident blijkt te zijn. Veel false positives kunnen een team murw maken en zijn daarom ook een beheersvraag.
24/7 monitoring
24/7 monitoring klinkt sterk, maar moet in context worden gelezen. Is er echt opvolging buiten kantooruren, of alleen signalering zonder handelingsperspectief?
Context
Hoe u deze termen in due diligence moet lezen
Technische woorden krijgen pas waarde wanneer ze worden vertaald naar beheersbaarheid, bedrijfsimpact en investeringsvraagstukken.
Lees SIEM en SOC als procesvraag
Werken signalering, beoordeling en opvolging samen, of is vooral tooling ingekocht zonder duidelijke governance?
Lees SIEM en SOC als bronvraag
Welke systemen, endpoints, firewalls en cloudomgevingen leveren data aan? Zonder dekking blijft het zicht beperkt.
Lees SIEM en SOC als contractvraag
Bij een externe SOC-dienst zijn SLA's, escalatieafspraken en rapportagekwaliteit direct relevant voor de betrouwbaarheid van het model.
Verwante onderwerpen in de kennisbank
Deze pagina hangt inhoudelijk samen met andere begrippen over continuïteit, leveranciers, detectie en technische basisbeheersing.
FAQ
Veelgestelde vragen over SIEM en SOC
Duidelijke antwoorden op veelgebruikte vragen, in gewone taal en in de context van due diligence, risico's en beheersbaarheid.
Wat is SIEM?
SIEM staat voor Security Information and Event Management: een oplossing die securitylogs verzamelt, correleert en analyseert om afwijkingen en dreigingen sneller te herkennen.
Wat is een SOC?
Een SOC, of Security Operations Center, is de functie of dienst die securitysignalen bewaakt, onderzoekt en opvolgt.
Waarom zijn SIEM en SOC relevant in due diligence?
Omdat ze iets zeggen over detectievermogen, zicht op incidenten, responscapaciteit en de vraag of securitybewaking structureel of vooral reactief is ingericht.
Welke risico's ziet u vaak rond SIEM en SOC?
Onvolledige logdekking, weinig use cases, te veel ruis, onvoldoende opvolging, onduidelijke verantwoordelijkheden of een dienst die op papier bestaat maar weinig aantoonbare waarde levert.
Hoe leest u SIEM en SOC in dealcontext?
Niet als doel op zich, maar als aanwijzing of de organisatie incidenten tijdig kan opmerken, beoordelen en afhandelen voordat schade groter wordt.