Berikut merupakan tahapan dalam membangun Security Operations Center (SOC)
Membangun SOC membutuhkan lebih banyak upaya baik dari segi regulasi dan teknis. Instansi yang akan membangun SOC harus memiliki proses untuk merencanakan, merancang, membangun, dan mengoperasikan SOC, yang dapat menyebabkan transfer SOC ke tim lain setelah SOC aktif dan berjalan atau membantu SOC matang dari tim kecil menjadi grup khusus dalam organisasi yang memiliki kepemimpinan dan pendanaan sendiri (Muniz, 2021).
Bagaimana merencanakan dan merancang SOC hal tersebut akan berdampak positif atau negatif, termasuk biaya dan waktu yang diperlukan untuk mengembangkan dan meningkatkan layanan SOC. Mengetahui ekspektasi SOC berdasarkan cakupannya berguna untuk memilih jenis orang yang akan dipekerjakan dan jenis teknologi yang akan diperoleh. Gambar dibawah memberikan ringkasan tingkat tentang langkah-langkah merancang SOC.
Pada Gambar diatas, fase perencanaan (plan) mengidentifikasi pembuatan pernyataan misi dan ruang lingkup yang ditentukan sebagai Strategi SOC. Pernyataan ini digunakan untuk mengembangkan strategi SOC yang terdiri dari kebijakan dan proses. Menggunakan taktik penilaian, model kemampuan dan kematangan SOC dikembangkan dalam tahap perencanaan. SOC dapat membandingkan model kemampuan dan kematangan yang ada dengan strategi SOC untuk mengembangkan rencana desain yang akan membutuhkan orang, proses, dan teknologi.
Dalam fase desain (design) dan pembangunan (build) teknologi mulai diterapkan, yang melibatkan pertimbangan faktor-faktor seperti bandwidth, high availability, dan persyaratan lainnya. Kemampuan yang diperoleh tersebut mengarah ke layanan yang ditentukan dalam fase perencanaan yang akan membutuhkan proses untuk dikembangkan dan didokumentasikan. Pada akhirnya, layanan tersebut akan online ke tahap operasi.
Perhatikan kembali pada Gambar diatas, ada panah dari fase operate kembali ke fase plan. Ini menunjukkan fakta bahwa persyaratan tambahan untuk layanan dan kemampuan baru akan mengikuti fase operasi. Sebagai contoh, setelah SOC beroperasi, pimpinan dapat memutuskan untuk memberikan tanggung jawab baru untuk penelitian dan pengembangan kepada SOC. Meskipun banyak layanan SOC berada dalam fase operasi, layanan R&D (reasearch and development) baru akan dimulai pada fase rencana dan mengikuti langkah-langkah yang ditunjukkan pada gambar diatas sebelum dianggap operasional.
Sumber : Muniz, J. (2021). The Modern Security Operations Center.
