Концепция SOC, разрабатываемая специалистами компании «Информзащита», включает в себя:
- описание видения и целевого состояния SOC;
- дорожную карту по достижению целевого состояния на перспективу 3-х и 5 лет;
- описание операционной и организационной модели SOC;
- описание целевой организационно-штатной структуры, в том числе:
- роли и обязанности персонала (включая матрицу распределения ответственности);
- требования к персоналу (образование, квалификация, рекомендации по обучению);
- требования к организационно-штатной структуре (в том числе количество сотрудников для каждой роли, возможность совмещения ролей);
- режим работы для каждой роли.
- описание архитектуры SOC, включающей набор технических средств и/или требований к ним;
- описание интеграции между подсистемами SOC и со смежными системами, с указанием потоков данных;
- описание целевого набора процессов.