Inventaris aset: SOC perlu mempertahankan inventaris lengkap dari semua yang perlu dilindungi, di dalam atau di luar pusat data (misalnya aplikasi, database, server, layanan cloud, titik akhir, dll.) dan semua alat yang digunakan untuk melindunginya (firewall, alat antivirus/anti-malware/anti-ransomware , perangkat lunak pemantauan, dll.). Banyak SOC akan menggunakan solusi penemuan aset untuk tugas ini.

Pemeliharaan dan persiapan rutin: Untuk memaksimalkan efektivitas alat dan tindakan keamanan yang ada, SOC melakukan pemeliharaan preventif seperti menerapkan patch dan peningkatan perangkat lunak, dan terus memperbarui firewall, daftar yang diizinkan dan daftar blokir, serta kebijakan dan prosedur keamanan. SOC juga dapat membuat cadangan sistem, atau membantu membuat kebijakan atau prosedur cadangan, untuk memastikan kelangsungan bisnis jika terjadi pelanggaran data, serangan ransomware, atau insiden keamanan siber lainnya.

Perencanaan tanggap insiden: SOC bertanggung jawab untuk mengembangkan rencana tanggap insiden organisasi, yang mendefinisikan tindakan, peran dan tanggung jawab jika terjadi ancaman atau insiden, dan metrik yang digunakan untuk mengukur keberhasilan tanggap insiden.

Pengujian rutin: Tim SOC melakukan penilaian kerentanan, penilaian komprehensif yang mengidentifikasi kerentanan setiap sumber daya terhadap potensi atau ancaman yang muncul dan biaya terkait. Mereka juga melakukan uji penetrasi yang mensimulasikan serangan spesifik pada satu sistem atau lebih. Tim memulihkan atau melakukan fine tuning aplikasi, kebijakan keamanan, praktik terbaik, dan rencana respons insiden berdasarkan hasil pengujian ini.

Tetap up to date: SOC selalu mendapatkan informasi terbaru tentang solusi dan teknologi keamanan terbaru, serta intelijen ancaman terbaru, seperti berita dan informasi tentang serangan siber dan peretas yang melakukannya, yang dikumpulkan dari media sosial, sumber-sumber industri, dan dark web.