說明

SOC要完成任務，是需要適當授權以及得到相關單位的協助。

SOCs are on the front line in defending a constituency’s cyber assets. Where they are in the organizational structure, and how they are funded, directly impacts their ability to fulfill their mission.

作法

• SOC章程： 書面明訂這個組織以及其需要的資源。內容包含SOC的功能、範圍和權限以及用戶的期望(通常是涵蓋範圍的高層主管)。
• 組織支持和治理： SOC需要IT和相關資安稽核單位的支持。這包括規則制定、參與既有規則審查，確保資訊一致才能一起協同合作。
• SOC的位置和層級： 需要根據組織的結構及需求，被歸屬不同主管轄下，包括在首席信息官（CIO）或首席信息安全官（CISO）的領導之下，或是在其他高階職位如首席運營官（COO）、首席安全官（CSO）等。在不同位置的有不同的優勢和劣勢。

以政府機關為例
https://www.nics.nat.gov.tw/GSOC.htm?lang=zh

1. 國家資安聯防監控中心(National Security Operation Center, N-SOC)係依據「國家資通安全發展方案」，建立國家資安聯防運作機制
2. 行政院國家資通安全會報，陸續推動6個階段，提出「國家資通安全發展方案」，作為我國推動資安防護策略與計畫之依循目標。
3. 行政院為積極推動國家資通安全政策，加速建構國家資通安全環境，提升國家競爭力，特設國家資通安全會報。
4. 國家安全會議與行政院共同召開「資安即國安策略會議」顯示政府全力支持發展國安及產業兼具的資安政策。為積極推動我國資通安全政策及加速建構環境以保障我國資安，總統府業於民國 107年6月6日公告《資通安全管理法》

結論

企業組織可參考政府方式，逐步制定相關辦法，把SOC納進，明定其職掌，這樣在事件處理、事件通報上才有依據能得到相關單位的支援，如沒建立制度並定期審視，通報出去的事件只會被當作參考，而無實際作為。