Capabilitatea SOC — centru de operații de securitate

Unitate organizațională sau serviciu externalizat dedicat monitorizării continue a sistemelor informatice pentru detectarea, investigarea și răspunsul la incidentele de securitate cibernetică. Un SOC utilizează sisteme SIEM (Security Information and Event Management), tehnicieni de securitate specializați (analiști L1/L2/L3) și playbook-uri de răspuns la incidente. Cerința NIS2 de detectare și raportare promptă a incidentelor semnificative impune implicit un nivel minim de capabilitate SOC.