ComCERT wspiera organizacje, które podjęły decyzje o stworzeniu SOC (Security Operations Centre), w ich budowie. Metodyka wsparcia opiera się na dobrych praktykach ITIL, a składają się na nią następujące działania:

  1. Zaprojektowanie cyklu życia usług zgodnie z dobrymi praktykami ITIL, wraz z ich rozłożeniem na procesy, procedury i scenariusze, dostarczenie pełnej dokumentacji
  2. Zaprojektowanie struktur zespołu SOC wraz z definicją ról oraz odpowiedzialności członków zespołu
  3. Zbudowanie i wdrożenie usług z wykorzystaniem metod zwinnych, w celu minimalizacji czasu niezbędnego do osiągnięcia zakładanej gotowości usług
  4. Wsparcie w wyspecyfikowaniu wymagań na rozwiązania techniczne wraz z nadzorem merytorycznym nad wdrożeniem
  5. Opracowanie scenariuszy reguł korelacyjnych
  6. Przeprowadzenie szkoleń/sesji treningowych dla zespołu SOC z zakresu zarządzania incydentami bezpieczeństwa oraz procesów operacyjnych
  7. Wsparcie w uzyskaniu autoryzacji CERT (komórki CTAC w SOC: członkostwo/akredytacja w Trusted Introducer, członkostwo w FIRST i prawo do używania znaku CERT)
  8. Przegląd końcowy stopnia dojrzałości zespołu SOC, zgodnie z metodyką SUOPT.