Ein SOC (Security Operations Center) ist ein zentrales Team — oft mit eigener Einrichtung —, das Sicherheitsereignisse rund um die Uhr überwacht, analysiert und darauf reagiert. Das SOC nutzt SIEM-Systeme, Threat-Intelligence-Feeds und Incident-Response-Playbooks. Analysten bewerten eingehende Alarme, eskalieren bestätigte Vorfälle und koordinieren die Reaktion. Du kannst ein SOC intern betreiben oder als Managed Service (MSSP) beauftragen. Im ISMS ist das SOC die operative Schaltzentrale für die Umsetzung der Sicherheitsüberwachung gemäß ISO 27001 Annex A 8.15-8.16.