Todos podemos estar de acuerdo en que es una buena práctica implementar un SOC dentro de una organización, pero ¿existen marcos de trabajo o requisitos de cumplimiento que lo llamen específicamente?
En la PCI DSS, la sección 12.5.2 establece el requisito de asignar responsabilidades a una persona o equipo para "Monitorear y analizar alertas e información de seguridad, y distribuirlas al personal apropiado".
Puede que no esté escrito 'SOC', pero coincide con la definición.
No estoy de acuerdo con tu premisa.
Muchos marcos y requisitos normativos requieren el "monitoreo", pero no estoy seguro de que valga la pena especificar la sobrecarga de un SOC para implementar el monitoreo tan específicamente.
La configuración de un SOC es una consecuencia natural de ser compatible con los distintos marcos. Para ser coherente, tener personal disponible para responder, y contar con procesos repetibles y consistentes para el monitoreo y la respuesta, se puede realizar de varias maneras diferentes. Una vez que la cantidad de cosas para monitorear, la cantidad de eventos y la cantidad de incidentes alcancen un punto crítico, el siguiente paso natural es configurar un SOC.
Lea otras preguntas en las etiquetas compliance