Siamo tutti d'accordo sul fatto che sia una buona pratica implementare un SOC all'interno di un'organizzazione, ma esistono dei quadri o requisiti di conformità che specificatamente lo chiamano?
Non sono d'accordo con la tua premessa.
Il "monitoraggio" è richiesto da molti framework e requisiti normativi, ma non sono sicuro che ci sia un valore nel specificare il sovraccarico di un SOC per implementare il monitoraggio in modo specifico.
L'impostazione di un SOC è una conseguenza naturale dell'essere conformi ai vari framework. Per essere coerenti, avere il personale a disposizione per rispondere, e avere processi ripetibili e coerenti per il monitoraggio e la risposta può essere fatto in una varietà di modi diversi. Una volta che il numero di cose da monitorare, il numero di eventi e il numero di incidenti raggiunge un punto critico, il naturale passo successivo è la creazione di un SOC.
Leggi altre domande sui tag compliance