Centrum operacji bezpieczeństwa
Security Operation Center (SOC) odpowiada za ochronę organizacji przed cyberzagrożeniami. Analitycy SOC prowadzą całodobowy monitoring sieci organizacji i badają wszelkie potencjalne incydenty bezpieczeństwa. W przypadku wykrycia cyberataku analitycy SOC są odpowiedzialni za podjęcie wszelkich kroków niezbędnych do jego usunięcia. Obejmuje trzy elementy składowe służące do zarządzania i wzmacniania stanu bezpieczeństwa organizacji: ludzi, procesów i technologii. W ten sposób zarządzanie i zgodność zapewniają ramy łączące te elementy składowe. SOC w budynku lub obiekcie jest centralną lokalizacją, z której personel nadzoruje teren przy użyciu przetwarzania danych . Zazwyczaj SOC jest wyposażony do dostępu i sterowania oświetleniem, alarmami i szlabanami samochodowymi.
TO
Centrum operacji bezpieczeństwa informacji (ISOC) to wydzielona lokalizacja, w której systemy informacyjne przedsiębiorstwa (strony internetowe, aplikacje, bazy danych, centra danych i serwery, sieci, komputery stacjonarne i inne punkty końcowe) są monitorowane, oceniane i chronione.
Rząd Stanów Zjednoczonych
Administracja Bezpieczeństwa Transportu w Stanach Zjednoczonych wdrożyła centra operacji bezpieczeństwa dla większości lotnisk, które mają sfederalizowane zabezpieczenia. Podstawową funkcją centrów operacji bezpieczeństwa TSA jest pełnienie funkcji węzła komunikacyjnego dla personelu ochrony, organów ścigania, personelu lotniska i różnych innych agencji zaangażowanych w codzienną działalność portów lotniczych. SOC są obsługiwane 24 godziny na dobę przez oficerów wachtowych SOC. Oficerowie wachtowi centrum operacji bezpieczeństwa są przeszkoleni we wszystkich aspektach bezpieczeństwa lotniska i lotnictwa i często są zobowiązani do pracy w nietypowych zmianach. Oficerowie wachtowi SOC zapewniają również, że personel TSA przestrzega odpowiedniego protokołu w postępowaniu z operacjami bezpieczeństwa na lotnisku. SOC jest zwykle powiadamiany jako pierwszy o zdarzeniach na lotniskach, takich jak wykrycie przedmiotów zabronionych/przemytu, broni, materiałów wybuchowych, materiałów niebezpiecznych, a także incydentów dotyczących opóźnień lotów, niesfornych pasażerów, urazów, uszkodzonego sprzętu i różnych innych rodzajów potencjalnych zagrożenia bezpieczeństwa. SOC z kolei przekazuje wszystkie informacje dotyczące tych incydentów federalnym dyrektorom bezpieczeństwa TSA, organom ścigania i centrali TSA.