MicroSOC als fundament voor continu inzicht en grip op cybersecurity

Stichting PVP ondersteunt cliënten die te maken krijgen met verplichte zorg en werkt daarbij met privacygevoelige informatie. Medewerkers werken verspreid door Nederland, vaak op locatie bij zorginstellingen. In dat landschap zocht PVP naar structureel meer inzicht in digitale risico’s en naar een praktische manier om beveiligingsmaatregelen te beheren. Samen met CaptureTech is gekozen voor MicroSOC als fundament voor continu inzicht en grip op cybersecurity.

Over Stichting PVP

Stichting PVP (Patiënten vertrouwenspersoon) levert advies en bijstand aan cliënten rondom hun rechtspositie in de (geestelijke) gezondheidszorg. De organisatie verwerkt gegevens van cliënten in een gevoelige context en voelt zich extra verantwoordelijk om deze informatie aantoonbaar goed te beschermen.

De uitdaging

Landelijk verspreid werken: één kantoor in Utrecht, maar medewerkers werken op locatie bij zorginstellingen door het hele land—altijd met eigen laptop en telefoon.
Scheidingslijn met zorginstellingen: data van Stichting PVP mag niet terechtkomen op netwerken/omgevingen van GGZ-instellingen.
Privacy & compliance: voldoen aan de AVG is een randvoorwaarde, óók bij het verkennen van nieuwe mogelijkheden zoals AI/Copilot.

Toenemende dreiging: het is niet langer de vraag óf, maar wanneer een organisatie doelwit wordt. Zonder continue monitoring mis je signalen en context.

Aanpak & oplossing: Microsoft-beveiliging met MicroSOC centraal

CaptureTech ondersteunde Stichting PVP bij het inrichten en benutten van Microsoft-beveiligingsfunctionaliteiten en bij het borgen van monitoring. Met MicroSOC ontvangt PVP periodieke inzichten in dreigingen, verdachte aanmeldingen en risicosignalen. Op basis daarvan kan de organisatie maatregelen evalueren, prioriteiten bepalen en acties uitzetten, zonder de werkwijze van medewerkers onnodig te beperken.

Continu inzicht via MicroSOC-rapportages over externe dreigingen, risicosignalen en trends.
Snelle detectie van afwijkingen, zoals ‘onlogische reisbewegingen’ (bijv. inloggen vanaf een onverwachte locatie). Dit leidde direct tot acties en het aanscherpen van toegang vanuit het buitenland (met uitzonderingen waar nodig).
Werkbaar beveiligen: niet alles ‘dichtspijkeren’, maar een balans tussen veiligheid en productiviteit.
Bewustwording als vast onderdeel: microtrainingen en herhaling zorgen dat cybersecurity continu onder de aandacht blijft.

Resultaat & impact

Meer inzicht in dreigingen: MicroSOC maakt trends en risicosignalen zichtbaar, waardoor securitybeslissingen vaker op concrete meldingen en data kunnen worden gebaseerd.
Snellere opvolging van afwijkingen: afwijkend inloggedrag en verdachte pogingen worden inzichtelijk, zodat er gerichter kan worden onderzocht en bijgestuurd.
Stappen richting hogere security-volwassenheid: PVP werkt aan verbeterpunten uit assessments en houdt security-awareness onder medewerkers actief op de agenda.
Ondersteuning bij rapportageprocessen: naast security is gewerkt aan procesondersteuning rond het jaarbericht (o.a. met Power Apps en het verkennen van AI/Copilot binnen AVG-kaders). Medewerkers starten vaker vanuit een standaardopzet, waardoor jaarberichten eerder in het kalenderjaar gereed zijn.

""MicroSOC geeft ons inzicht dat we eerder niet hadden. Je ziet hoe vaak er geprobeerd wordt in te loggen, en dat benadrukt waarom maatregelen zoals MFA en training belangrijk zijn.""

Annemieke van Rooij
IT-Manager, Stichting PVP

Samenwerking

Afstemming op risico’s en kaders: gezamenlijke verkenning van mogelijkheden (zoals AI) met aandacht voor AVG en datalocatie.
Inrichting passend bij schaal en werkwijze: keuzes in tooling en beleid zijn afgestemd op een relatief kleine organisatie met landelijk, mobiel werk.
Transparantie in scope en kosten: vooraf worden keuzes en (eventuele) meerwerkconsequenties besproken.
Feedback en doorontwikkeling: signalen uit de praktijk (bijv. rond ondersteuning of doorlooptijden) worden teruggekoppeld en waar mogelijk verwerkt.

Meer weten? MicroSOC is bedoeld om organisaties doorlopend inzicht te geven in dreigingen en om opvolging van relevante signalen te ondersteunen binnen een Microsoft-omgeving.

CaptureTech gaat samenwerking aan met Gibson Europe

CaptureTech gaat een samenwerking aan met Gibson Europe. De ICT-leverancier zal de gitaargigant voortaan technisch ondersteunen. Lees verder

Wat kan je verwachten van Windows 11?

Na zes jaar Windows 10 heeft Microsoft nu OS Windows 11 aangekondigd. Het uitrolplan voor de upgrade wordt nog afgerond en zal naar verwachting eind 2 Lees verder

De impact van een hack op jouw organisatie

Van dierentuinen, universiteiten en retailers tot transportbedrijven, zakelijk dienstverleners en de overheid... Lees verder