
1 juli 2025
Marcus Thiel
Sr. Business Development Manager
In de afgelopen blogs hebben we gekeken naar hoe AI het werk van analisten verandert, hoe legacy SOC-modellen opnieuw worden vormgegeven en hoe EASM het zicht op dreigingen vergroot. Maar één cruciale bouwsteen van het moderne SOC verdient nog extra aandacht: compliance.
Het is misschien niet het spannendste onderwerp, maar in de praktijk is compliance de lijm die alles bij elkaar houdt. Zonder compliance geen vertrouwen, geen veerkracht en geen toekomstbestendige security operations. In dit laatste deel van de serie laat Markus Thiel, Senior Business Manager bij Orange Cyberdefense, zien waarom compliance niet langer een bijzaak is, maar een strategische kernfunctie van het SOC.
De invoering van kaders zoals NIS2 en DORA legt de lat hoger voor organisaties. Volgens Markus groeit de druk vanuit toezichthouders mee met de complexiteit van het dreigingslandschap. Zeker in Europa, waar hybride dreigingen en gerichte aanvallen steeds vaker voorkomen, wordt er kritischer gekeken naar hoe organisaties zich verdedigen.
SOC’s worden niet langer gezien als technische afdelingen, maar als strategische spelers die bijdragen aan governance en risicobeheersing.
Veel SOC’s zijn ooit opgezet met één doel: incidenten detecteren en erop reageren. Snel, technisch en vaak los van de rest van de organisatie. Maar dat model houdt geen stand meer.
Moderne regelgeving vraagt om meer dan alleen technische paraatheid. Er wordt verwacht dat je als organisatie kunt aantonen dat je effectief bent, dat je processen traceerbaar zijn en dat je continu verbetert. En dat lukt niet met een reactieve aanpak in een silo.
“Veerkracht is het doel,” zegt Markus. “En dat bereik je alleen met samenwerking, duidelijke verantwoordelijkheden en een SOC dat meebeweegt met de business.” Zonder samenwerking en duidelijke verantwoordelijkheden is een compliant en veerkrachtig SOC niet haalbaar.
Security Compliance draait niet alleen om het nemen van de juiste acties – het gaat erom dat je kunt bewijzen waarom je die acties hebt ondernomen.
Dat betekent: goede logging, duidelijke documentatie en inzicht in de impact van incidenten op bedrijfsprocessen. Het gaat dus niet alleen om technische data, maar ook om context: wat was de analyse, wie nam welke beslissing, en wat was het effect op de business?
Onder DORA zijn bijvoorbeeld specifieke eisen vastgelegd voor incidentrapportages. Organisaties moeten kunnen aantonen dat ze die rapportages tijdig en volledig kunnen aanleveren. En dat vraagt om meer dan een goed SIEM-systeem – het vraagt om een volwassen proces waarin ook het topmanagement betrokken is.
Markus stelt een scherpe vraag: “Kan jouw directie effectief worden betrokken bij het goedkeuringsproces van incidentrapportages? Als dat niet lukt, heb je een zwakke schakel in je compliance keten.”
Hoewel regelgeving geen specifieke tools voorschrijft, zijn er wel duidelijke verwachtingen over prestaties. En daar kan automatisering een groot verschil maken.
Met de juiste tooling kun je KPI’s continu monitoren, incidenten sneller afhandelen en bewijs efficiënter verzamelen. Denk aan SOAR-technologieën die helpen om de MTTR (Mean Time to Respond) voor kritieke diensten onder de vier uur te brengen – én dat ook kunnen aantonen.
Maar, waarschuwt Markus: “Tools nemen geen verantwoordelijkheid over. Ze helpen je alleen om te bewijzen dat je je verantwoordelijkheden serieus neemt.”
Soms leeft de angst dat compliance ten koste gaat van security. Maar volgens Markus is het tegenovergestelde waar.
Goede compliance maakt security juist sterker. Het dwingt je om risico’s meetbaar te maken, processen te verbeteren en verantwoordelijkheid te nemen. Zeker nu AI steeds vaker wordt ingezet, is het essentieel dat organisaties kunnen aantonen hoe die systemen zijn ontwikkeld, getest en gemonitord.
Compliance is dus geen last, maar een kans om security te verankeren in de business.
Het moderne SOC kan niet langer opereren als een losstaande eenheid. Het moet verbonden zijn met de hele organisatie – van risicomanagement tot governance. Dat betekent: realtime informatie delen, feedback geven aan andere afdelingen en zorgen dat incidenten niet alleen technisch, maar ook strategisch worden opgepakt.
Een goed gepositioneerd SOC levert:
Zo verandert het SOC van kostenpost naar strategische enabler.
Wie zijn SOC wil moderniseren, moet niet beginnen met tools – maar met mensen. Markus is daar duidelijk over: “Technologie is vervangbaar. Wat telt is het menselijke en organisatorische fundament.” Zijn advies:
Zo bouw je aan een SOC dat niet alleen veilig is, maar ook aantoonbaar compliant – en klaar voor de toekomst.
Onze experts helpen je bij het versterken van je security operations – van NIS2- en DORA-compliance tot het bouwen van een modern, auditklaar SOC.
Ontdek onze compliance servicesSenior Business Development Manager
Orange Cyberdefense
Markus Thiel is Senior Business Development Manager bij Orange Cyberdefense Duitsland. Met meer dan 20 jaar ervaring in IT-beveiliging, compliance en risicomanagement heeft hij ISMS-, SIEM- en SOAR-programma’s geleid in uiteenlopende sectoren. Markus beschikt over diepgaande expertise in raamwerken zoals ISO 27001, BAIT/VAIT en standaarden zoals DORA, NIS2 en de AVG. Als ervaren architect van veilige operaties helpt hij grote organisaties bij het opzetten van compliance-ready SOC’s via governance, automatisering en strategische veerkracht.