فرق SOC و ISMS در چیست؟

همانطور که گفته شد در ISMS به دنبال استانداردسازی کل فرآیند سازمان در جهت ایمنی دارایی های اطلاعاتی سازمان هستیم. این استاندارسازی شامل کلیه سخت افزارها، نرم افزارها و انسان افزارهای موجود در سازمان می باشد. اما در مورد SOC خیلی درگیر فرآیندها و استانداردسازی آنها نمی شویم بلکه سعی می کنیم با استقرار سامانه ها و تجهیزات مورد نیاز لاگ های تولیدی را جمع آوری و مورد ارزیابی قرار بدهیم و جلوی حملات امنیتی را بگیریم.  بنابراین در SOC  فقط به جنبه های سخت افزاری و نرم افزاری شبکه کامپیوتری توجه می شود این مساله در حالی است که ممکن است تهدیدات در جایی خارج از شبکه اتفاق بیافتد که منجر به نابودی یا نقصان دارایی های اطلاعاتی شود. به عنوان مثال اگر اتاق سرور یا کابل کشی ها به طور استاندارد صورت نگیرد ممکن است به دلیل حریق کل دارایی های اطلاعاتی شرکت به خطر بیافتد یا به دلیل رعایت نکردن استانداردهای امنیتی توسط پرسنل ممکن است هکرها بتوانند به طور فیزیکی به پایگاه های داده ما دسترسی داشته باشند و موجب مخاطرات جبران ناپذیر برای سازمان شود. بنابراین به طور خلاصه می توان گفت که ISMS کل فرآیندها را از لحاظ امنیتی استاندارد می کند در حالی که SOC فقط به امن سازی زیرساخت های شبکه می پردازد.